Hallo,
diese Woche Dienstag wollte ich mich über die Web-Oberfläche auf meine DS 211 einloggen und das ging nicht. Auch über SSH konnte ich keine Verbindung herstellen. Quasi über gar keine Verbindungen. Also habe ich erstmal den Router gecheckt und festgestellt, dass seit dem automatischen DS Start um 15:30 Uhr knapp 1GB Daten hochgeladen wurden.
Da sich mein Router nicht über Remote neustarten lässt, hat meine Nachbarin sofort alle Stecker gezogen.
Nun bin ich endlich zu Hause und habe alles wieder angestellt (Natürlich alle Fernzugriffseinstellungen ausgestellt) und wollte mich auf der DS über den Assistant einloggen, aber auch da sagt er mir, dass er das nicht öffnen kann. Auch SSH ist nicht möglich. Also zusammengefasst: Ich kann mich nicht mehr auf die DS zugreifen.
Da so ziemlich alle Sicherheitseinstellungen vorhanden waren (IP_Blockierung nach 3 Versuchen, sehr sicheres Passwort) wird der Hack wohl über eine Schwachstelle in der Software vorgenommen worden sein. Die offenen Ports waren nur 22, 3960 (SVN), 5000 & 5005 (hätte ich noch ausmachen sollen) und 5001 & 5006. Dem Router ist Gott sei Dank nichts passiert. Mein Kumpel meint ich sei paranoid, aber wieso wurden dann 1GB Daten hochgeladen, obwohl ich keinen Zugriff mehr hatte/habe. Und vorher war auch gut zu sehen, dass die IP-Blockierung eine gute Idee ist, weil sehr viele IP-Adressen in meiner Blockierungsliste auftauchten.
Habt ihr Ideen? Sind euch Exploits bekannt? Wisst ihr wie ich mein NAS Hardwarezurücksetzen kann? Also ich nehme den Datenverlust (alle daten sind auch noch woanders vorhanden) in Kauf, wenn ich dafür ABSOLUT sicher sein kann,das alles sauber ist.
Habt ihr Vorschläge wie ich meine NAS noch sicherer für den Fernzugriff machen kann? Nützt bei sowas VPN? Was ist mit Zertifikaten? Bringt das alles was? Also SSH, WebDAV und DSM sollen vom Internet aus möglich sein.
Weitere doofe Frage: Kann es sein, dass die lokale IP Adresse "gesperrt" ist, durch die IP-Blockierung? (Warum auch immer er die Router-IP blockieren sollte)
Wäre schön, wenn ihr da ein paar Ratschläge habt. Bin ziemlich sauer und frustriert und freue mich über alle Antworten.
Viele Grüße
Kn0rK3
UPDATE: Also das AdminPW-Reset erlaubt es mir nun wieder im vollen Umfang auf das NAs zuzugreifen. Das ist schonmal sehr gut, aber ich habe es jetzt trotzdem ausgemacht. Sollte ich nun trotzdem das komplette System zurücksetzen? Ich habe ja keine Ahnung was alles auf dem NAS installiert wurde.
diese Woche Dienstag wollte ich mich über die Web-Oberfläche auf meine DS 211 einloggen und das ging nicht. Auch über SSH konnte ich keine Verbindung herstellen. Quasi über gar keine Verbindungen. Also habe ich erstmal den Router gecheckt und festgestellt, dass seit dem automatischen DS Start um 15:30 Uhr knapp 1GB Daten hochgeladen wurden.
Da sich mein Router nicht über Remote neustarten lässt, hat meine Nachbarin sofort alle Stecker gezogen.
Nun bin ich endlich zu Hause und habe alles wieder angestellt (Natürlich alle Fernzugriffseinstellungen ausgestellt) und wollte mich auf der DS über den Assistant einloggen, aber auch da sagt er mir, dass er das nicht öffnen kann. Auch SSH ist nicht möglich. Also zusammengefasst: Ich kann mich nicht mehr auf die DS zugreifen.
Da so ziemlich alle Sicherheitseinstellungen vorhanden waren (IP_Blockierung nach 3 Versuchen, sehr sicheres Passwort) wird der Hack wohl über eine Schwachstelle in der Software vorgenommen worden sein. Die offenen Ports waren nur 22, 3960 (SVN), 5000 & 5005 (hätte ich noch ausmachen sollen) und 5001 & 5006. Dem Router ist Gott sei Dank nichts passiert. Mein Kumpel meint ich sei paranoid, aber wieso wurden dann 1GB Daten hochgeladen, obwohl ich keinen Zugriff mehr hatte/habe. Und vorher war auch gut zu sehen, dass die IP-Blockierung eine gute Idee ist, weil sehr viele IP-Adressen in meiner Blockierungsliste auftauchten.
Habt ihr Ideen? Sind euch Exploits bekannt? Wisst ihr wie ich mein NAS Hardwarezurücksetzen kann? Also ich nehme den Datenverlust (alle daten sind auch noch woanders vorhanden) in Kauf, wenn ich dafür ABSOLUT sicher sein kann,das alles sauber ist.
Habt ihr Vorschläge wie ich meine NAS noch sicherer für den Fernzugriff machen kann? Nützt bei sowas VPN? Was ist mit Zertifikaten? Bringt das alles was? Also SSH, WebDAV und DSM sollen vom Internet aus möglich sein.
Weitere doofe Frage: Kann es sein, dass die lokale IP Adresse "gesperrt" ist, durch die IP-Blockierung? (Warum auch immer er die Router-IP blockieren sollte)
Wäre schön, wenn ihr da ein paar Ratschläge habt. Bin ziemlich sauer und frustriert und freue mich über alle Antworten.
Viele Grüße
Kn0rK3
UPDATE: Also das AdminPW-Reset erlaubt es mir nun wieder im vollen Umfang auf das NAs zuzugreifen. Das ist schonmal sehr gut, aber ich habe es jetzt trotzdem ausgemacht. Sollte ich nun trotzdem das komplette System zurücksetzen? Ich habe ja keine Ahnung was alles auf dem NAS installiert wurde.
Zuletzt bearbeitet:
