Sicherheitsproblem mit QGet (TS-119)

Hallo zusammen,

ich habe ein Problem mit QGet: Immer wenn ich etwas mit Qget herunterlade (hauptsächlich BT aber auch HTML) bekomme ich aberdutzende Zugriffsverletzung solange ich SSH aktiviert habe.

Beim ersten Mal habe ich mir noch selber versucht in den Allerwertesten zu beißen weil ich ein PW nur aus Zahlen und Kleinbuchstaben hatte. Danach bin ich wie in der Anleitung beschrieben vorgegangen und habe mein NAS wieder aufgesetzt. Inzwischen verwende ich ein 16stelliges Zufallspasswort mit Groß/Kleinbuchstaben, Zahlen und Sonderzeichen und wechsle dieses auch regelmäßig.

Was ich gemacht habe:
[*]UPNP deaktivert + Routerdaten erneuert (inkl. neues Zufallspasswort mit 20 Stellen für den Router) + alle definierten Port-Weiterleitungen gelöscht
[*]Alle meine Dateien mehrfach mit verschiedenen Viren/Spywarescannern bearbeitet (inkl. Scan von einer schon lange erstellten Sicherheits-CD und Online-Scan von Panda bzw. Kasperski) --> bis auf ein paar Cookies nicht mal eine Fehlermeldung
[*]Die Sicherheitslevel im NAS auf high gestellt --> Zugriff nur noch von festgelegten IPs aus mgl (die IP des Routers gehört dazu, hatte ohne Probleme mit dem Zugriff auf Ordner)

Das hat bisher alles nichts gebracht --> wenn SSH aktiviert ist wir mein NAS überrant und das ist auch egal von welcher Quelle ich laden lasse (habe schon einen Film [dessen Original ich selbstverständlich besitze] von einer mglst vertrauensunwürdigen Quelle und eine ServicePack von MS sowie Ubuntu gezogen).

Ergo: Ich mache irgendwas kapital falsch Ich komme aber nicht drauf woran das liegen könnte :(. Was kann ich noch versuchen?

Grüße

P.S.: Infos zu meiner Hardware gibt es in meiner Signatur, als Firmware verwende ich die 3.1.0 Build 0627T

Hi Jody,

danke für Deine Antwort. Eigtl bin ich cool, es nervt nur etwas ;).

Was ich oben noch vergessen hatte: ursprgl. hatte ich mir DynDNS eingerichtet um von extern auf das NAS zu kommen, ist inzwischen auch deaktiviert und hat keine Lösung gebracht.

Ich weiß leider nicht, ob es erfolgreiche Zugriff sein --> ich sehe nur die Einträge mit "Zugriffsverletzung" und der entsprechenden IP-Adresse im Log. Wie könnte ich da unterscheiden?

Es kann mein PC, mein Notebook, mein Noxon und der Router (fritzBOX fon 5050, neueste Firmware) auf das NAS zugreifen. Das ist alles so zusagen "Standard", ich habe nirgendwo Ports verstellt (ich kenne meine Grenzen ;)). Die Zugriffskontrolle im NAS erfolgt, wie gesagt, über die von mir fest vergebenen IP-Adressen im Netzwerk.

Nach extern ist nur der Port 80 für alle Geräte freigegeben (geht auch intern weiter an Port 80), alle anderen für FTP*, eMule*, MS Remote Desktop* sollten (wenn die Box macht was sie soll) geschlossen sein. Der Port für SSH ist ebenfalls der normale 22er.

Grüße

*diese Freigaben sind von AVM aus standardmäßig eingerichtet, ich hab die rausgenommen die ich ohnehin augenblicklich nicht nutze

Besten Dank......ich werd mich melden, wenn es nicht besser wird :).

Grüße

Der Wechsel des Ports scheint es gebracht zu haben --> vielen Dank dafür!

Allerdings bin ich jetzt auch noch über diesen Post und besonders Punkt 3/3a gestolpert: http://forum.qnapclub.de/viewtopic.php?f=95&t=4366#p24070
Das klingt mir nach einer grundsätzlich guten Idee, leider lässt es sich bei mir nicht umsetzen: Wenn ich versuche das Admin-Konto umzubenennen, dann sagt er mir es könnten keine "Quotas" für diesen Nutzer gesetzt werden. Ein anderes Konto mit Admin-Rechten zu erstellen war auch keine Lösung, denn zum einen kann ich dem Admin seine Rechte nicht wegnehmen und zum anderen kann ich ja nur als "Admin" per SSH auf das NAS zu greifen.

Gibt es dafür eine einfach Lösung oder klappt das mit meinem TS-119 nicht?

Vielen Dank schon jetzt!

Grüße