Beantwoorden
igvfer
Professional Superweter
Berichten: 7734
Dat verdient een trofee! PhD in problem solving! Organisatietalent! Topic held(in)!

Aanval op NAS

De afgelopen week wordt mijn Synology NAS constant aangevallen en wordt er gepoogd om in te breken. Gelukkig een sterk paswoord waarbij initieel na 5 mislukte pogingen de verbinding voor 30 minuten wordt geblokkeerd. De eerste aanvallen hebben zo iedere keer om de 30 minuten plaatsgevonden. Ik was toevallig die dag niet thuis. De regels aangepast naar 999 minuten blokkage (het maximum) en IP adres geblokkeerd. Resultaat een nieuwe aanval met een ander IP tot ik deze weer heb geblokkeerd. Ondertussen zijn we aan het 4e IP adres. Eerste uit Duitsland, vervolgens 2x USA en nu Vietnam. Ik vermoed een soort automatisch systeem want de verandering van IP volgt maar als de blokkeringstijd is verstreken en ze merken dat het IP is geblokkeerd.

Iemand enig idee wat ik kan doen om mij nog meer af te schermen. Die lui hebben er blijkbaar plezier in om eender wie te hacken als ze maar die pluim op hun hoed kunnen steken.

Ik verwacht een nieuwe poging vanaf zat. 27/08 22:30 want dan loopt de beveiliging automatisch af bij Synology.



  Ignace (igvfer) | Krak
  Niets is mooi of lelijk, het is enkel wij die het mooi of lelijk vinden.
  Vergeet niet om likes te geven en/of als oplossing te markeren.
Tags (1)
0 Likes
6 reacties
louishufk
Professional Meesterweter
Berichten: 3620
PhD in problem solving! Netweters’ orakel! Jij bent een ware apostel. De nieuwe Einstein!

Aanval op NAS

@igvfer 

Een snel begin. Ik ken er niets van en ga waarschijnlijk iets idioot vertellen.

Kan je op dat systeem, in plaats van te blokkeren, niet een lijst met toegelaten IP adressen ingeven.

Dan zouden toch alle anderen de toegang ontzegd zijn?

 

Groeten


  louishufk | Ere-Krak
   We doen wat we kunnen, nu nog kunnen wat we doen.
    Vergeet niet om likes te geven en/of als oplossing te markeren.
0 Likes
igvfer
Professional Superweter
Berichten: 7734
Dat verdient een trofee! PhD in problem solving! Organisatietalent! Topic held(in)!

Aanval op NAS

Dat is een mogelijkheid maar doordat er niet altijd vanaf dezelfde locatie een toegang nodig is wordt dat moeilijk. Zeker als ik ergens ben en via smartphone of tablet toegang zoek.

Ondertussen heb ik het standaard "admin" login uitgeschakeld zodat ze nog ook nog de login moeten vinden en mijn wachtwoord nog eens met 3 tekens uitgebreid. Zo gaan ze het misschien opgeven.

 



  Ignace (igvfer) | Krak
  Niets is mooi of lelijk, het is enkel wij die het mooi of lelijk vinden.
  Vergeet niet om likes te geven en/of als oplossing te markeren.
igvfer
Professional Superweter
Berichten: 7734
Dat verdient een trofee! PhD in problem solving! Organisatietalent! Topic held(in)!

Aanval op NAS

Ondertussen krijg ik de melding van een aanval maar om de +- 16u30 meer. Niet moeilijk omdat ze telkens tegen een time out van 999 minuten aanlopen en dubbele authenticatie. Ondertussen al het 7e IP adres dat een poging doet. Nu al vanuit Frankrijk. Ik vermoed een wereldwijde samenwerking van hackers op automatische basis.



  Ignace (igvfer) | Krak
  Niets is mooi of lelijk, het is enkel wij die het mooi of lelijk vinden.
  Vergeet niet om likes te geven en/of als oplossing te markeren.
0 Likes
sb
Professional Superweter
Professional Superweter
Berichten: 5213
TAGGING MASTER! Tag away, my dear! Professional organizer! Krak 2017

Aanval op NAS

Denk dat het eerder scriptkiddies zijn dan hackers. Die houden zich daar niet mee bezig.


  Bjørn (sb) | Ere-Krak
 An angel led me when I was blind, I said 'Take me back, I've changed my mind.'  
    Vergeet niet om likes te geven en/of als oplossing te markeren.
0 Likes
igvfer
Professional Superweter
Berichten: 7734
Dat verdient een trofee! PhD in problem solving! Organisatietalent! Topic held(in)!

Aanval op NAS


@sb  schreef:

Denk dat het eerder scriptkiddies zijn dan hackers. Die houden zich daar niet mee bezig.


Wat is het verschil? Allemaal tuig die zich bezig houdt met dingen die niet horen.



  Ignace (igvfer) | Krak
  Niets is mooi of lelijk, het is enkel wij die het mooi of lelijk vinden.
  Vergeet niet om likes te geven en/of als oplossing te markeren.
0 Likes
sb
Professional Superweter
Professional Superweter
Berichten: 5213
TAGGING MASTER! Tag away, my dear! Professional organizer! Krak 2017

Aanval op NAS

Dat zie je dan toch verkeerd: een (ethische) hacker zal lekken opsporen, die melden, desnoods mee helpen oplossen. Een hacker weet wat ie doet, in tegenstelling tot een scriptkiddie. Die laatste haalt wat scripts af waarvan hij de ballen begrijpt en laat die los op het internet.

 

Je hebt white hat hackers, black hat hackers, grey hat hackers... Je hebt crackers enz.

 

Het is verkeerd om die allemaal over één kam te scheren, ook al heeft de media het meestal over "hackers".


  Bjørn (sb) | Ere-Krak
 An angel led me when I was blind, I said 'Take me back, I've changed my mind.'  
    Vergeet niet om likes te geven en/of als oplossing te markeren.