Anfänger hätt da mal ne Frage

    Hallo,


    ich hab heut in meinen Systemprotokoll folgenden Eintrag gefunden:


    Heißt das, dass sich jemand mittels FTP versucht hat, sich anzumelden?
    Die Eintragungen ziehen sich über sämtliche Protokollseiten hin!!
    Was soll in so einem Fall jetzt sicherheitshalber unternommen werden?
    Ich hatte in meinem Router die TCP-Portfreigabe Port 21 sowie 443 für den QNAP aktiviert - Diese hab ich gleich herausgenommen.


    Diese Freigaben waren eingestellt, damit ich übers Internet auf Daten zugreifen kann.
    Der Versuch, das ganze mittels VPN durchzuführen, hat leider nicht funktioniert, da ist mein Netbook jedesmal ausgestiegen/abgestürzt.
    Als Router verwende ich (im Moment noch) die FritzBox 7170 FonWLAN.


    Gruß
    Jo

    Moin,


    Ich würde mal eine Whois Seite aufrufen (oder unter Linux auf der Kommandozeile ausführen)
    z.B.: http://www.whois.sc/ ... und die IP aus deinem Protokoll übergeben ....
    Es scheint eine technische Uni in Istanbul zu sein. Ich vermute, dass dort ein Server missbraucht wird
    um ftp anfragen zu senden. Den Sysadmin benachrichtigen - liefert whois ebenfalls.
    Hier hatte ich schon gute Erfahrungen - es haben sich schon Sysadmins bei mir bedankt dafür und Maschinen tatsächlich wegen meiner email als verseucht entdeckt und vom Netz genommen.


    Das ist natürlich alles blöd :x - also was (nindestens) tun:
    1. möglichst alle nicht unbedingt benötigten Dienste abschalten
    2. diese IP auf die Blacklist setzen
    - Also über die Konfig Gui auf Sicherheit -
    mind. mittlere Sicherheits-Stufe.
    Blocken von IP's veranlassen, wenn mehrfach falsch eingeloggt wurde


    3. zusätzliche Sicherheitsmassnahme:
    die Ports umbiegen - also nicht auf 21, sondern einen höheren Port verwenden
    und den dann an 21 weiter leiten - das lässt sich im Router (bei Dir also in der Fritzbox - einstellen.
    4. weiterhin die Protokolle beobachten .... :shock:


    Soweit die minimalen Sicherheitsvorkehrungen :roll: .
    (Punkt 1 ist m. E. am wirksamsten)


    Glück auf - Ralph

    Hallo Ralph,


    danke erstmal für deine schnelle Antwort.
    Hab erstmal wie du vorgeschlagen hast sämltiche Dienste gestoppt, sprich sämtliche Portfreigaben in der Fritzbox deaktiviert.
    Das mit den weiteren Sicherheitseinstellungen hab ich ebenfalls eingestellt.
    Werd dem Besitzer der IP auch mal ne Mail schreiben, mal schaun ob's was bringt.


    Gruß
    der Jo