Hacking-Angriff mit wechselnden IPs

himitsu

Benutzer
Sehr erfahren
Mitglied seit
22. Okt 2018
Beiträge
2.904
Punkte für Reaktionen
337
Punkte
123
Du hast auch korrekte Regeln, für dein lokales Netz?
Wenn nicht, dann sperrst du dich selbst aus, wenn "alles" Andere gesperrt ist.

Falls du mehr als einen LAN-Port hast und auch mit dem Anderen nicht mehr rein kommst:
Hinten den Resetknopf paar Sekunden drücken .... aber nicht zu lang !!!
Die ersten 1 oder 2 Beeps setzen das admin-Konto, die Netzwerkeinstellungen und die Firewall zurück.

Finde auf die Schnelle die Hilfe zum Reset-knopf nicht, aber
https://kb.synology.com/de-de/DSM/tutorial/How_do_I_log_in_if_I_forgot_the_admin_password
Oder schau einfach mal ins Handbuch deiner Synology.
 
  • Like
Reaktionen: the other

the other

Benutzer
Sehr erfahren
Mitglied seit
17. Okt 2015
Beiträge
2.104
Punkte für Reaktionen
545
Punkte
154
Moinsen,
allgemein: Firewall macht immer bei vielen gleich feuchte Augen...viel drüber gehört, reißerisch in Filmen Thema, wow.
Aber es wird leider oft dabei vergessen, dass auch das nur ein Mittel ist im Netzwerk. Wie ein Hammer im Werkzeugkasten. Wenn du nicht weißt was ein Hammer ist und wie man damit umgeht, dann ist es recht nutzlos (wenn auch schön anzuschauen).
Dito Firewall. Nimm dir Zeit und lies dich mal kurz zumindest in das Thema ein, sonst konfigurierst du dir da nix Gutes zusammen oder (sic) sperrst dich aus. Ging schon vielen hier so (und da nehm ich mich nicht aus)...
:)
 

harley765

Benutzer
Mitglied seit
11. Mrz 2017
Beiträge
68
Punkte für Reaktionen
7
Punkte
8
Moinsen,
naja. Ich hatte (vermutlich dummerweise) vorausgesetzt, dass du dein Regelwerk auch anpasst.:rolleyes:
Soll heißen: wenn du unten sagst "Keine Regel für erlaubt vorhanden, also alles andere verbieten", dann muss natürlich eine Regel vorhanden sein (etwa Allow--------Alle Ports/ggf. nur einige--------IP deines PC)

Sonst sperrst du dich natürlich aus.

Kommst du denn aktuell an die Oberfläche noch dran?
ja dank über den myds.me:xxxx link.. :)
 
  • Like
Reaktionen: the other

harley765

Benutzer
Mitglied seit
11. Mrz 2017
Beiträge
68
Punkte für Reaktionen
7
Punkte
8
@the other
Also ein Nutzen hat mein Gebastel doch schon. Die Hacker Angriffe sind nach Protokoll schon mal weg.
Auch das freigeben der IP Range vom Netzwerk Intern funktioniert auch. Wenn ich die Syno mit 192.168.1.xxx aufrufe kann ich mich Einwählen.
Nur der Synology Assistent scheint irgendwie Schleichwege zu nehmen. der findet im Netz keine Syno mehr. Aber ist mir egal. Solange es mit der IP funktioniert ist alles im grünen.
Dies so zur Info für andere die ev. auch an der Firewall rumbasteln..
 

the other

Benutzer
Sehr erfahren
Mitglied seit
17. Okt 2015
Beiträge
2.104
Punkte für Reaktionen
545
Punkte
154
Moinsen,
also: Anti-Lock-Out Rule erstellen!
Und wie gesagt: die Basics mal kurz ansehen und verstehen...
Umso einfacher (und effektiver) wird dann der Rest.
;)
 
  • Like
Reaktionen: harley765

stulpinger

Benutzer
Mitglied seit
27. Mai 2009
Beiträge
734
Punkte für Reaktionen
141
Punkte
69
sonst nur single reset .... wenn man nicht mehr auf die DS kommt ...

und dann/sonst unter Sicherheit/Schutz Freigabe-Liste den internen IP-Bereich eingeben
 

Patrick87

Gesperrt
Mitglied seit
09. Aug 2021
Beiträge
5
Punkte für Reaktionen
0
Punkte
7
Verzeihen Sie mir die Frage, aber wie kann man eine solche Situation vermeiden?
 

geimist

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
04. Jan 2012
Beiträge
5.546
Punkte für Reaktionen
1.379
Punkte
234
… Was aber schon mal viel hilft bei mir ist die Tatsache dass der Webserver nur über die Domain erreichbar ist. Alle anderen Anfragen werden zu Google umgeleitet also wenn jemand meine externe IP aufruft dann bekommt er Google ausgeliefert. …
Wie hast du das umgesetzt?
 

stulpinger

Benutzer
Mitglied seit
27. Mai 2009
Beiträge
734
Punkte für Reaktionen
141
Punkte
69
würde mich auch interessieren ....
 

heavy

Benutzer
Mitglied seit
13. Mai 2012
Beiträge
3.802
Punkte für Reaktionen
179
Punkte
129
Durch ein PHP Skript
PHP:
 <?php

    IF ($_SERVER["SERVER_NAME"] == "meineDomain.de")
    header("Location: https://www.meinedomain.de");
    
      ELSEIF ($_SERVER["SERVER_NAME"] == "www.meineDomain.de")
       header("Location: https://www.meineDomain.de");
    
    ELSEIF ($_SERVER["SERVER_NAME"] == "192.168.x.x")
       header("Location: http://192.168.x.x:5000");
      
   ELSEIF ($_SERVER["SERVER_NAME"] == "andereDomain.com")
       header("Location: http://www.andereDomain.com");
      
   ELSEIF ($_SERVER["SERVER_NAME"] == "photo.meineDomain.de")
       header("Location: https://meinedomain.de/photo");
  
    
    ELSE
        header("Location: http://www.google.de");
    

    ?>
    
    # die Erste Umleitung ist ohne www auf wwww
    # die zweite leitet von http auf httpS
    # die dritte leitet intern auf den Port 5000 um
    # die vierte ist einfach für eine weitere Domain ohne www auf www
    # die fünfte ist dann ein Umleitung von einer Sub Domain, wenn man es nicht
    # übers Domain System des Anbieters macht
    # die letzte ist dann die Umleitung zu google
    # Diesen Text eventuell vor der Verwendung löschen, da ich mir mit dem Auskommentieren
    # nicht sicher bin, ich kenne mich nicht so gut mit php aus. Das Grundgerüst
    # habe ich aus dem Englischen Forum, dort war es aber für was anderes gedacht.
    # alle Domains die unter Virtual Host eingetragen sind gehen auch ohne dass sie hier stehen.

Klar über einen direkten Port Scan oder durch einen direkten Versuch auf bekannte Ports hilft das nicht. Aber wie gesagt echte Login Versuche hatte ich bis jetzt nur 2 alles andere ist meistens "Login" Versuche auf dem Mailserver. Also auf dem Server direkt nicht auf dem Web Frontend. Aber da auch nicht mehr wie 2 am Tag meistens aber eher so 3 die Woche. Auf dem DSM hatte ich dieses Jahr nur mich selber als ich nach dem Passwort resett eines Mailkontos den Client nicht rechtzeitig umgestellt hatte.
 

himitsu

Benutzer
Sehr erfahren
Mitglied seit
22. Okt 2018
Beiträge
2.904
Punkte für Reaktionen
337
Punkte
123
# Diesen Text eventuell vor der Verwendung löschen, da ich mir mit dem Auskommentieren
Nach dem Ende des PHP-Teils ?> ist das mit dieser Kommentierung eh zu spät ... im HTML wäre der Kommentar sowieso ein <!-- --> ,
aber hier einfach ins PHP, also vor ?> , wobei hier auch einfach das letzte ?> weglassen, um z.B. Leerzeichen/Zeilenumbrüche am Ende mit abzufangen.
 

geimist

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
04. Jan 2012
Beiträge
5.546
Punkte für Reaktionen
1.379
Punkte
234

heavy

Benutzer
Mitglied seit
13. Mai 2012
Beiträge
3.802
Punkte für Reaktionen
179
Punkte
129
Genau. Aber vielleicht noch als Hinweis "Server_Name" nicht ändern dass muss so bleiben. Nur den Teil nach == und nach Location ändern die "" müssen ebenfalls erhalten bleiben.
 
  • Like
Reaktionen: geimist

heavy

Benutzer
Mitglied seit
13. Mai 2012
Beiträge
3.802
Punkte für Reaktionen
179
Punkte
129
Ach und die Reihenfolge von Index Dateien ist php-html-htm. Man kann alle drei im root Verzeichnis lassen.
 
  • Like
Reaktionen: geimist


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat