Hallo,
seit letztem Jahr habe ich es in den Medien gelesen, nun bin ich leider auch betroffen...
Seit gestern Mittag gibt es im Abstand von ca. 2 Minuten Loginversuche von verschiedenen IP Adressen auf mein Qnap NAS mit dem Admin Konto.
Das Kennwort ist sicher, 2FA ist auch aktiviert, daher hatte ich bei ein paar Versuchen auch keine Bedenken.
Ich hätte erwartet, dass die Attacken heute Nacht aufhören, da ich einen privaten Internet Anschluss habe, und täglich eine neue externe IP-Adresse erhalte, aber auch das ist nicht so, was mich sehr verwundert hat.
Einerseits interessiert es mich technisch, über welchen Weg die Beute Force Attacke durchgeführt wird (wahrscheinlich über die DynDNS Adresse), und natürlich, ob es eine Möglichkeit gibt von der Liste zu verschwinden, ohne mein NAS nur noch intern oder perVPN freizugeben.