Access Violation from 169.254.98.83 with TCP

andydeluxe · 12. Februar 2011

Hallo zusammen,

mir meldete meine Qnap 259 kurz hintereinander zwei Zugriffsverletzungen, welche vom localhost ausgingen.

Im Internet konnte ich den dazugehörigen Server nicht ausfindig machen.

http://www.google.de/#hl=de&so…l=&oq=&fp=6320fb6ee9124b6

Per Google-Orakel erfuhr ich, dass dies mit meinem Slimserver zusammen hängt.

http://www.squeezebox-forum.de/viewtopic.php?f=15&t=96

Wahrscheinlich wurde die Meldung aufgrund meiner "strengen" Zugriffseinschränkung ausgelöst.

Dazu hätte ich nun folgende Fragen:

1) Kennt jmd eine weitere Möglichkeit eine IP zu lokalisieren ?

2) Welche Sicherheitseinstellung macht wirklich Sinn ?

Danke und Gruß
Andy

Terz · 12. Februar 2011

Hi Andy,

Zitat

1) Kennt jmd eine weitere Möglichkeit eine IP zu lokalisieren ?

? Warum? Wenn es eine Dynamische IP ist ändert die sich sowieso.

Zitat

2) Welche Sicherheitseinstellung macht wirklich Sinn ?

Komplett deaktivieren und keine externen Ports auf das NAS weiterleiten. Über VPN @ Home einwählen.

Siehe auch J ody's Thread:
http://forum.qnapclub.de/viewt…f=95&t=1754&start=0#p9378

Grüsse, David

andydeluxe · 12. Februar 2011

Hi David,

danke für Deine Antwort.

Es hätte ja auch eine feste IP von z.b. Logitech, Squeezebox.com oder so sein können.

Meine Qnap 259 ist nur für das interne Netz gedacht (daher die Beschränkung auf die IP-Adressenblock) und nur per VPN erreichbar.

Insofern sollten die "bösen Buben" eigentlich draussen bleiben 8-)

Die Qnap 119 ist zum "spielen da". Dort habe ich Webdav mit https und eine kleine Versuchs-HP und Galerie drauf.

Die Ports sind nur für diese Dienste und die 119 geschaltet.

Könnte denn über den Umweg der 119 (ausser per Virus, Trojaner etc.) ein Zugriff auf die 259 erfolgen ?

christian · 12. Februar 2011

Wenn der potentielle Angreifer erstmal den Weg auf dein NAS erlangt hat ist er im LAN und somit wäre der Zugriff auf die 259 durchaus möglich.
Ein Netzwerk ist nur so sicher wie sein schwächstes Glied/Client.

Christian

jody · 12. Februar 2011

Die genannte IP deutet auf eine APIPA hin (siehe http://www.willemer.de/informatik/net/apipa.htm)!
Nach meiner Einschätzung kannst Du die Spritze wieder aus dem Arm nehmen und Dich entspannt zurücklehnen
Wenn Du nicht vom Internet aus auf Dein NAS zugreifen willst, empfiehlt sich die höchste Sicherheitseinstellung,
andernfalls solltest Du sie auslassen.
Spielst Du viel mit Deinen IP-Adressen herum, solltest Du daran denken, vor irgendwelchen Änderungen die Sicherhietseinstellungen zurückzunehmen....

Grüße
Jody

Access Violation from 169.254.98.83 with TCP

Vulnerabilities in QTS and QuTS hero

QTS 5.1.7.2770 build 20240520

QuTS hero h5.1.7.2770 Build 20240520

QuTScloud c5.1.7.2739 build 20240419

TS-251+ | es werden nicht alle Ordner auf dem verbundenen Laufwerk angezeigt

Artikel zur Sicherheit von QNAP Firmware (QuTS,QTS,QTSCloud)

QuFirewall und Fritz!Box

FRAGE: Malware Remover läuft seit Stunden bei 70%. Ist das normal?

QuFirewall Meldung "qufirewall firewall event capture was interrupted"

Screenshots erstellen und im Forum einbinden (Windows)

(Betriebs)- System vs. Systemvolume - Hinweise zum Verständnis

QuDedup: Backup Job neu verlinken - Ein Ritt ins Verderben

[QUICK HOW-TO] Apps manuell auf ein anderes Volume verschieben

[QUICK HOW TO] QNAP Disks unter Windows mit UFS Explorer auslesen

Kodi-Headless Server als Docker-Container

Hardware Praxis – „Hör mal wer da surrt“: Ein Erfahrungsbericht aus dem IT-Alltag

Hardware Praxis – Tipps zum Einbau einer neuen Festplatte: Ergänzung

Foren Update im Juli / August geplant

IT-Geschichten – Die verrückte Tastatur