Hackerangriff aus Russland?

[Klassikfan]

Meine DS hat mir heute eine Mail geschickt. Derzufolge gab es heute 10 erfolglose Versuche eines Logins - woraufhin die IP gesperrt wurde. Sie lautet:

92.37.142.114

Wenn ich richtig gegooglet habe, ist die IP in Russland beheimatet.
Kennt jemand sowas auch schon?

 

[Benares]

Wenn man Portweiterleitungen im Router aktiviert, muss man damit rechnen

 

[Klassikfan]

Dumm nur, daß man ohne die nicht auf die DS kommt....

 

[Puppetmaster]

Doch... z.B. über einen Relay-Server wie QuickConnect.
Aber ob das dann besser ist...

 

[c0smo]

Hatte ich auch vor ein paar Wochen. Das erste Mal in fast 3 Jahren. Wenn dein Passwort stark ist und andere Sicherheitsfeatures greifen (IP Sperre, 2 Faktor Authentifizierung, etc), würde ich mir jetzt keine großen Gedanken machen.
Ich habe nach dem Vorfall meine Firewall überarbeitet und Geo Blocking aktiviert. Die Ports die ich benötige sind auf das erforderliche Minimum reduziert. Bin recht entspannt was das Thema angeht.

 

[Klassikfan]

Da ich auch von unterwegs auf meine DS zugreifen will (Fotos, Daten, Kontakte etc.) kann ich sie schlecht komplett abschotten. Aber ja, das Paßwort ist ziemlich stark! So stark, daß ich es mir nicht mal merken könnte, wenn ich tagelang üben würde. Es wurde automatisch von Keepass erzeugt und hat 120 Bit Länge...

 

[tproko]

Alternative wäre zB. OpenVPN mit zusätzlichen Client Cert (ansonsten bist du hier auch auf User+Passwort, was nicht mehr als das bisherige ist).
Die Security Hinweise, wenige Ports nach außen, keine Standardports, Auto-Block etc. wurden ja bereits aufgezählt

 

[Benares]

@Klassikfan
Dann mach VPN, am Besten über deinen Router. Da ist es remote, wie wenn man im WLAN zuhause wär. Ganz easy, z.B. mit einer Fritzbox. Welchen Router hast du?

 

[dil88]

Von "komplett Abschotten" habe ich hier noch nichts gelesen. Aber wenn Du China und Russland zumindest in der Firefall 'rausfilterst oder noch besser eine für Dich passende Positivliste mit für Dich relevanten Ländner einrichtest, dann hilft das durchaus.

 

[Klassikfan]

Aha...

Gibts hier irgendwo eine ausführliche Anleitung dazu?

 

[dil88]

Schau Dir die Firewall doch einfach 'mal an, das ist wirklich einfach. War gerade selbst noch drin und habe für die PhotoStation (Port https) ein Land ergänzt. Ansonsten gibts bei Synology auch hierfür einen Hilfetext.

 

[tproko]

Gibts hier irgendwo eine ausführliche Anleitung dazu?

Meinst jetzt für VPN oder für das Blockieren?

VPN am Synology Router oder NAS zB. hier

 

[Ramihyn]

Werden hier wieder mal Kinderlöffel verschenkt? Oder woher kommt der Anfall von "spoon feeding"-Anforderung?
Klassikfan, mal ein par der Basics selbst lesen und erlernen hat noch niemandem geschadet. Hat auch und insbesondere den Vorteil, dass das Wissen nachhaltiger "einsickert".

 

[Klassikfan]

Das war absolut unnnötig, Ramihyn!


Und ja, mir gehts um VPN. Das Blocking bekäme ich selber hin.
Und ähm.... nun, ich weiß nicht, wie ich es sagen soll... ich spreche die obskure Sprache Deutsch... Englische Anleitungen/Erklärungen sind da - selbst mit Übersetzungstools eher kontraproduktiv...

 

[peterhoffmann]

Das war absolut unnnötig, Ramihyn!

Nö, er hat dich schon gut erkannt. Du bevorzugst mundgerechte und vorgekaute Happen, erarbeitest dir eher wenig und grätscht noch in Leute rein, die dir kostenlos in ihrer Freizeit helfen.
Beispiel wegen dem JDownloader:
https://www.synology-forum.de/showt...entrum/page264&p=766962&viewfull=1#post766962
Beispiel Log-Datei:
https://www.synology-forum.de/showt...erichte/page14&p=624088&viewfull=1#post624088

ich spreche die obskure Sprache Deutsch... Englische Anleitungen/Erklärungen sind da - selbst mit Übersetzungstools eher kontraproduktiv...

Vielleicht können wir dir ja einen Dolmetscher an die Seite stellen. Ach was, einer von uns wird schon Zeit haben, bei dir vorbeifahren und alles ganz genau nach deinen Wünschen einstellen.

 

[tproko]

Meine Übersetzung ging leider verloren beim letzten Forums-Bereichupdate.

Irgendwann wenn ich mal Zeit hab werd ich es mir wieder antun. Aber ich befürchte, es ist auch auf Deutsch net einfach möglich ohne etwas Einsatz...

 

[mavFG]

Auf meiner DS218+ wollte sich auch einer als admin einlocken.. Ort "russische Förderartion" war einmal am 15.09.2018.. die haben aber auch Langeweile..

 

[mavFG]

und jetzt gleich eine Fachfrage in die Runde:
Portfreigaben im Router (ja es gibt viele Threads jedoch keine mit einer Antwort).
Meine DS218+ und 216play sollen xtern erreichbar sein. QuickConnect ist aktiviert, sollte auch reichen.
Zusätzlich möchte ich aus bestimmten externen Netzwerken (die mit VPN von AVM verbunden sind) zugreifen.
Da bräuchte ich ja rein theoretisch und praktisch keine Portfreigaben in der Fritzbox, oder??
Aktuell habe ich diese Freigaben:


Der Zugriff funtioniert aktuell so wie ich es haben möchte..
Wenn ich die jetzt komplett aus der Fritzbox entferne, fehlt mir dann der VPN-Zugriff??
Ausprobieren geht leider gerade nicht.. die 2 anderen Netzwerke sind recht weit weg..

 

[Benares]

Für reinen VPN-Zugriff brauchst du keine Portfreigaben in der Fritzbox, für Nicht-VPN-Zugriff brauchst welche.
Wenn du also beide Zugriffsarten hast, musst du sie drin lassen.

 

[Klassikfan]

Nö, er hat dich schon gut erkannt. Du bevorzugst mundgerechte und vorgekaute Happen, erarbeitest dir eher wenig und grätscht noch in Leute rein, die dir kostenlos in ihrer Freizeit helfen.

Hättes du gelesen, was du da verlinkst, könntest du so nicht reden, Es sei denn, du wärest eine äußerst unappetitliche Körperöffnung...

Ich hasse einfach Leute, die von der hohen Wate ihres Herrschaftswissens auf andere herabsehen, die all das (noch) nicht wissen - und dabei geflissentlich ignorieren müssen, daß auch sie einmal an diesem Punkt waren - und immer noch wären, wenn ihnen damals nicht auch jemand geholfen hätte.

Übrigens: Genau DAZU sind Foren wie dieses da! Wenn sich jeder mühsam alles selbst erarbeiten müßte, könnten wir sie auch gleich schließen.
Wenn du jedoch der Meinung bist, Foren seien da, um Leute dumm anzumachen, die gefühlt unter deinem intellektuellen Niveau sind - such dir einen anderen Spielplatz!