Was will mir das NAS damit sagen? Bin unerfahren und unsicher.

Security - Das NAS offen im Internet

google doch mal nach der IP

Zitat von Bernd.La

1. "Added IP address "195.206.xxx.xxx" to IP block list."

Heißt das evtl. dass da jemand versucht sich in mein NAS einzuhacken? Zu der genannte IP-Adresse jedenfalls habe ich nichts gefunden.

Das heißt, dass Dein NAS aus dem Internet erreichbar ist und deshalb die ständigen Portscans und Angriffsversuche, die auf alle Internetadressen laufend einprasseln, damit eben auch an Deinem NAS ankommen. Die konkreten Adressen, von denen die Angriffe kommen, sind völlig irrelevant, das sind eh nur gehackte IoT-Geräte und sonstige schlecht administrierte Systeme sowie Wegwerf-VMs bei irgendwelchen Clouddienstleistern.

Zitat von Bernd.La

2. "Das System-Standard-Gateway "Adapter 1" und alle Adapter konnten nach dem Überprüfen der NCSI nicht mit dem Internet verbunden werden."

Das scheint nur ein immer wieder mal auftauchender und vorübergehender Fehler zu sein, ich habe keinerlei Funktionseinschränkungen bemerkt. Aber was heißt das nun, und kann ich das ignorieren oder was ist zu tun?

Schalte NCSI ab. Wenn Du nicht mehrere alternative Internet-Zugänge hast, bringt die Funktion nichts und stört nur - z.B. durch solche Meldungen.

Zitat von Bernd.La

3. Was habt ihr für Erfahrungen mit den ständigen Firmwareupdates? Kommen m.E. doch sehr häufig, habe mir jedoch schon einmal damit meine Konfiguration zerschossen und bin daher jedesmal sehr skeptisch. Updaten oder besser nicht?

Grundsätzlich: Ein paar Tage bis Wochen (je nach Sicherheitsbedürfnis) hier mitlesen, was andere für Erfahrungen mit dem Update berichten. Wenn nichts ungelöstes (mehr) dabei ist, was Dich betrifft, updaten.

Wenn Du aber allen Empfehlungen zum Trotz weiterhin Dein NAS aus dem Internet erreichbar hältst: Sofort updaten! Immer! Jedes bekannt gewordene Sicherheitsleck wird sofort in massenhaften Scans ausgenutzt, und es ist nur eine Frage der Zeit, bis das bei Dir ankommt.

Zitat von Bernd.La

Heißt das evtl. dass da jemand versucht sich in mein NAS einzuhacken? Zu der genannte IP-Adresse jedenfalls habe ich nichts gefunden.

Kann natürlich sein, aber auch nur dann, wenn du dein NAS aus dem Internet erreichbar gemacht hast. (Mit diversen Clouddiensten, oder einigen QNAP-Apps wie Photostation, ...)

Nachdem du hier nichts über deinen eigenen Adressbereich schreibst, kann auch keiner wissen, ob das eine Adresse aus deinem eigenem Bereich sein könnte. Gerade Windows hat da so seine Eigenheiten, dass es ständig das Netzt nach Clients und Shares durchsucht und auch gleich versucht, den gerade angemeldeten Nutzer damit zu verbinden.

Ein eigener Client, der mal eben eine Verbindung zig Mal wiederholt ist schnell gefunden und nicht weiter tragisch, gefährlich wird es, wenn der "Böse" von draußen rein kommt ...

Zitat von RedDiabolo

Nachdem du hier nichts über deinen eigenen Adressbereich schreibst, kann auch keiner wissen, ob das eine Adresse aus deinem eigenem Bereich sein könnte.

"195.206.xxx.xxx" ist ein öffentliches Netz .. also NAS is definitiv in freier Wildbahn und ist mitunter schon infiziert.

Zitat von dolbyman

"195.206.xxx.xxx" ist ein öffentliches Netz .. also NAS is definitiv in freier Wildbahn und ist mitunter schon infiziert.

Wobei das Auftreten der Meldung "Added to IP block list" eher gegen eine Infektion spricht. Wenn das NAS erfolgreich infiziert wurde, kommt die Meldung nicht.

Zitat von tgsbn

Wenn das NAS erfolgreich infiziert wurde, kommt die Meldung nicht.

In diesem Zuge ist sicherlich nichts passiert, möglicherweise aber schon durch andere Aktionen, von denen man nichts mitbekommen hat.

Solange das NAS offen ist kommt es immer wieder zu Loginversuchen und entsprechenden Blockierungen, unabhängig ob sich schon jemand oder etwas eingenistet hat.

Ich bin mir sicher dass Dir das bewusst ist, ich will nur vermeiden dass andere glauben durch das Auftreten dieser Meldung sicher zu sein...

Die Uniklinik Düsseldorf dachte nach der Installation vom Patch auch das sie sicher sind.

Monate später kam dann der Totalausfall.

Das Teil war halt schon geknackt und hatte eine Backdoor bekommen und da konnten die bösen dann später gemütlich rein schleichen und richtig die Sau rauslassen.

Die Uniklinik hatte Dich höchstwahrscheinlich keine QNAP mit QTS! Also ist das dann doch ein anderes Thema!

Zitat von NASARC

Die Uniklinik hatte Dich höchstwahrscheinlich keine QNAP mit QTS! Also ist das dann doch ein anderes Thema!

Verstehe ich nicht. Der Themenersteller hat 3 Fragen eingangs gestellt. Der Umgang von Systemadministratoren mit Patches und deren Patchmanagement ist doch eines der Themen diesen Threads. Ferner verdeutlicht es den Zusammenhang zwischen diesen 3 Themen, solange es im Patchmanagementkonzept der Systemadministratoren nicht berücksichtigt ist. Auch das ist gemeinsam mit der Uniklinik. Das ist unabhängig davon, ob die Uniklinik QTS oder QNAP einsetzt.

Zitat von chef1

Verstehe ich nicht. Der Themenersteller hat 3 Fragen eingangs gestellt.

Ja genau! Die drei eingangs gestellten Fragen waren bereits mit Thread 4 beantwortet und Thread 8 abgeschlossen.