Connect Versuche

flicflac · 03. Feb 2008

Weiss jemand, was es mit den täglichen Connect-Versuchen

219-87-65-169.static.tfn.net.tw - - [02/Feb/2008:18:10:01 +0100] "CONNECT msa.hinet.net:25 HTTP/1.0"

auf die WebStation auf sich hat?

Anzeige · 03. Feb 2008

Hallo flicflac,

Bücher und Hardware zum Thema gibt es bei Amazon: Connect Versuche

Supaman · 03. Feb 2008

das irgendwelche fleissigen ftp-server search bots auf der suche nach freiem speicherplatz für whatever... da kannst nichts gegen machen, außer gut sichern.

flicflac · 03. Feb 2008

Ja, diesen Verdacht hatte ich ursprünglich auch. Aber wieso finde ich solche Zugriffsversuche nur auf Synology-Stations? Und seit wann verwenden Hacker fixe IP-Adressen?

Supaman · 03. Feb 2008

Aber wieso finde ich solche Zugriffsversuche nur auf Synology-Stations?

weil du für deine synology die ftp ports im router durchgeschleift hast, die anderen pcs sind von außen nicht sichtbar.

Und seit wann verwenden Hacker fixe IP-Adressen?

weil ein hacker nicht seinen haus-anschluss verwendet sondern einen server den er schon aufgemacht hat...

flicflac · 04. Feb 2008

Nein, mit der Frage nach andern Systemen habe ich nicht, PC's gemeint. Vielmehr habe ich die Logs aller mir zugänglicher Apache-Web-Server durchsucht und keine derartigen Einträge gefunden. Hingegen fand ich die auf jeder Synology-Station.

Darum vermute ich eigentlich eher, dass es sich dabei um einen versteckten Zugang für den Synology-Support handeln könnte.

Bonehunter99 · 23. Nov 2009

Und, hat man hier zwischenzeitlich was raus bekommen?

Ich habe bei mir auch einen vergleichbaren Eintrag im Routerprotokoll:

Protokoll: TCP
Source Adress: meine fixe Synology IP,
Remote Adress: 59.124.61.242 (führt nach Taiwan)
Port: 81
Status: TIME_WAIT

Ich blick bei dem Zeugs nicht unbedingt durch, d.h. eigentlich gar nicht. Kann also nicht einschätzen was dies nun bedeutet. Auf der CS sind jedenfalls im Protokoll weder Verbindungen noch Verbindungsversuche verzeichnet.

Gruss

Bonehunter

jahlives · 23. Nov 2009

flicflac schrieb:
Weiss jemand, was es mit den täglichen Connect-Versuchen

219-87-65-169.static.tfn.net.tw - - [02/Feb/2008:18:10:01 +0100] "CONNECT msa.hinet.net:25 HTTP/1.0"

auf die WebStation auf sich hat?

Port 25 steht eigentlich für den SMTP Server. Vermutlich hat hier jemand nach einem offenen Relay-SMTP Server gesucht. Solche Meldungen habe ich in meinen Logs im Dutzend
@Bonehunter
Wenn ich das Log richtig interpretiere, geht es hier um eine Verbindung, die aus deinem LAN nach Taiwan ging. Ausgehende Verbindungen werden in der DS nicht protokolliert

Bonehunter99 · 23. Nov 2009

Hat sich glaube ich erleidgt.

Nach dem Ausschalten von DynDNS auf der CS ist auch die Verbindung im Routerprotokoll weg. DynDNS läuft nun über den Router.

Bonehunter

jahlives · 23. Nov 2009

Bonehunter99 schrieb:
Hat sich glaube ich erleidgt.

Nach dem Ausschalten von DynDNS auf der CS ist auch die Verbindung im Routerprotokoll weg. DynDNS läuft nun über den Router.

Bonehunter

Aha, dann dürfte das die DS interne Feststellung der externen IP Adresse sein, für den DynDNS Dienst. Ist aber eh besser wenn du den DynDNS am Router regeln lässt. Die meisten Router bieten dazu die Möglichkeit