Muss heute mein QNAP vom Netz nehmen habe seit ca. 12 Uhr über 3000 Login Versuche.
Über 3000 Login Versuche
- Stern1900
- Unerledigt
-
-
Woher? War das offen im Netz? ...Niemals das NAS offen im Netz lassen!
-
Das kann auch einfach ein Rechner / Programm mit falschen Zugangsdaten gewesen sein.
Daher wichtig:
Woher (welche IP)?
Welcher Dienst (SMB, GUI, SSH,...)?
-
Unterschiedliche Länder von Kanada bis Thailand. Seit Jahren läuft da schon ein kleines TS (für 5 Leute), nie solche massiven Login Versuche gehabt, maximal 2 in einem Jahr. Aber Heute muss etwas besonderes sein. Ich wollte es auch nur mitteilen. Achtet mal auf euer NAS.
-
Achtet mal auf euer NAS.
Nicht nötig...wie gesagt NAS nie offen ins Netz stellen...Tränen sind sonst vorprorammiert
-
Achtet mal auf euer NAS.
Bei mir auch nicht nötig, meine NASen sind nur über VPN erreichbar.
-
Bei mir zeigt heute die QuFirewall ebenfalls 47 geblockte Zugriffe (Protokoll PSIRT) IPv4. Aber dort ist nur mein Plex-Port offen.
-
Der ist gut...."nur"
-
Vielleicht nur eine Malware Welle von Vielen... Bin gespannt welche neuen Entwicklungen es gibt
-
Der ist gut...."nur"
Hast du kein Plex?
Vielleicht nur eine Malware Welle von Vielen... Bin gespannt welche neuen Entwicklungen es gibt
Scheint vorbei zu sein. Ging von 13:00-17:30Uhr. Vielleicht gibt's eine zweite Welle.
-
Muss jeder selbst wissen, ob er einen Port öffnet oder nicht. Ich würde es auf jeden Fall nicht machen. Und viele andere hier auch nicht.
-
Wenn Plex endlich mal IPv6 vollständig unterstützt, könnte ich alles hierüber betreiben.
-
Ah, diese Diskussion wieder
Wenn irgendwann endlich alles und jeder v6 unterstützt, dann werden auch hier genügend Angriffe gefahren...
Unterm Strich bleibt aber festzuhalten, dass der dem WAN ausgesetzte Dienst maßgeblich für die Gefahr ist. Plex soll da ja recht sicher sein, nach dem was ich so mitbekomme.
-
über 3000 Login Versuche.
Bitte komplett neues Passwort sehr lange und mit viele komische Sonderzahlen und nur noch VPN einrichten.
du kannst zusätzliche 2 fache Authenticator einrichten..
Sogar in der Nacht nach Zeit runterfahren... früh morgen wieder hochfahren das ist alles nur Beispiele
-
Gute, lange, kryptische Passwörter oder 2FA schützen nicht gegen Exploits.
Das hat Deadbolt x-fach bewiesen.
Alles außer VPN ist unsicher (die reinen SSH Verbindungen mit Keys usw. mal außen vor
).
Gruss
-
Gute, lange, kryptische Passwörter oder 2FA schützen nicht gegen Exploits.
Trotzdem ist etwas besser als gar keine..
-
Nur fürs eigene "Gefühl"
-
Unterschiedliche Länder von Kanada bis Thailand.
Und über 3'000 Versuche? Das klingt danach, als ob es jemand ernst meint und unbedingt hinein will. 3'000 Versuche gibt man nicht eben mal von Hand ein. Das war eine Brute-Force Attack.
Keine Erfolgreichen Anmeldungen protokolliert? Möglicherweise wurde die Attacke nur deshalb eingestellt weil erfolgreich?
-
Muss heute mein QNAP vom Netz nehmen habe seit ca. 12 Uhr über 3000 Login Versuche.
Ist etwas zu wenig Info!
Hatte ich auch schonmal auf dem "admin", aber ansonsten ist die Meldung wie Kaffeesatz lesen.
Wenn man alles an Meldungen des Routers ansehen könnte / würde ...
Bei der Problemanalyse kann deshalb nur spekulieren.
Im Übrigen braucht man solide Grundkenntnisse der Netzwerktechnik oder einen Dienst der einem das abnimmt
.
-
Bei mir hat "PSIRT" alle Angriffe über IPv4 schon im Keim erstickt. Null Angriffe über IPv6. Da ist QuFirewall wohl doch nicht ganz nutzlos, gell?