Security Level - Added IP-Adress

    Hallo,


    ich habe immer mal wieder Einträge folgender Art im Systemereignisprotokoll:

    Code
    Schweregrad    Datum    Uhrzeit    Benutzer    Quellen-IP    Anwendung    Kategorie    Inhalt
Warnung    2020/04/13    11:42:49    System    127.0.0.1    Security    Security Level    [Security] Added IP address "51.89.213.83" to IP block list. Duration: for 5 minutes.

    Fehlerhafte Logins werden eigentlich anders protokolliert (Kategorie: Login).

    Einzig FTP-Port 21 ist über eine Firewall zur NAS freigegeben.


    Was wird hier über die genannte IP-Adresse hier genau versucht?

    Ich schätze mal, dass Dein NAS offen im Internet steht, ohne zusätzlichen Schutz?

    Sieht so aus, als ob Dich jemand versucht hat zu hacken oder zumindest auf Dein NAS zu kommen. Je nachdem wie Dein NAS eingestellt ist wird nach einer gewissen Anzahl Fehlversuche die entsprechende IP gesperrt. Die IP aus Deinem Log ist auf mehreren Blacklists zu finden, ist also schon bekannt für ungute Dinge. Ich hoffe mal, dass derjenige nicht wirklich durchgekommen ist. Auch wenn Du nur einen Port geöffnet hast, ist es ein Standardport und FTP ist jetzt nicht gerade das aktuellste Protokoll.


    Ich würde es besser sein lassen. Mehr dazu unter:

    Security - Das NAS offen im Internet

    Security - Das NAS als Cloud-Server


    Wie sieht es mit der installierten Firmware-Version aus?

    Malware Remover installiert? Letzter Virenscan? Beides mal durchlaufen lassen.

    Irgendwelche andere Einträge im Systemprotokoll oder anderen Logs / Protokollen?

    Ungewöhnlich hohe CPU-Auslastung?

    Hallo Mavalok2,


    eine ähnliche Problematik habe ich auch, da werden Loginversuche von einer für böse Dinge bekannten IP unternommen.


    Bisher habe ich mich nicht weiter darum gesorgt, da erstens auf meiner NAS nichts außer privaten Daten und Bildern zu holen ist (keine Kontodaten oder sonsistige "lohnenswerten" Dinge).


    Malware wird regelmäßig geprüft (täglich). Virenscan dauert mir definitiv zu lange, der ist tagelang beschäftigt.

    Sollte ich aber mal wieder manuell anstoßen, das stimmt schon.


    Aber was hat es mit der ungewöhnlich hohen CPU-Auslastung auf sich?


    Gruß

    Thomas

    Zitat von Sumpfbulle

    Bisher habe ich mich nicht weiter darum gesorgt, da erstens auf meiner NAS nichts außer privaten Daten und Bildern zu holen ist (keine Kontodaten oder sonsistige "lohnenswerten" Dinge).

    Mal sehen, wie Du Dich äußerst/fühlst wenn das gekaperte NAS als Teil eines Bot-Netzes identifiziert wird, über das Kinderpornos, Drogen oder sonstiges vertickt wird.

    Ob Du dann auch noch so entspannt bist wenn ein MEK/SEK vor der Tür steht?


    Diese Naivität "bei mir gibts nichts zu holen" ist sehr erschreckend.

    Man muß nichts holen, man kann es auch anders mißbrauchen!


    Gruss

    Zitat von Sumpfbulle

    Bisher habe ich mich nicht weiter darum gesorgt, da erstens auf meiner NAS nichts außer privaten Daten und Bildern zu holen ist (keine Kontodaten oder sonsistige "lohnenswerten" Dinge).


    Kopf Tisch oder Kopf Wand, such es Dir aus. :)

    Zitat von Sumpfbulle

    Aber was hat es mit der ungewöhnlich hohen CPU-Auslastung auf sich?

    Das kann - muss aber nicht - ein Indiz dafür sein, dass schon unbemerkt unerwünschte Schadsoftware im Hintergrund auf den NAS läuft.


    Edit:

    Jagnix  FSC830

    Nicht gleich verzweifeln. Es ist noch kein Meister vom Himmel gefallen.


    Leider suggerieren die Hersteller, dass alles einfach und ohne Probleme möglich ist. Die Wahrheit ist leider etwas anders.

    Leider kann man sich als KMU nur auf die Hersteller oder Anbieter verlassen. Man sollte als Verbraucher eigentlich erwarten können, dass die Hersteller für Ihre Produkte haften. Vielleicht braucht es dazu erstmal die Politik und entsprechende Verbraucherschutzgesetze.

    Oder wie ist das jetzt geregelt? Aber niemand möchte Probleme, die er vorher nicht gehabt hatte. Das gilt wohl gleichermaßen für Benutzer als auch für Hersteller.

    Zitat von NASARC

    Leider kann man sich als KMU nur auf die Hersteller oder Anbieter verlassen.

    Das verstehe ich jetzt nicht. Was hat dies mit KMU, Verbraucher oder sonstiger Anwender zu tun? Und was kann der Hersteller oder Anbieter dafür, was Du konfigurierst bzw. wie Du seine System einsetzt?

    Zitat von NASARC

    Man sollte als Verbraucher eigentlich erwarten können, dass die Hersteller für Ihre Produkte haften. Vielleicht braucht es dazu erstmal die Politik und entsprechende Verbraucherschutzgesetze.

    Schreibst Du nun als Verbraucher oder als KMU?


    Verbraucherschutzgesetze gelten für Verbraucher, nicht für KMU. Und die Politik hat gehandelt. Die EG-Richtlinie 85/374/EWG hat eine Umsetzung in nationales Recht der Mitgliedstaaten verlangt, bis 7.August 1988. Damit war diese Richtlinie auch in Deutschland ab dem 7.August 1988 unmittelbar geltendes Recht, selbst wenn die nationale Umsetzung mit dem Produkthaftungsgesetz noch bis zum 15.Dezember 1989 bzw. 1.Januar 1990 dauerte. Und diese Haftung gilt sowohl für Verbraucher, als auch KMU und sonstige Anwender. Verbraucherschutzgesetze gehen dann noch darüber hinaus, wenn es um Bestimmungen von Voreinstellungen geht. Dort wo ich noch gesetzlichen Nachbesserungsbedarf sehe, ist QNAP gar nicht so schlecht aufgestellt.

    Zitat von NASARC

    Oder wie ist das jetzt geregelt?

    Wenn Du das genau wissen willst, wendest Du Dich an Deine örtliche Verbraucherberatung.


    Die europäische Richtlinie und das deutsche Umsetzungsgesetz schreiben doch, was geregelt ist. Welche Frage ist da bei Dir unbeantwortet geblieben?


    Noch bevor es um rechtliche Fragen dazu geht, geht es auch um Verbraucherbildung. Dies schließt ein, die Herstellerangaben richtig zu lesen. Wenn der Hersteller schreibt, was sein Produkt alles kann, bedeutet es noch lange nicht, dass es sinnvoll sei, dies alles mit den Mitteln des Produktes auch zu tun, möglicherweise auch noch gleichzeitig alle Features zu nutzen.


    Schließlich kann ich einen Küchenherd z.B. zum Kochen nutzen, oder um mir die Haut meiner Hand zu verbrennen, oder gleich das ganze Haus in Brand zu setzen, bzw. im Fall eines Gasherdes gleich das ganze Haus in die Luft zu sprengen. Das sind alles mögliche Nutzungen eines Küchenherdes. Für welche Art der Nutzung ich mich entscheide, haftet der Hersteller nicht. Die Frage der Produkthaftung käme dann erst, wenn bei ordnungsgemäßer Nutzung zum Kochen ohne Absichten zum Inbrandsetzen des Hauses dennoch das ganze Haus in Flammen aufgeht. Da würde die Feuerwehr und Polizei schon prüfen, ob nach einem solchen Brand es sich um eine ordnungsgemäße Nutzung oder Brandstiftung gehandelt habe. Sollte sie eine ordnungsgemäße Nutzung feststellen, und keine Fahrlässigkeit des Nutzers, dann käme u.a. die Produkthaftung zum Tragen.


    Analog beim NAS. Nur weil ein NAS laut Herstellerangaben bestimmte Eigenschaften und Nutzungsgarten erlaubt, handelt es sich um keine Irreführung, wenn diese Eigenschaften auch vorliegen, unabhängig davon, wie sinnvoll es ist, mit den Mitteln des Produktes eine derartige Nutzung zu realisieren. Anders ausgedrückt, kann ich ein NAS offen ins Internet stellen, z.B. als Honeypott. Oder ich kann dieses hinter eine VPN und Firewall abgeschottet ausgewählte Dienste über das Internet ausgewählten Nutzern und ausgewählten Geräten bereit stellen. Oder ich Stelle solche Dienste auf einem Mietgerät im Internet bereit, und verwende das NAS, um im Fall von Störungen des Mietgerätes den ursprünglichen Zustand des Mietgerätes wiederherzustellen. Alles sind Nutzungsmöglichkeiten eines NAS. Nur offen ins Internet stellen halte ich i.d.R. nicht als sinnvoll, es sei denn als Honeypott, obwohl die möglich ist und von Hersteller zutreffend behauptet wird.

    chef1 Verstehe die Aggressivität nicht!

    Qsync, myqnapcloud etc. werden von Qnap aktiv beworben. Insofern sollte man als Verbraucher und sonstige Anwender erwarten können, dass bei korrekter Einrichtung die Nutzung der Dienste sicher möglich sein sollte.

    Sicherlich wäre mehr Wissen bei den Anwendern wünschenswert. Dazu ist ein sachlicher Austausch über das Forum eine super Sache.:qclub:

    Angst machen gilt nicht, obwohl die häufigste Unfallursache Haushaltsunfälle sind.

    Zitat von NASARC

    Qsync, myqnapcloud etc. werden von Qnap aktiv beworben. Insofern sollte man als Verbraucher und sonstige Anwender erwarten können, dass bei korrekter Einrichtung die Nutzung der Dienste sicher möglich sein sollte.

    Genau dies habe ich damit gemeint, die Herstellerangaben richtig zu lesen. Der Hersteller macht in diesem Zusammenhang keine Angaben zu Sicherheit. Dort wo er Angaben zu Sicherheit macht, schreibt er nicht von myqnapcloud. Beides ist für sich richtig genommen und steht auch nicht miteinander in Verbindung, im Gegensatz zu der von Dir genannten Verbrauchererwartungshaltung. Damit sollte auch die Produkthaftung nicht weiter helfen, da auch keine Irreführung ersichtlich ist. Diese Herstellerangaben können durchaus für den ungeübten Leser als Suggestivwirkung zu solch einer voreiligen Schlußfolgerung und Erwartungshaltung führen, ohne dass der Hersteller diese Kombination zugesichert hat. Erst wenn der Hersteller diese Kombination zusichert, greift auch die Produkthaftung.


    Was hat dies mit Aggresivität oder Angst machen zu tun?


    Was das Analogiebeispiel mit dem Küchenherd anbelangt, so sollte die Einführung der Rauchmelderpflicht dazu führen, dass die Schäden geringer gehalten werden, und nichteinmal die ganze Wohnung sondern nur noch einzelne Räume beschädigt werden, weil früher entdeckt und gelöscht. Und ich vermute, dass wenn es überhaupt zu einem Brand kam, dann Fahrlässigkeit oder unterlassene Wartung (Betrieb mit beschädigtem Elektrokabel trotz Warnhinweis des Herstellers) die häufigsten Ursachen seien.

    Du kannst das NAS doch wie beworben ins Internet hängen, funktioniert und das zuverlässig.


    Spielst du jedes Update direkt nach erscheinen ein, geht das vermutlich sogar lange gut.

    Aber es ist Software und die hat immer Fehler.

    Wenn du Pech hast wird eine Lücke ausgenutzt bevor diese patched ist und du hast in dem Fall hoffentlich ein Backup.


    Für Software haftet niemand, denn mit Verwendung erkennst du die AGBs an die das ausschließen.

    Es steht dir dank der Vertragsfreiheit jedoch zu mit einem Hersteller eine eigene Regelung aus zu handeln.

    Wenn du genug Geld bietest macht das bestimmt einer.

    Aber nicht für die 199€ die so ein Standard NAS einbringt.

    Zitat von NASARC

    Qsync, myqnapcloud etc. werden von Qnap aktiv beworben. Insofern sollte man als Verbraucher und sonstige Anwender erwarten können, dass bei korrekter Einrichtung die Nutzung der Dienste sicher möglich sein sollte.

    Wäre schön. Die Realität sieht etwas anders aus.

    Redbull bewirbt sein Produkt aktiv mit Flügel / fliegen. Außer auf die NASe zu fliegen würde ich mir hier bzgl. Fliegen auch nichts erwarten.

    15 Posts und kein einziger erwähnt PAT?

    Leg den Standard_port 21 wenigstens eingehend auf einen "unbekannten". Bietet zwar auch keine zusätzliche Sicherheit, wird aber nicht so oft gescannt.

    Da OP seit April net mehr gepostet hat, geh ich davon aus das hier nur noch auf 'toten Gäulen herumgeritten' wird.

    Zitat von dolbyman

    Da OP seit April net mehr gepostet hat

    Wie ich sowas hasse. Nicht mal ne Rückmeldung. Zum Teufel damit.

    Hab mich nur an den "jüngsten" Posts orientiert.

    Zitat von Crazyhorse

    Für Software haftet niemand, denn mit Verwendung erkennst du die AGBs an die das ausschließen.

    Ausschluß der Haftung ist genau Teil des Problems. Fehlende Sicherheitsstandards ebenfalls. Früher gab es auch unsichere Chipsätze, wie Gasherde ohne Sicherheitsschaltung. Wir befinden uns noch in der Übergangszeit von Digitalisierung.

    Definiere mal unsichere Chipsätze.


    Intel hat heute in den CPUs weit mehr Probleme. und ein Ende ist noch nicht in Sicht.