DSM 6.x und darunter Angriffe auf Diskstation

Alle DSM Version von DSM 6.x und älter

ctrlaltdelete

Benutzer
Contributor
Sehr erfahren
Maintainer
Mitglied seit
30. Dez 2012
Beiträge
13.647
Punkte für Reaktionen
5.815
Punkte
524
Ist die Suchfunktion defekt?
 

kgb

Benutzer
Mitglied seit
25. Jul 2020
Beiträge
82
Punkte für Reaktionen
0
Punkte
6
Wenn der Port jetzt zu ist kommt mann mit wireshark ja auch nicht mehr weiter oder?
 

Synchrotron

Benutzer
Sehr erfahren
Mitglied seit
13. Jul 2019
Beiträge
5.099
Punkte für Reaktionen
2.067
Punkte
259
Wenn du dir Malware eingefangen haben solltest, kommt der Datenverkehr von innen. Der benötigt keine speziell geöffneten Ports mehr. Typischerweise wird ein C&C-Server angerufen, und von dort weitere Malware nachgeladen.

Einfach mal beobachten, schadet ja nicht.
 

Rainer86

Benutzer
Mitglied seit
05. Aug 2023
Beiträge
80
Punkte für Reaktionen
1
Punkte
8
Wenn Schadsoftware nach Hause telefoniert, dann kann man das schon erkennen - Mitschneiden ist übrigens auch auf der FritzBox aktivierbar...

Es lohnt sich mal im Netz zu gucken, wer welche IP anruft ! z.B. Smart-TV
 

Synchrotron

Benutzer
Sehr erfahren
Mitglied seit
13. Jul 2019
Beiträge
5.099
Punkte für Reaktionen
2.067
Punkte
259
Bei mir macht das mein Pi-Hole. Ist ein Nebenprodukt, das macht vor allem Werbeunterdrückung.

Was ein Pi-Hole oder ähnliche Tools nicht erfassen, sind Direktaufrufe von Server-IPs (also ohne DNS-Auflösung). Da muss man tatsächlich den laufenden Traffic abgreifen.
 

Monacum

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
03. Jan 2022
Beiträge
2.200
Punkte für Reaktionen
1.024
Punkte
224

kgb

Benutzer
Mitglied seit
25. Jul 2020
Beiträge
82
Punkte für Reaktionen
0
Punkte
6
Gibt's eine Software oder Vieren Scanner wo mann über DIE Ds laufen lassen kann?
 

Kachelkaiser

Benutzer
Sehr erfahren
Mitglied seit
22. Feb 2018
Beiträge
1.974
Punkte für Reaktionen
791
Punkte
134
anbei noch welche verbindungen sollte mann kompl. löschen ?
Nur zum Verständnis: für mich sieht der Screenshot in #29 so aus, als hättest du die automatische Routerkonfiguration aktivert. Das sollte man tunlichst lassen und die Ports von Hand im Router freischalten.

Ich hoffe, ich irre mich :)
 
  • Like
Reaktionen: dil88 und maxblank

Thonav

Benutzer
Sehr erfahren
Mitglied seit
16. Feb 2014
Beiträge
7.890
Punkte für Reaktionen
1.510
Punkte
274
Definitiv! Und nein Du irrst Dich nicht - der gute @kgb hat die automatische Routerkonfiguration eingeschaltet. Das sollte man absolut vermeiden.
 

kgb

Benutzer
Mitglied seit
25. Jul 2020
Beiträge
82
Punkte für Reaktionen
0
Punkte
6
Danke für die Tips wie stelle ich dir automatisch Router Config wider sicher zurück auf Werkseinstellung ?
 

metalworker

Benutzer
Sehr erfahren
Mitglied seit
25. Apr 2023
Beiträge
3.194
Punkte für Reaktionen
1.145
Punkte
194
Deaktivieren komplett .und dann genau prüfen was du im Router dann freigibst
 

Kachelkaiser

Benutzer
Sehr erfahren
Mitglied seit
22. Feb 2018
Beiträge
1.974
Punkte für Reaktionen
791
Punkte
134
So wie ich das überblicke, kannst du nur jeden Eintrag einzeln wieder aus der Tabelle löschen
 

metalworker

Benutzer
Sehr erfahren
Mitglied seit
25. Apr 2023
Beiträge
3.194
Punkte für Reaktionen
1.145
Punkte
194
Na ich meinte vorallem im Router abschalten
 
  • Like
Reaktionen: Kachelkaiser

Synchrotron

Benutzer
Sehr erfahren
Mitglied seit
13. Jul 2019
Beiträge
5.099
Punkte für Reaktionen
2.067
Punkte
259
Kommt drauf an was das für ein Router ist. Die Position heißt meistens Automatische Portfreigabe, UPnP oder ähnlich und befindet sich im Bereich der Netzwerkfreigaben.
 

Benie

Benutzer
Contributor
Sehr erfahren
Mitglied seit
19. Feb 2014
Beiträge
8.519
Punkte für Reaktionen
3.524
Punkte
344
FritBox Menue.jpgSelbstständige Portfreig FritzBox.jpg
 
  • Like
Reaktionen: maxblank

Rainer86

Benutzer
Mitglied seit
05. Aug 2023
Beiträge
80
Punkte für Reaktionen
1
Punkte
8

metalworker

Benutzer
Sehr erfahren
Mitglied seit
25. Apr 2023
Beiträge
3.194
Punkte für Reaktionen
1.145
Punkte
194
aber um den Datenverkehr auswerten zu können muss man auch Verstehen was da passiert.
Und das ist durchaus schon anspruchsvoll
 
  • Like
Reaktionen: Monacum

Gulliver

Benutzer
Contributor
Mitglied seit
04. Jul 2020
Beiträge
262
Punkte für Reaktionen
117
Punkte
49
Und wo sind die Vorschläge zum "richtig" machen ? Da kommt dann nix ...
Um das 'richtig' geht es im Forum doch häufig...

Nogo: Original-Admin belassen und Port 5000/5001 am Router freigeben
Weniger Angriffe, aber riskant: Portumleitung verwenden
Praktikable Lösung für die meisten, aber nicht aus Bordmitteln und daher etwas aufwändig: VPN oder Reverse Proxy nutzen, alle anderen Ports zumachen
Noch sicherer ist es, die DS gar nicht aus dem Netz erreichbar zu machen.
 
  • Like
Reaktionen: dil88

NSFH

Benutzer
Sehr erfahren
Mitglied seit
09. Nov 2016
Beiträge
4.096
Punkte für Reaktionen
571
Punkte
194
Reverse Proxy geht mit Bordmitteln (VPN auch aber empfehle ich nicht) und ist neben VPN die einzige Möglichkeit ein wenig Sicherheit zu bekommen.
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat