Unbekannter Netzwerktraffic QNAP NAS

    Hallo zusammen,


    ich habe seit ein paar Tagen einen unbekannten Upload. Ich kann aber nicht sehen, welcher Prozess oder welche APP diesen Upload verursacht. Könnt Ihr mir helfen?

    VG Uwe

    Aus dem Internet erreichbar =portfreigabe / Portweiterleitung in der Fritte eingerichtet (bitte nachschauen) ?

    Zitat von Crazyhorse

    Aus dem Internet erreichbar?

    Welcher User ist mit welcher IP aktiv?

    Ja, siehe oben. Mit Portfirewall der Fritzbox über https und 2fa.

    Angemeldete User nur ich und der deaktiverte admin über die 127.0.0.1.

    Zitat von tiermutter

    Aus dem Internet erreichbar =portfreigabe / Portweiterleitung in der Fritte eingerichtet (bitte nachschauen) ?

    siehe oben ;)

    Einmal editiert, zuletzt von KV17 () aus folgendem Grund: Ein Beitrag von KV17 mit diesem Beitrag zusammengefügt.

    https Schützt das NAS selber nicht .. also raus mir dem Ding aus dem Netz ...2FA und Admin deaktivieren hilft hier auch nicht

    Ist der Upstream konstant?

    Im Screenshot ist eine kurze System-Uptime zu erkennen. Vielleicht lädt das NAS auch nur irgendwelchen Monitoringkram hoch.


    Ursache können auch Portscanner sein, auf die das NAS antwortet.


    Zitat von dolbyman

    also raus mir dem Ding aus dem Netz

    ... ist natürlich schwierig, wenn das System schon infiziert ist, solange ausgehend die Ports offen sind.


    Lass' mal den Malware Scanner und "Gedöns" durchlaufen, vielleicht findet sich etwas.


    Je nach Netzwerk-Infrastruktur ist ein gewisses "Grundrauschen" immer vorhanden, wobei fast 1 Mbit im Idle Betrieb zu viel ist.

    Zitat von dolbyman

    https Schützt das NAS selber nicht .. also raus mir dem Ding aus dem Netz ...2FA und Admin deaktivieren hilft hier auch nicht

    Das ist nur eine kurfriste Lösung. Ich brauche denn https Zugriff von außen. Meine Frage geht auch darum, wo man sieht welcher Dienst den Traffic verursacht.

    Mod: Unnötiges Volltext-/Direktzitat entfernt! :handbuch::arrow: Forenregeln beachten und Die Zitat Funktion des Forums richtig nutzen

    Mod: Nicht deklariertes Zitat ohne Quellenangabe ... korrigiert! :handbuch::arrow: Forenregeln beachten und Die Zitat Funktion des Forums richtig nutzen

    Zitat von costa83

    Lass' mal den Malware Scanner und "Gedöns" durchlaufen

    schon längst gemacht. Nix gefunden.


    Mod: Nicht deklariertes Zitat ohne Quellenangabe ... korrigiert! :handbuch::arrow: Forenregeln beachten und Die Zitat Funktion des Forums richtig nutzen

    Zitat von costa83

    Im Screenshot ist eine kurze System-Uptime zu erkennen. Vielleicht lädt das NAS auch nur irgendwelchen Monitoringkram hoch.

    Nein, es ist immer mal ein kurzer Aussetzer zu sehen. geht dann aber wieder konstant hoch.

    Einmal editiert, zuletzt von KV17 () aus folgendem Grund: Ein Beitrag von KV17 mit diesem Beitrag zusammengefügt.

    Zitat von KV17

    Das ist nur eine kurfriste Lösung.

    Die muss langfristig werden .. Millionen von Tacken (QNAP Ransomware wie deadbolt,Qlocker oder eCh0raix) wurden bezahlt weil Leute das NAS direkt im Netz hatten.


    Wenn du von Außerhalb ans NAS willst, setz ein VPN auf (Server auf Router oder ner dedizierten Firewall) und gut ist .. läuft ganz einfahch.

    Mach doch mal den Port zu und schau ob der Traffic ablässt.


    Wenn ja, mal nachforschen (via Wireshark z.B.) welcher Traffic, wo hin geht)


    Oder via SSH mal ein lsof -i absetzen und mal gucken was da so zusammenkommt