Automatische Blockierung --- arabische Seite ???

Sascha_L_a_S · 18. Nov 2012

Hallo zusammen.

Ich habe heute Morgen für meine Schwiegermutter einen Zugriff per SFTP auf meine DiskStation mit IP-Weiterleitung (FritzBox - Port 22) eingerichtet.

Soweit hat auch alles geklappt.

Jetzt habe ich Meldungen meiner DS dass zwei IP-Adresse blockiert worden sind:

212.162.148.200 ---> http://212.162.148.200/cmm/main

193.198.31.89 ---> http://193.198.31.89/

Das erste ist eine arabische Seite und die zweite ich mir auch völlig unbekannt.

Hat jemand eine Idee, wie sowas passieren kann?

Wie kann man sowas verhindern?

Liegt es daran, dass ich den Port 22 gelassen habe, wird dies mit einem anderen Port besser / sicherer?

Vielen Dank schon mal für die Antworten....

Gruß

Anzeige · 18. Nov 2012

Hallo Sascha_L_a_S,

Bücher und Hardware zum Thema gibt es bei Amazon: Automatische Blockierung --- arabische Seite ???

joku · 18. Nov 2012

Sascha_L_a_S schrieb:
Hat jemand eine Idee, wie sowas passieren kann?

Hallo, da scannt wer IP Bereiche und Ports.
Verhindern kannst Du es nicht, es ist Dir nur aufgefallen, weil die DS sie blockt.

Gruß Jo

Ap0phis · 18. Nov 2012

Wie schon erwähnt, verhindern kann man das nicht.

Gute Passwörter und sperren von admin- und Gast-Account erschweren einen vermeintlichen Fremd-Zugriff schon ziemlich gut!

Sascha_L_a_S · 18. Nov 2012

Mich hat das schon etwas erschreckt.

Macht das Sinn, andere Ports weiterzuleiten?

Arbeiten Portscanner meist mit üblichen Ports, oder wird alles gescannt?

Danke für eure schnellen Antworten.

Gruß

Ap0phis · 18. Nov 2012

In der Regel werden nur Standardports gescannt, weil viele Leute aus Spass offene Ports und ungesicherte Zugänge suchen. Andere Ports zu benutzen macht imho schon Sinn!

Wenn ich dich gezielt angreifen wollte, dann würde ich natürlich alle Ports scannen. ;-)

joku · 18. Nov 2012

Sascha_L_a_S schrieb:
Mich hat das schon etwas erschreckt.

Gute Passwörter, wie Ap0phis schon bemerkte und die Blockierung

Gruß Jo

Nasgul71 · 18. Nov 2012

@Ap0phis

wie sperre ich denn mein Admin-Konto?
Irgendwo habe ich hier gelesen, dass man es auch umbenennen sollte oder war es doch die DS ansich (Vielleicht doch letzteres)?

Ap0phis · 18. Nov 2012

Ok, umbenennen sollte auch reichen.

Man kann auch Zugriffe für Anwendungen direkt priviligieren.
So habe ich z.B. alle User ausser meinen persönlichen (ungleich "admin") für VPN nicht zugelassen.

Nasgul71 · 18. Nov 2012

Also ich gehe rechts oben im DSM (links neben der suche) auf adim/Optionen. Dort ist "admin" aber ausgegraut, also nicht änderbar!

Auch in der Systemsteuerung-Benutzer bei admin/Bearbeiten kann ich den Namen "admin" nicht ändern

Ap0phis · 18. Nov 2012

Ok, erstelle dir einen neuen User und füge ihn der Gruppe Administrators zu.
Dann loggst du dich mit diesem User ein, und deaktivierst den "admin".

Nasgul71 · 18. Nov 2012

Gut, das werde ich heute Abend dann probieren, Danke.

edit:

Hat alles wunderbar funktioniert, sehr schön. Nochmals Danke.

Ach, ich liebe meine DS

Nasgul71 · 18. Nov 2012

@Ap0phis

kannst Du mir mal bitte sagen wie ich jetzt von meinem Explorer (PC) auf meine DS zugreifen kann, da ich ja das admin-Konto deaktiviert habe, krieg ich jetzt eine Fehlermeldung. Ich habe hier schonmal gelesen aber finds jetzt nicht.

Ap0phis · 18. Nov 2012

Für Win 7: Systemsteuerung -> Anmeldeinformationsverwaltung

Nasgul71 · 18. Nov 2012

Klasse, danke, funktioniert

aber du hast auch irgendwas bzgl. Kommandozeile (DOS) geschrieben, wie man es auch lösen kann. Ich finde diesen Thread nicht mehr, kannst du den mal bitte verlinken, das war ziemlich interessant der Fall und/oder diesen DOS-Befehl mir mal mitteilen.

Ap0phis · 18. Nov 2012

Ne, das war ich bestimmt nicht. Sorry.

Nasgul71 · 18. Nov 2012

hmmm, dann wars jemand anderes, trotzdem Danke.

Nasgul71 · 19. Nov 2012

es hat mir keine Ruhe gelassen, ich habs gefunden:

http://www.synology-forum.de/showth...etzwerkanmeldedaten-zeigen&highlight=rundll32

Windows Netzwerkanmeldedaten zeigen

Start -> Ausführen: rundll32 keymgr.dll,KRShowKeyMgr

Ist zwar nicht ganz das selbe aber es führt auch zum Ziel.

Es war itari

(Ich lag doch fast richtig)

itari · 19. Nov 2012

Nasgul71 schrieb:
Es war itari
(Ich lag doch fast richtig)

ich hab das auch nur irgendwo geklaut *gg*

Itari

Nasgul71 · 19. Nov 2012

Er ist/war definitiv sehr nützlich

Sascha_L_a_S · 19. Nov 2012

Hallo zusammen.

Ich muss jetzt echt nochmal dieses Forum loben....

Gestern Nachmittag habe mich mit meinem Problem an euch gewandt und jetzt hat der Thread schon 19 Einträge....echt klasse...

Zumindest habt ihr mir die Sorge genommen, dass meine DiskStation "möglicherweise gehackt" wurde. Es scheint wohl nicht so ungewöhnlich zu sein, dass die "Automatische Blockierung" Eindringlinge meldet.

Ich habe trotzdem erstmal alle Portweiterleitungen in der FritzBox abgestellt bzw. ich werde demnächst die Portnummern ändern.

In welchen Bereich "verschiebt" man denn am besten die Port's? Gibt es Port's bzw. Portbereiche, die nicht oder nur selten gescannt werden?

Vielen Dank schon mal vorab.

Gruß

Automatische Blockierung --- arabische Seite ???

Benutzer

Benutzer

Benutzer

Benutzer

Benutzer

Benutzer

Benutzer

Benutzer

Benutzer

Benutzer

Benutzer

Benutzer

Benutzer

Benutzer

Benutzer

Benutzer

Benutzer

Benutzer

Benutzer

Benutzer

Kaffeautomat