NAS macht dauernd Internet Zugriffe

    Hallo
    NAS: TS-439 Pro II+ mit v3.4.0 0212
    Firewall: Zywall 2 Plus


    Ich habe im Log meiner Firewall festgestellt, dass mein NAS ohne Unterbruch zugriffe ins Internet vornimmt. Logauszug:

    Code
    1|2011-03-08 09:47:02  |192.168.1.41:33230    |94.75.216.6:4666      |ACCESS DROPPED  Firewall default policy: TCP (L to W)
 2|2011-03-08 09:47:01  |192.168.1.41:41041    |60.172.80.197:8080    |ACCESS DROPPED  Firewall default policy: TCP (L to W)
 3|2011-03-08 09:46:55  |192.168.1.41:41041    |60.172.80.197:8080    |ACCESS DROPPED  Firewall default policy: TCP (L to W)
 4|2011-03-08 09:46:52  |192.168.1.41:41041    |60.172.80.197:8080    |ACCESS DROPPED  Firewall default policy: TCP (L to W)
 5|2011-03-08 09:46:46  |192.168.1.41:46200    |95.211.78.239:7697    |ACCESS DROPPED   Firewall default policy: TCP (L to W)
 6|2011-03-08 09:46:46  |192.168.1.41:55790    |193.169.86.73:4184    |ACCESS DROPPED  Firewall default policy: TCP (L to W)


    usw.


    Also alle paar Sekunden. Das NAS kommt nie in den Standby.
    Ich habe darauf folgende Dienste deaktiviert:
    Multimedia Station, Download Station, iTunes Server, Backupserver und MyCloudNAS
    Aktiv sind:
    Web-Dateimanager, UPnP-Mediaserver, die Netzwerkdienste sind Microsoft-Netzwerk, FTP mit SSL, SSH-Verbindung und UPnP-Erkennungsdienst aktiv.
    Danach war Ruhe, welcher Dienst der Verursacher war weiss ich somit nicht.
    Das NAS macht nun seit ca. 2 Wochen, ohne eine Änderung der Einstellungen vorgenommen zu haben, wieder die für mich unerklärlichen Zugriffe.
    Ich weiss, dass diese Angaben sehr wage sind und hoffe trotzdem, dass mir jemand einen Rat geben kann, was da wohl der Auslöser ist und wie man diesen unterbinden kann.


    Danke
    Martin

    Einmal editiert, zuletzt von Terz () aus folgendem Grund: Code Blocks hinzugefügt

    Hi,


    ich glaube Du hast es gerade verdreht. ;) Nicht das NAS macht zugriffe, sondern von den IP's versucht jemand auf das NAs zu kommen ;)
    :arrow: MyCloudNAS


    Grüsse, David

    Hm,
    ein nslookup auf 95.211.78.239 erbrachte:


    Name: binverse.biz
    Address: 95.211.78.239


    Laut http://dawhois.com/:


    DIRECTI INTERNET SOLUTIONS PVT. LTD. D/B/A PUBLICDOMAINREGISTRY.COM


    Mit Sitz in den Niederlanden...


    Übrigens, da versucht jemand rein zu kommen, nicht raus... ;) (Edit: David war schneller :thumb: )

    Danke für Eure Antwort, beide sind zum Schluss gekommen, dass:

    Zitat von "downsideup"

    Übrigens, da versucht jemand rein zu kommen, nicht raus...


    Die Spaltenüberschrift des Logfiles ist:
    No.|Time | Source IP | Destination IP | Note
    13|2011-03-08 13:01:03 |192.168.1.41:15004 |95.211.78.232:9719 |ACCESS DROPPED Firewall default policy: UDP (L to W)


    Das heisst doch, dass Source (meine NAS IP) nach Destination (fremd IP) zugreifft und nicht umgekehrt?! In der Spalte Note finde ich sogar noch den Hinweis "L to W", was ebenfalls zeigt, dass es sich hier um eine LAN zu WAN UDP Anfrage handelt.


    Martin

    Ohne Angabe der Source und Destination war es für mich das Naheliegendste. :P


    Zumal Du geschrieben hast das Du "MyCloudNAS" aktiviert hattest und somit ein Zugriff aus dem Internet möglich war/ist.


    Wenn das wirklich "outbound" Verbindungen sind solltest Du mal checken ob z.B. noch ein QPKG-Paket oder sonstige Software auf dem NAS läuft was diese Verbindungen aufbaut.


    Was läuft denn an Tasks auf Deinem NAS (Top bzw. htop)?

    Hallo Markus


    Ich habe Optware installiert weil ich den Midnight Commander benutze, das ist alles.
    Hier noch ein Printscreen als Anhang von meinem Ressourcenmonitor.


    Hilft das eventuell weiter. Ich babe den Printscreen mit Fernzugriff via https gemacht. das erklärt ev. noch etwas die Prozesse.