Plötzlich keine Adminrechte, gehackt ?

  • Hourspl :
    Zwei-Faktor-Authentifizierung, mindestens, für den Admin wäre dann auch noch zu erwähnen. Ist schnell eingerichtet und tut in der Handhabung auch nicht wirklich weh.


    Findest du in den Optionen des entsprechenden Users, nennt sich "Bestätigung in 2 Schritten"


    Viel Erfolg!

  • Also, Standard Admin account wurde deaktiviert.

    Und Passwörter sind bei mir mit über 12 Zeichen in Kombination mit Zahlen, Buchstaben und Sonderzeichen... also ich meine muss ja reichen...

    Das mit den Portfreigaben muss ich dann noch umsetzen, hab nicht gedacht dass das so gefährlich sein kann...


    Danke für die zahlreichen tollen Tipps

  • Denke schon, dass die von dir beschriebenen Passwörter ausreichen, sofern sie denn auch vor dem Angriff so gewählt waren.


    Unter der Annahme, dass auch die Firmware auf deinem Nas aktuell war, muss man noch ein Fazit ziehen: Der Angreifer kann dann eigentlich nur eine Sicherheitslücke ausgenutzt haben, um die Kontrolle über das Gerät zu erlangen. Alle Tipps helfen dir dann nicht weiter, wenn du das Gerät wieder aus dem Internet zugänglich machst. Sie können dich nicht vor einer Sicherheitslücke schützen. Mit Ausnahme eines Router-VPN-Zugangs. Der ist aber mit dem Komfort eines myqnapcloud

    Angebots nicht vergleichbar.