Über 3000 Login Versuche

    Das kann auch einfach ein Rechner / Programm mit falschen Zugangsdaten gewesen sein.

    Daher wichtig:

    Woher (welche IP)?

    Welcher Dienst (SMB, GUI, SSH,...)?

    Unterschiedliche Länder von Kanada bis Thailand. Seit Jahren läuft da schon ein kleines TS (für 5 Leute), nie solche massiven Login Versuche gehabt, maximal 2 in einem Jahr. Aber Heute muss etwas besonderes sein. Ich wollte es auch nur mitteilen. Achtet mal auf euer NAS.

    Bei mir zeigt heute die QuFirewall ebenfalls 47 geblockte Zugriffe (Protokoll PSIRT) IPv4. Aber dort ist nur mein Plex-Port offen.

    Vielleicht nur eine Malware Welle von Vielen... Bin gespannt welche neuen Entwicklungen es gibt :S

    Zitat von biboca

    Der ist gut...."nur" ;(

    Hast du kein Plex?

    Zitat von tiermutter

    Vielleicht nur eine Malware Welle von Vielen... Bin gespannt welche neuen Entwicklungen es gibt :S

    Scheint vorbei zu sein. Ging von 13:00-17:30Uhr. Vielleicht gibt's eine zweite Welle.

    Einmal editiert, zuletzt von q.tip () aus folgendem Grund: Ein Beitrag von q.tip mit diesem Beitrag zusammengefügt.

    Ah, diese Diskussion wieder :)

    Wenn irgendwann endlich alles und jeder v6 unterstützt, dann werden auch hier genügend Angriffe gefahren...

    Unterm Strich bleibt aber festzuhalten, dass der dem WAN ausgesetzte Dienst maßgeblich für die Gefahr ist. Plex soll da ja recht sicher sein, nach dem was ich so mitbekomme.

    Zitat von Stern1900

    über 3000 Login Versuche.

    Bitte komplett neues Passwort sehr lange und mit viele komische Sonderzahlen und nur noch VPN einrichten.

    du kannst zusätzliche 2 fache Authenticator einrichten..


    Sogar in der Nacht nach Zeit runterfahren... früh morgen wieder hochfahren das ist alles nur Beispiele

    Gute, lange, kryptische Passwörter oder 2FA schützen nicht gegen Exploits.

    Das hat Deadbolt x-fach bewiesen.


    Alles außer VPN ist unsicher (die reinen SSH Verbindungen mit Keys usw. mal außen vor ;) ).


    Gruss

    Zitat von Stern1900

    Unterschiedliche Länder von Kanada bis Thailand.

    Und über 3'000 Versuche? Das klingt danach, als ob es jemand ernst meint und unbedingt hinein will. 3'000 Versuche gibt man nicht eben mal von Hand ein. Das war eine Brute-Force Attack.


    Keine Erfolgreichen Anmeldungen protokolliert? Möglicherweise wurde die Attacke nur deshalb eingestellt weil erfolgreich?

    Zitat von Stern1900

    Muss heute mein QNAP vom Netz nehmen habe seit ca. 12 Uhr über 3000 Login Versuche.

    Ist etwas zu wenig Info!

    Hatte ich auch schonmal auf dem "admin", aber ansonsten ist die Meldung wie Kaffeesatz lesen.

    Wenn man alles an Meldungen des Routers ansehen könnte / würde ... =O


    Bei der Problemanalyse kann deshalb nur spekulieren.


    Im Übrigen braucht man solide Grundkenntnisse der Netzwerktechnik oder einen Dienst der einem das abnimmt ;).

    Bei mir hat "PSIRT" alle Angriffe über IPv4 schon im Keim erstickt. Null Angriffe über IPv6. Da ist QuFirewall wohl doch nicht ganz nutzlos, gell?