Hallo zusammen!
Nach dem ich hier im Forum bei ein paar Leuten was von komischen Zugriffen (vor allem auf FTP) aus dem Internet auf das NAS gelesen habe, dachte ich mir, ich aktiviere mal das IP-Filter-Feature. Gesagt getan und schon meldete mir mein NAS einen geblockten Zugriff von extern auf mein NAS. Die IP: 218.7.13.215 hat vergebens versucht sich per SSH auf meinem NAS einzuloggen. Ein kleiner PortScan auf der IP brachte zutage, dass die IP extrem viele Ports geöffnet hat, unter anderem auch Port 80. Nun schaut euch mal an was sich hinter der IP: http://218.7.13.215/ verbirgt...
In dem anderen Tread war die Rede von Script-Kidies... Ich denke aber, dass es sich hier um gezieltes ausspähen von Daten geht. Da ich mich auch beruflich mit IT-Security beschägte, kann ich nur sagen das unsere "Freunde" aus dem fernen Osten gross angelegte und sehr gezielte Attacken fahren. Es geht vor allem darum, dass Wissen von kleinen und mittelständigen Unternehmen zu entwenden. Klar, viele von Euch setzen das NAS nur privat ein, aber wer in irgend einer Art und Weise "heikles" Material auf seinem NAS speichert, der sollte sich sehr gut überlegen wie er es nach Aussen absichert. In dem Fall oben kommt der Zugriff anscheinend aus dem Universitären Umfeld, daher denke ich mal das es sich um einen Student handelt. Vor ein paar Wochen habe ich einen Vortrag vom Verfassungschutz NRW gehört und der hat mal ein wenig berichtet, was im Moment für gezielte breite Attacken von Fernost nach Europa laufen. Bis zu dem Vortrag hatte ich das immer für Angstmacherei gehalten aber danach hat sich meine Meinung grundlegend geändert. Von daher rate ich allen, die Ihr NAS von außen geöffnet haben vorsichtig damit umzugehen. Wer Hilfe beim abschotten nach Außen benötigt kann sich gerne bei mir melden.
Mich würde außerdem mal interessieren, was ihr da so für Zugriffe von extern bekommt wenn der IP-Filter aktiviert wird.
Gruss, Thomas