NAS versucht ständig Verbindungen nach Holland aufzubauen

  • Hallo zusammen,


    meine NAS versucht ständig irgendwelche Verbindungen an die Adresse im Screenshotausschnitt her zu stellen. Meine pfSense blockt diese Verbindungen zwar, trotzdem frage ich mich was die NAS da zu suchen hat.

    Der ausschnitt ist jetzt zwar eines etwas älteren Datums der Verbindungen da ich sie jetzt nach dieser Adresse gefilltert habe. Das problem besteht weiterhin mit anderen Adressen und Ports die sich mir nicht erschließen und das in regelmäßigen abständen.

    Kann das jemand bei sich auch feststellen?


    Im Anhang noch ein Bild von allen Programmen installiert.


    MfG

    Eddy :cup:

    Dateien

    • Unbenannt.PNG

      (104,95 kB, 28 Mal heruntergeladen, zuletzt: )
    • Unbenannt1.PNG

      (191,76 kB, 17 Mal heruntergeladen, zuletzt: )
  • Moin,


    die IP ist als abused gemeldet und die Regel die die IP bei dir blockt ist ja genau dazu da um missbrauchte (malware, botnet) IPs zu blocken.

    Eventuell hata sich da etwas auf deinem NAS eingenistet. Hast schonmal das cleanme Script drüber laufen lassen?

  • Download Station installiert und aktiv?

    Uhh nice danke! Ja an die Downloadstation hab ich auch gedacht und hatte sie heute morgen mal paar Stunden deaktiviert gehabt. Kam keine Meldung mehr auf diesen Ports 6881-6889. Danke für den Tipp mit dem deaktivieren in der Station selber. Da hab ich nicht nach geschaut.



    Eventuell hata sich da etwas auf deinem NAS eingenistet. Hast schonmal das cleanme Script drüber laufen lassen?

    Servus :)


    Wo finde ich besagtes cleanme Skript? Gibts da einen Link zu? Vielen Dank!

    Ich habe die Malware Station auf jeden Monat Scannen drin, scheint aber nichts zu finden.


    Hab nun das mal angestartet aber er findet die cleanme.armv7 Datei nicht.

    curl https://download.qnap.com/Storage/tsd/utility/cleanme.sh | sh

    Was kann ich tun? DIe hosts datei sieht auch normal aus.

    Vielen Dank an euch!

    Dateien

    • Unbenannt.PNG

      (13,11 kB, 5 Mal heruntergeladen, zuletzt: )

    2 Mal editiert, zuletzt von EddyT ()

  • Hab mal Malware Remover und Antivir laufen lassen. Wurde nichts gefunden. Nachdem ich die Downloadstation bearbeitet habe erscheinen wohl auch keine Verbindungen mehr nach Holland oder sonst wohin. Firewall meldet zumindest mal nichts mehr.