admin deaktiviert aber dennoch anmelde versuche - sicher?

    Hallo liebes Forum,


    Mit Hilfe vieler Beiträge hier, konnte ich mein Admin Konto deaktivieren. Hintergrund hierfür ist, dass ich permanente Anmeldeversuche sehe (also wirklich im Minutentakt und mit verschiedenen IP-Adressen, also wahrscheinlich ein Hacker-Angriff) und ich sicher sein will, dass kein es schafft...


    Nun sehe ich aber das weiterhin versucht wird auf admin sich anzumelden.


    Nun meine Frage: Bin ich jetzt sicher? wenn es deaktiviert ist, sollte eine Anmeldung unmöglich sein? Ich kann mich zumindest als "admin" (user) nicht mehr anmelden.


    Danke für Eure Hilfe.


    Grüße aus Hessen

    Zitat von kevdiablo

    Nun meine Frage: Bin ich jetzt sicher?

    Nein :!::!::!:


    Wenn die Anmeldeversuche von IPs sind, die nicht zu Deinem LAN gehören sondern zum Internet, dann ist das NAS auch aus dem Internet erreichbar und massiv gefährdet. Etwaige Portfreigaben bitte sofort abstellen, dann sehen wir weiter.


    Egal mit was für grandiosen und tollen Sicherheitsfeatures QNAP hier um die Ecke kommt, das NAS darf niemals derart dem Internet ausgesetzt werden.


    Ärgert mich schon wieder, dass genau das von QNAP mit den Maßnahmen suggeriert wird: "Alles sicher, Dir passiert nichts." :cursing::cursing:

    Aber ich will ja mein NAS im Internet haben, damit ich es auch erreichen kann.


    Eine andere Idee wäre, nur die Internet IP zu erlauben, sofern diese fest von QNAP vergeben wird??


    Weil dann alle anderen geblockt und nur ich mit meinem QNAP User dran kann.... Oder bin ich auf dem Holzweg?


    Danke

    Zitat von kevdiablo

    Aber ich will ja mein NAS im Internet haben, damit ich es auch erreichen kann.

    Dafür gibt es VPN: Sicherer Fernzugriff auf das NAS und LAN mittels VPN - Ein kleiner Überblick

    Zitat von kevdiablo

    Eine andere Idee wäre, nur die Internet IP zu erlauben,

    Grundsätzlich eine gute Möglichkeit, aber wenn Du vom Handy etc. darauf zugreifen willst, hast Du ständig eine andere IP... Die Lösung eignet sich also nur bei festen Internet-IPs.


    Was genau willst Du am NAS denn erreichen? Datenzugriff, ... ?

    Danke für den Link, ich werde ihn mir heute Abend durchlesen.


    Ich möchte auch außerhalb meines Netzwerkes auf meine Daten zugreifen können.


    Ich habe es jetzt so gelöst, dass nur meine Heimnetzwerk IP Adresse zugreifen darf, und die QNAP WAN IP Adresse. Diese IP Adresse ändert sich glücklicherweise nicht! Also konkret sind die IPs in der Maske " Nur Verbindungen aus der Liste zulassen". Seitdem, hab ich keinen Zugriff mehr registrieren können.


    Das mit der VPN muss ich dennoch mal in Betracht ziehen.


    Danke

    Zitat von kevdiablo

    Ich habe es jetzt so gelöst, dass nur meine Heimnetzwerk IP Adresse zugreifen darf, und die QNAP WAN IP Adresse.

    dem kann ich nicht ganz folgen... ?(

    Was für eine WAN Adresse von welchem QNAP?

    Klingt Falsch herrum... wenn nur die WAN Adresse Zugriff hat, hat ja keiner mehr Zugriff..weil ja nur das QNAP selber seine eigene WAN Adrssse hat.


    Also den offenen Zugriff ganz schnell sein lassen, sonst sind bei der nächsten Malware Welle alle Daten gegen Bitcoin Geisel genommen..Ist dieses Jahr schon zweimal beI QNAP Massenweise vorgekommen

    Also ich kann mich mit der QNAP App einmal per WAN-IP, QNAPcloud Link (wird das selbe sein wahrscheinlich und LAN-IP Anmelden.


    Und die WAN IP ist bisher immer gleich geblieben...


    Du erwähnst den offenen Zugriff... damit meinst Du das zwar jemand das nutzen kann, aber dennoch müsste er ja sein Passwort knacken?


    Ich hab diesen Zugang mit QNAP cloud nun schon seid vielen vielen Jahren und bisher alles gut. Außer das ich immer wieder mal massen an Anmeldeversuche hatte...

    Das ist ganz ganz böse...

    Da hast Du entweder sehr großes Glück bisher gehabt oder es einfach noch nicht mitbekommen, dass Du schon Opfer geworden bist.

    Ich kann nur nochmal dazu raten den Zugriff aus dem Internet vorerst abzustellen.

    Passwort muss da nicht geknackt werden ...Exploits und Programmierschnitzer (Backdoor) waren die letzten Einfallstore..da bringt kein Password oder 2FA irgendwas.