Die Chinesen wollen mich hacken?

G1N0R0G · 30. März 2012

Hallo
Seit einigen Tagen sehe ich bei meiner QNAP TS110 Nas das jemand von außen auf meine NAS will.

Im Systemprotokoll steht folgendes
Das ist seit ca. 1 Woche so.. was kann ich tun?

Code

Typ 	Datum 	Uhrzeit 	Benutzer 	Quellen-IP 	Computername 	Verbindungstyp 	Genutzte Ressourcen 	Aktion
	2012-03-30	11:56:37	ono	210.25.137.249	---	SSH	---	Login Fail
	2012-03-30	11:56:32	ono	210.25.137.249	---	SSH	---	Login Fail
	2012-03-30	11:56:28	ono	210.25.137.249	---	SSH	---	Login Fail
	2012-03-30	11:56:23	ono	210.25.137.249	---	SSH	---	Login Fail
	2012-03-30	11:56:19	ono	210.25.137.249	---	SSH	---	Login Fail
	2012-03-30	11:56:14	ono	210.25.137.249	---	SSH	---	Login Fail
	2012-03-30	11:56:10	kobayashi	210.25.137.249	---	SSH	---	Login Fail
	2012-03-30	11:56:05	kobayashi	210.25.137.249	---	SSH	---	Login Fail
	2012-03-30	11:56:01	kobayashi	210.25.137.249	---	SSH	---	Login Fail
	2012-03-30	11:55:57	kobayashi	210.25.137.249	---	SSH	---	Login Fail
	2012-03-30	11:55:52	kobayashi	210.25.137.249	---	SSH	---	Login Fail
	2012-03-30	11:55:47	kobayashi	210.25.137.249	---	SSH	---	Login Fail
	2012-03-30	11:55:43	kobayashi	210.25.137.249	---	SSH	---	Login Fail
	2012-03-30	11:55:38	kobayashi	210.25.137.249	---	SSH	---	Login Fail
	2012-03-30	11:55:34	kobayashi	210.25.137.249	---	SSH	---	Login Fail
	2012-03-30	11:55:29	kobayashi	210.25.137.249	---	SSH	---	Login Fail
	2012-03-30	11:55:25	kobayashi	210.25.137.249	---	SSH	---	Login Fail
	2012-03-30	11:55:21	kobayashi	210.25.137.249	---	SSH	---	Login Fail
	2012-03-30	11:55:16	watanabe	210.25.137.249	---	SSH	---	Login Fail
	2012-03-30	11:55:12	watanabe	210.25.137.249	---	SSH	---	Login Fail
	2012-03-30	11:55:07	watanabe	210.25.137.249	---	SSH	---	Login Fail
	2012-03-30	11:55:02	watanabe	210.25.137.249	---	SSH	---	Login Fail
	2012-03-30	11:54:57	watanabe	210.25.137.249	---	SSH	---	Login Fail
	2012-03-30	11:54:53	watanabe	210.25.137.249	---	SSH	---	Login Fail
	2012-03-30	11:54:47	watanabe	210.25.137.249	---	SSH	---	Login Fail
	2012-03-30	11:54:40	watanabe	210.25.137.249	---	SSH	---	Login Fail
	2012-03-30	11:54:34	watanabe	210.25.137.249	---	SSH	---	Login Fail
	2012-03-30	11:54:30	watanabe	210.25.137.249	---	SSH	---	Login Fail
	2012-03-30	11:54:25	watanabe	210.25.137.249	---	SSH	---	Login Fail
	2012-03-30	11:54:20	watanabe	210.25.137.249	---	SSH	---	Login Fail
	2012-03-30	11:54:16	nakamura	210.25.137.249	---	SSH	---	Login Fail
	2012-03-30	11:54:11	nakamura	210.25.137.249	---	SSH	---	Login Fail
	2012-03-30	11:54:06	nakamura	210.25.137.249	---	SSH	---	Login Fail
	2012-03-30	11:54:02	nakamura	210.25.137.249	---	SSH	---	Login Fail
	2012-03-30	11:53:57	nakamura	210.25.137.249	---	SSH	---	Login Fail
	2012-03-30	11:53:53	nakamura	210.25.137.249	---	SSH	---	Login Fail
	2012-03-30	11:53:48	nakamura	210.25.137.249	---	SSH	---	Login Fail
	2012-03-30	11:53:40	nakamura	210.25.137.249	---	SSH	---	Login Fail
	2012-03-30	11:53:36	nakamura	210.25.137.249	---	SSH	---	Login Fail
	2012-03-30	11:53:31	nakamura	210.25.137.249	---	SSH	---	Login Fail
	2012-03-30	11:53:27	nakamura	210.25.137.249	---	SSH	---	Login Fail
	2012-03-30	11:53:22	nakamura	210.25.137.249	---	SSH	---	Login Fail
	2012-03-30	11:53:18	kato	210.25.137.249	---	SSH	---	Login Fail
	2012-03-30	11:53:12	kato	210.25.137.249	---	SSH	---	Login Fail
	2012-03-30	11:53:07	kato	210.25.137.249	---	SSH	---	Login Fail
	2012-03-30	11:53:03	kato	210.25.137.249	---	SSH	---	Login Fail
	2012-03-30	11:52:58	kato	210.25.137.249	---	SSH	---	Login Fail
	2012-03-30	11:52:53	kato	210.25.137.249	---	SSH	---	Login Fail
	2012-03-30	11:52:48	kato	210.25.137.249	---	SSH	---	Login Fail
	2012-03-30	11:52:43	kato	210.25.137.249	---	SSH	---	Login Fail
	2012-03-30	11:52:38	kato	210.25.137.249	---	SSH	---	Login Fail
	2012-03-30	11:52:33	kato	210.25.137.249	---	SSH	---	Login Fail
	2012-03-30	11:52:29	kato	210.25.137.249	---	SSH	---	Login Fail
	2012-03-30	11:52:24	kato	210.25.137.249	---	SSH	---	Login Fail
	2012-03-30	11:52:19	tanaka	210.25.137.249	---	SSH	---	Login Fail
	2012-03-30	11:52:13	tanaka	210.25.137.249	---	SSH	---	Login Fail
	2012-03-30	11:52:09	tanaka	210.25.137.249	---	SSH	---	Login Fail
	2012-03-30	11:52:04	tanaka	210.25.137.249	---	SSH	---	Login Fail
	2012-03-30	11:51:58	tanaka	210.25.137.249	---	SSH	---	Login Fail
	2012-03-30	11:51:53	tanaka	210.25.137.249	---	SSH	---	Login Fail
	2012-03-30	11:51:49	tanaka	210.25.137.249	---	SSH	---	Login Fail
	2012-03-30	11:51:44	tanaka	210.25.137.249	---	SSH	---	Login Fail
	2012-03-30	11:51:40	tanaka	210.25.137.249	---	SSH	---	Login Fail
	2012-03-30	11:51:35	tanaka	210.25.137.249	---	SSH	---	Login Fail
	2012-03-30	11:51:31	tanaka	210.25.137.249	---	SSH	---	Login Fail
	2012-03-30	11:51:26	tanaka	210.25.137.249	---	SSH	---	Login Fail
	2012-03-30	11:51:20	ito	210.25.137.249	---	SSH	---	Login Fail
	2012-03-30	11:51:16	ito	210.25.137.249	---	SSH	---	Login Fail
	2012-03-30	11:51:11	ito	210.25.137.249	---	SSH	---	Login Fail
	2012-03-30	11:51:07	ito	210.25.137.249	---	SSH	---	Login Fail
	2012-03-30	11:51:02	ito	210.25.137.249	---	SSH	---	Login Fail
	2012-03-30	11:50:58	ito	210.25.137.249	---	SSH	---	Login Fail
	2012-03-30	11:50:53	ito	210.25.137.249	---	SSH	---	Login Fail
	2012-03-30	11:50:48	ito	210.25.137.249	---	SSH	---	Login Fail
	2012-03-30	11:50:44	ito	210.25.137.249	---	SSH	---	Login Fail
	2012-03-30	11:50:39	ito	210.25.137.249	---	SSH	---	Login Fail
	2012-03-30	11:50:35	ito	210.25.137.249	---	SSH	---	Login Fail
	2012-03-30	11:50:30	ito	210.25.137.249	---	SSH	---	Login Fail
	2012-03-30	11:50:26	suzuki	210.25.137.249	---	SSH	---	Login Fail
	2012-03-30	11:50:21	suzuki	210.25.137.249	---	SSH	---	Login Fail
	2012-03-30	11:50:16	suzuki	210.25.137.249	---	SSH	---	Login Fail
	2012-03-30	11:50:12	suzuki	210.25.137.249	---	SSH	---	Login Fail
	2012-03-30	11:50:07	suzuki	210.25.137.249	---	SSH	---	Login Fail
	2012-03-30	11:50:03	suzuki	210.25.137.249	---	SSH	---	Login Fail
	2012-03-30	11:49:59	suzuki	210.25.137.249	---	SSH	---	Login Fail
	2012-03-30	11:49:54	suzuki	210.25.137.249	---	SSH	---	Login Fail
	2012-03-30	11:49:50	suzuki	210.25.137.249	---	SSH	---	Login Fail
	2012-03-30	11:49:45	suzuki	210.25.137.249	---	SSH	---	Login Fail
	2012-03-30	11:49:41	suzuki	210.25.137.249	---	SSH	---	Login Fail
	2012-03-30	11:49:37	suzuki	210.25.137.249	---	SSH	---	Login Fail
	2012-03-30	11:49:32	takahashi	210.25.137.249	---	SSH	---	Login Fail
	2012-03-30	11:49:28	takahashi	210.25.137.249	---	SSH	---	Login Fail
	2012-03-30	11:49:23	takahashi	210.25.137.249	---	SSH	---	Login Fail
	2012-03-30	11:49:17	takahashi	210.25.137.249	---	SSH	---	Login Fail
	2012-03-30	11:49:13	takahashi	210.25.137.249	---	SSH	---	Login Fail
	2012-03-30	11:49:09	takahashi	210.25.137.249	---	SSH	---	Login Fail
	2012-03-30	11:49:04	takahashi	210.25.137.249	---	SSH	---	Login Fail
	2012-03-30	11:49:00	takahashi	210.25.137.249	---	SSH	---	Login Fail
	2012-03-30	11:48:53	takahashi	210.25.137.249	---	SSH	---	Login Fail
	2012-03-30	11:48:49	takahashi	210.25.137.249	---	SSH	---	Login Fail

Alles anzeigen

HelmutF · 30. März 2012

selber schuld, wenn du ssh am router an deine box leitest. stell bei den sicherheitsregeln ein, dass die ip nach x versuchen innerhalb y minuten gesperrt wird. hilft etwas.

biboca · 30. März 2012

:mrgreen: Dann frag doch mal bei der Uni in kaiserslautern,was die auf Deinem NAS suchen :mrgreen:

G1N0R0G · 30. März 2012

also ich bekomme mit der ip was vom chinesen^^ ich hab jetzt die portweiterleitung ausgeschaltet.. war glaub wegen der mycloud auf portweiterschaltung gekommen.. und hab das mit den 5x falsch anmelden gemacht..

danke

HelmutF · 30. März 2012

mycloud funktioniert nur dann (ich meine den dienst auf der box), wenn beim router upnp aktiviert ist. und nicht nur das mycloud nutzen den dienst, nein auch viele andere programme. die upnp funktion erlaubt einem programm dem router mitzuteilen, dass ein bestimmter port an eine bestimmte ip weitergeleitet wird. temporär. aber doch vorhanden. somit hat ein potentieller angreifer die möglichkeit auf deinen pc oder aufs nas zugriff zu erlangen. langer rede, kurzer sinn: ich hab bei meinem router die upnp funktion deaktiviert. auch auf die gefahr, dass mal was nicht funktioniert. ist mir aber persönlich noch nicht passiert. ich weiss gerne, welche ports wo hin leiten.

biboca · 30. März 2012

Zitat von "G1N0R0G"

also ich bekomme mit der ip was vom chinesen^^ ich hab jetzt die portweiterleitung ausgeschaltet.. war glaub wegen der mycloud auf portweiterschaltung gekommen.. und hab das mit den 5x falsch anmelden gemacht..

danke

Schei...,Deinen Rechner haben sie schon

dr_mike · 30. März 2012

Zitat von "biboca"

:mrgreen: Dann frag doch mal bei der Uni in kaiserslautern,was die auf Deinem NAS suchen :mrgreen:

Ich frag mich grad, wie du auf die kommst????

Zitat

inetnum: 210.25.0.0 - 210.25.255.255
netname: CERNET-CN-PI
descr: China Education and Research Network
descr: Room 224, Tsinghua University
descr: Beijing, China
descr: PI allocation for
descr: multi-homed members
country: CN
source: APNIC

Alles anzeigen

Zitat von "biboca"

Schei...,Deinen Rechner haben sie schon

Ich glaube bald eher die haben deinen schon. :tongue:

biboca · 31. März 2012

Gib einfach mal die Adresse ein,da erscheint die Firma G-Lab.de mit dem Projekt ToMaTo,das Copyright liegt bei der Uni Kaiserslautern.

dr_mike · 31. März 2012

So kannst du das aber jetzt auch nicht verifizieren. Würde ich deine IP in die Adressleiste eingeben, erreiche ich eventuell die Seite deines QNAP. Deswegen bist du aber noch lange nicht die Firma QNAP. :mrgreen:
Der Chinese hat halt auf seinem WEB-Server das Tool ToMaTo von G-Lab laufen. Das kann sich jeder installieren, der es mag. https://github.com/dswd/ToMaTo/wiki/

biboca · 31. März 2012

Überredet

Die Chinesen wollen mich hacken?

Vulnerabilities in CUPS Affecting UNIX Systems

QNAP präsentiert QVR Recording Vault Beta, eine lizenzfreie aktive Sicherungslösung für Überwachungsaufzeichnungen

Vulnerability in Download Station

Vulnerability in QuLog Center

Raptor Train Botnet - Malware war auch auf QNAP

Antivirus - 'Suche gestoppt'

Datenträgerverschlüsselung sicher?

SambaCry on QNAP NAS

Kein Zugriff mehr auf TS-259 Pro+

Tschüss QTS --- Ich werde künftig die Firmware von QNAP verweigern

(Betriebs)- System vs. Systemvolume - Hinweise zum Verständnis

Backup vom Smartphone (Android) mit FolderSync

QuDedup: Backup Job neu verlinken - Ein Ritt ins Verderben

Qnap & Syno – USV im Master-Slave-Mode

Kodi-Headless Server als Docker-Container

Hardware Praxis – „Hör mal wer da surrt“: Ein Erfahrungsbericht aus dem IT-Alltag

Hardware Praxis – Tipps zum Einbau einer neuen Festplatte: Ergänzung

Foren Update im Juli / August geplant

IT-Geschichten – Die verrückte Tastatur