Warum habe ich gerade NAS Wars im Kopf...
Gefällt mir. Das lässt sich ausbauen. Kann mir das schon richtig vorstellen. Hätte da auch schon ein paar Titel parat dazu wie:
- QNAP schlägt zurück
oder
- Die letzte Syno
Aber irgendwie können dies weder Freunde von Syno noch von QNAP sein. Synos zu infizieren um QNAPs anzugreifen zeugt doch eher davon, dass beides nicht gemocht wird.
Und welche Probleme hast du bei deiner derzeitigen Konstellation?
Eigentlich so gut wie keine.
Einmal vernünftig eingerichtet. Relativ Wartungsarm und weniger störanfällig.
Bekomm aber den Facebook-Dreck auf DNS-Ebene nicht vollständig gebannt.
Damit hast du schon mal deutlich mehr strukturellen Schutz geschaffen als jeder normale Anwender.
Natürlich könnte man noch mehr machen wie IPS/IDS (Snort). Seine Gerätschaften täglich mit OpenVAS malträtieren und dergleichen.
Das steht aber in keinem mir vernünftigen Nutzen nicht mehr. Ich nutze und beschäftige mich gerne mit EDV/IT, aber ich habe auch noch ein Leben abseits.
Da steht der Provider Router, Kennwort, SSID, PSK alles genau wie auf dem Aufkleber.
Vermutlich eben weil es am wenigsten Aufwand ist. Wer das beruflich tagein,- tagaus macht glaub hat nach der regulären Arbeit nicht auch noch die Muse daheim ein RZ aufzubauen.
Synos zu infizieren um QNAPs anzugreifen zeugt doch eher davon, dass beides nicht gemocht wird.
Nein, im Gegenteil, die mögen beide so gern dass sie so viele wie möglich davon in ihr Botnet eingliedern wollen. Diversität erhöht die Resilienz.
So kann man es natürlich auch sehen. Die Betroffen werden unabhängig davon wohl eher keine Freude daran haben, auf beiden Seiten.
Nein ist es nicht. Das ist für mich nur Blendwerk um zu zeigen das man angeblich was dagegen macht.
Vielleicht solltest du ab und an vor dem Schreiben überlegen was du da von dir gibst. Du hast keinen Plan blubberst aber an jeder Ecke deinen Senf dazu ohne jegliches Hintergrund Wissen.
Du hast keinen Plan blubberst aber an jeder Ecke deinen Senf dazu
Ist dafür nicht so ein Forum da?!
Ärgert euch doch nicht. Wer IP-Adresse dazu beitragen kann soll das machen.
Und wer nicht hält einfach seine Klappe. 
Ärgert euch doch nicht. Wer IP-Adresse dazu beitragen kann soll das machen.
Bedenkt bitte, dass IP-Adressen gemäß DSGVO Erwägungsgrund 30 als personenbezogene Daten gelten.
Es könnte also rechtlich durchaus heikel sein (zu deutsch: teuer werden), die einfach so weiterzugeben.
(Bitte keine Diskussion darüber, dass das technisch Unsinn ist. Das weiß ich selber. Es ändert aber nichts. Die Juristen haben aus grundsätzlichen Erwägungen festgelegt, dass IP-Adressen personenbezogen sind, da muss die technische Realität hintanstehen.)
Die Juristen haben aus grundsätzlichen Erwägungen festgelegt, dass IP-Adressen personenbezogen sind, da muss die technische Realität hintanstehen.
Da sieht man aber wieder, wie unsinnig solche Regeln sind. Natürlich darf ich, wenn sich bei mir unbefugt jemand auf dem Grundstück oder in der Wohnung rumtreibt, sagen wer das war. Ich darf sogar, wenn mir die Person bekannt ist, den Namen nennen.
Warum also soll eine IP anders behandelt werden?
Es werden ja kein Lügen (neudeutsch Fake-news 
) verbreitet, sondern beweisbare Tatsachen. Und das ist m.W. (noch) nicht verboten!
Aber es soll nicht weiter OT werden, über Juristerei schon gar nicht.
Gruss
Ist dafür nicht so ein Forum da?!
Nur wenn der Senf zum Essen - sprich das Geblubber zum Topic - passt, was hier momentan nicht wirklich der Fall ist.
QNAP wird doch bestimmt auch an allen Ecken und Enden IDS/IPS, Honeypots, Sinkholes etc. rumstehen haben.
Kann mir nicht vorstellen, daß die wenigen IP-Adresse welche von den Usern hier gemeldet werden eine großartige Relevanz haben.
Es werden wohl eher wenige, die ihr NAS offen im Inet haben, hier mitlesen und/oder sich für die Logs interessieren.
Die kommen erst hier her, wenn die Logs schon verschlüsselt sind.
Die kommen erst hier her, wenn die Logs schon verschlüsselt sind.
Pruuuust!
Da es mit dem Ontopic nicht so recht funktioniert ... ab hier werden alle Offtopic Beiträge gelöscht.
Interessant ist doch sicher allein die Tatsache, dass die aus dem WAN erreichbaren QNAP-Nas/ - Server in einer hohen Intensivität über Standard-Benutzernamen (z.B. admin) angegriffen werden. Wenn jeder Glasfaser hätte wird das sicher noch häufiger oder?
Server in einer hohen Intensivität über Standard-Benutzernamen (z.B. admin) angegriffen werden
Das ist aber nur dem geschuldet, das die Mehrheit der User den Standardadmin aktiv lassen.
Was spricht dagegen sich einen anderen zu erstellen und den Standard admin zu deaktivieren ?
Das ich dann nix mehr mit SSH machen kann.
Was spricht dagegen sich einen anderen zu erstellen und den Standard admin zu deaktivieren ?
Einige Dienste (Qnap-APPS) funktionieren dann nicht richtig. Hatte HBS3 mit RTTR laufen. Trotz deaktivierten Standard-Admin hatte ich merkwürdige Anmeldungen zu verzeichnen. Gab ja offenbar auch eine Lücke in HBS3, die die Benutzerberechtigungen betraf. Sowas dürfte nicht sein.
Wenn jeder Glasfaser hätte wird das sicher noch häufiger oder?
Warum sollte es?
hohen Intensivität
Es ging um die Angriffe / IP-Adressen!
Warum sollte es?
mehr Versuche in kürzer Zeit?
mehr Versuche in kürzer Zeit?
Da sehe ich keinen Grund. Die Leitungsgeschwindigkeit des einzelnen Endanwenders ist nicht der begrenzende Faktor. So ein Login-Versuch beansprucht eher wenig Leitungskapazität.
