2 Fragen: FW Update und Access Violation

kniescheibe · 12. Februar 2011

Hallo,

gestern habe ich in meinem NAS die Sicherheitsstufe auf hoch gestellt. Daraufhin habe ich die die einzelnen Stationen meines Heimnetzwerkes freigegeben. Das heißt 4 Windowsstationen, 1 Router, 1 Mediaplayer und das NAS selbst.
Nun habe ich habe zwei Fragen:

Folgende Meldung habe ich erhalten: [Security] Access Violation from 125.224.193.232 with TCP (port=8080)
Log-Eintrag: 2011-02-12 00:40:25 System 127.0.0.1 localhost [Security] Access Violation from 121.204.99.158 with TCP (port=8080)
2011-02-12 08:02:25 System 127.0.0.1 localhost [Security] Access Violation from 125.224.193.232 with TCP (port=8080)

Was hat es damit auf sich? Kann es mit der zweiten Frage zusammenhängen, die da lautet warum funktioniert die autom. FW Update Prüfung nicht?

Ich nutze das NAS nur im Heimnetzwerk. Webserver etc. sind nicht aktiviert. Lediglich der FTP Server ist aktiv, allerdings nur für den internen Gebrauch.

christian · 12. Februar 2011

Zitat von "kniescheibe"

Kann es mit der zweiten Frage zusammenhängen, die da lautet warum funktioniert die autom. FW Update Prüfung nicht?

Das wäre recht leicht zu prüfen indem du die Sicherheitsfunktion kurzzeitig deaktivierst oder die IP für die Test´s mit autom. FW Funktion zur "Vertrauens Liste" hinzufügst.

Mfg
Christian

kniescheibe · 12. Februar 2011

Richtig, das habe ich zwischenzeitlich auch bereits gemacht. Das FW Funktion funktioniert auch dann nicht.
Die Meldung lautet immer Überprüfen sie ihre Netzwerkeinstellung. Da ist aber alles in Ordnung. Der Zeitabgleich beispielsweise funktioniert.

kniescheibe · 17. März 2011

Hallo nochmal.

Das FW Update Problem hat sich nach der Umstellung auf die neueste FW erledigt.

Das Access Violation Problem bleibt. Die versuchten Zugriffe kommen immer über den Port 8080.
Was kann ich noch tun?

christian · 18. März 2011

Der Hinweis "Access Violation" weisst dich lediglich darauf hin das jemand/irgendwer versucht oder versucht hat sich auf deinem NAS einzuloggen.

Wenn das nicht gewünscht ist solltest du die Ports im Router schließen, bzw überdenken welche Dienst du ins WWW freigeben möchtest.

Mfg
Christian

kniescheibe · 18. März 2011

Braucht das NAS den Port 8080 für irgendetwas? FW Aktualisierung o.ä.?

christian · 18. März 2011

Nein braucht es nicht. Ich gehe bisher davon aus das du deinen Router offen hast und deshalb auch Zugriffe von außen (Inet) möglich sind und diese das beschriebene Verhalten hervor rufen!

Christian

kniescheibe · 18. März 2011

Danke.
Ich habe in meinen FW Einstellungen tatsächlich eine Regel zur Freigabe des Ports 8080 auf die IP des NAS gefunden. Ich weiß allerdings nicht was ich damit bezwecken wollte.
Die Anfrage ist damit erledigt.

2 Fragen: FW Update und Access Violation

Vulnerability in Download Station

Vulnerability in QuLog Center

Vulnerability in Helpdesk

Vulnerability in curl

Antivirus - 'Suche gestoppt'

Datenträgerverschlüsselung sicher?

Kein Zugriff mehr auf TS-259 Pro+

SambaCry on QNAP NAS

Nach 2FA-Problem auch nach Reset kein Einloggen möglich

Tschüss QTS --- Ich werde künftig die Firmware von QNAP verweigern

(Betriebs)- System vs. Systemvolume - Hinweise zum Verständnis

Backup vom Smartphone (Android) mit FolderSync

QuDedup: Backup Job neu verlinken - Ein Ritt ins Verderben

Qnap & Syno – USV im Master-Slave-Mode

Kodi-Headless Server als Docker-Container

Hardware Praxis – „Hör mal wer da surrt“: Ein Erfahrungsbericht aus dem IT-Alltag

Hardware Praxis – Tipps zum Einbau einer neuen Festplatte: Ergänzung

Foren Update im Juli / August geplant

IT-Geschichten – Die verrückte Tastatur