DSM 6.x und darunter Angriffe auf Diskstation

Alle DSM Version von DSM 6.x und älter

ctrlaltdelete

Benutzer
Contributor
Sehr erfahren
Maintainer
Mitglied seit
30. Dez 2012
Beiträge
13.667
Punkte für Reaktionen
5.840
Punkte
524
Ist die Suchfunktion defekt?
 

kgb

Benutzer
Mitglied seit
25. Jul 2020
Beiträge
82
Punkte für Reaktionen
0
Punkte
6
Wenn der Port jetzt zu ist kommt mann mit wireshark ja auch nicht mehr weiter oder?
 

Synchrotron

Benutzer
Sehr erfahren
Mitglied seit
13. Jul 2019
Beiträge
5.105
Punkte für Reaktionen
2.073
Punkte
259
Wenn du dir Malware eingefangen haben solltest, kommt der Datenverkehr von innen. Der benötigt keine speziell geöffneten Ports mehr. Typischerweise wird ein C&C-Server angerufen, und von dort weitere Malware nachgeladen.

Einfach mal beobachten, schadet ja nicht.
 

Rainer86

Benutzer
Mitglied seit
05. Aug 2023
Beiträge
80
Punkte für Reaktionen
1
Punkte
8
Wenn Schadsoftware nach Hause telefoniert, dann kann man das schon erkennen - Mitschneiden ist übrigens auch auf der FritzBox aktivierbar...

Es lohnt sich mal im Netz zu gucken, wer welche IP anruft ! z.B. Smart-TV
 

Synchrotron

Benutzer
Sehr erfahren
Mitglied seit
13. Jul 2019
Beiträge
5.105
Punkte für Reaktionen
2.073
Punkte
259
Bei mir macht das mein Pi-Hole. Ist ein Nebenprodukt, das macht vor allem Werbeunterdrückung.

Was ein Pi-Hole oder ähnliche Tools nicht erfassen, sind Direktaufrufe von Server-IPs (also ohne DNS-Auflösung). Da muss man tatsächlich den laufenden Traffic abgreifen.
 

Monacum

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
03. Jan 2022
Beiträge
2.200
Punkte für Reaktionen
1.024
Punkte
224

kgb

Benutzer
Mitglied seit
25. Jul 2020
Beiträge
82
Punkte für Reaktionen
0
Punkte
6
Gibt's eine Software oder Vieren Scanner wo mann über DIE Ds laufen lassen kann?
 

Kachelkaiser

Benutzer
Sehr erfahren
Mitglied seit
22. Feb 2018
Beiträge
2.015
Punkte für Reaktionen
810
Punkte
154
anbei noch welche verbindungen sollte mann kompl. löschen ?
Nur zum Verständnis: für mich sieht der Screenshot in #29 so aus, als hättest du die automatische Routerkonfiguration aktivert. Das sollte man tunlichst lassen und die Ports von Hand im Router freischalten.

Ich hoffe, ich irre mich :)
 
  • Like
Reaktionen: dil88 und maxblank

Thonav

Benutzer
Sehr erfahren
Mitglied seit
16. Feb 2014
Beiträge
7.894
Punkte für Reaktionen
1.514
Punkte
274
Definitiv! Und nein Du irrst Dich nicht - der gute @kgb hat die automatische Routerkonfiguration eingeschaltet. Das sollte man absolut vermeiden.
 

kgb

Benutzer
Mitglied seit
25. Jul 2020
Beiträge
82
Punkte für Reaktionen
0
Punkte
6
Danke für die Tips wie stelle ich dir automatisch Router Config wider sicher zurück auf Werkseinstellung ?
 

metalworker

Benutzer
Sehr erfahren
Mitglied seit
25. Apr 2023
Beiträge
3.234
Punkte für Reaktionen
1.159
Punkte
194
Deaktivieren komplett .und dann genau prüfen was du im Router dann freigibst
 

Kachelkaiser

Benutzer
Sehr erfahren
Mitglied seit
22. Feb 2018
Beiträge
2.015
Punkte für Reaktionen
810
Punkte
154
So wie ich das überblicke, kannst du nur jeden Eintrag einzeln wieder aus der Tabelle löschen
 

metalworker

Benutzer
Sehr erfahren
Mitglied seit
25. Apr 2023
Beiträge
3.234
Punkte für Reaktionen
1.159
Punkte
194
Na ich meinte vorallem im Router abschalten
 
  • Like
Reaktionen: Kachelkaiser

Synchrotron

Benutzer
Sehr erfahren
Mitglied seit
13. Jul 2019
Beiträge
5.105
Punkte für Reaktionen
2.073
Punkte
259
Kommt drauf an was das für ein Router ist. Die Position heißt meistens Automatische Portfreigabe, UPnP oder ähnlich und befindet sich im Bereich der Netzwerkfreigaben.
 

Benie

Benutzer
Contributor
Sehr erfahren
Mitglied seit
19. Feb 2014
Beiträge
8.561
Punkte für Reaktionen
3.550
Punkte
344
FritBox Menue.jpgSelbstständige Portfreig FritzBox.jpg
 
  • Like
Reaktionen: maxblank

Rainer86

Benutzer
Mitglied seit
05. Aug 2023
Beiträge
80
Punkte für Reaktionen
1
Punkte
8

metalworker

Benutzer
Sehr erfahren
Mitglied seit
25. Apr 2023
Beiträge
3.234
Punkte für Reaktionen
1.159
Punkte
194
aber um den Datenverkehr auswerten zu können muss man auch Verstehen was da passiert.
Und das ist durchaus schon anspruchsvoll
 
  • Like
Reaktionen: Monacum

Gulliver

Benutzer
Contributor
Mitglied seit
04. Jul 2020
Beiträge
262
Punkte für Reaktionen
117
Punkte
49
Und wo sind die Vorschläge zum "richtig" machen ? Da kommt dann nix ...
Um das 'richtig' geht es im Forum doch häufig...

Nogo: Original-Admin belassen und Port 5000/5001 am Router freigeben
Weniger Angriffe, aber riskant: Portumleitung verwenden
Praktikable Lösung für die meisten, aber nicht aus Bordmitteln und daher etwas aufwändig: VPN oder Reverse Proxy nutzen, alle anderen Ports zumachen
Noch sicherer ist es, die DS gar nicht aus dem Netz erreichbar zu machen.
 
  • Like
Reaktionen: dil88

NSFH

Benutzer
Sehr erfahren
Mitglied seit
09. Nov 2016
Beiträge
4.101
Punkte für Reaktionen
578
Punkte
194
Reverse Proxy geht mit Bordmitteln (VPN auch aber empfehle ich nicht) und ist neben VPN die einzige Möglichkeit ein wenig Sicherheit zu bekommen.
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat