Plötzlich keine Adminrechte, gehackt ?
- Hourspl
- Unerledigt
-
-
Also, Standard Admin account wurde deaktiviert.
Und Passwörter sind bei mir mit über 12 Zeichen in Kombination mit Zahlen, Buchstaben und Sonderzeichen... also ich meine muss ja reichen...
Das mit den Portfreigaben muss ich dann noch umsetzen, hab nicht gedacht dass das so gefährlich sein kann...
Danke für die zahlreichen tollen Tipps
-
Denke schon, dass die von dir beschriebenen Passwörter ausreichen, sofern sie denn auch vor dem Angriff so gewählt waren.
Unter der Annahme, dass auch die Firmware auf deinem Nas aktuell war, muss man noch ein Fazit ziehen: Der Angreifer kann dann eigentlich nur eine Sicherheitslücke ausgenutzt haben, um die Kontrolle über das Gerät zu erlangen. Alle Tipps helfen dir dann nicht weiter, wenn du das Gerät wieder aus dem Internet zugänglich machst. Sie können dich nicht vor einer Sicherheitslücke schützen. Mit Ausnahme eines Router-VPN-Zugangs. Der ist aber mit dem Komfort eines myqnapcloud
Angebots nicht vergleichbar.