Hallo zusammen
Momentan wird meine DS1618+ mit aktuellster DSM7.1 im Minutentakt attackiert...
Natürlich habe ich den User ADMIN deaktiviert und auch für meinen Admin-Account die 2FA aktiviert. Telnet/SSH ist deaktiviert und auch sonst habe ich viele empfohlene Massnahmen an- bzw. ausgeschaltet um meine DS zu schützen.
Was mich interessiert...
Zu Beginn der Attacken erhielt ich von DSM jedes Mal folgende Mail:
1. Mail-Typ:
[*********.i234.me] Ihr Konto [admin] auf Diskstation wird geschützt
Es gab 5 fehlgeschlagene Anmeldeversuche von nicht vertrauenswürdigen Geräten bei Ihrem Konto [admin] auf Diskstation innerhalb der letzten 120 Minuten.
Als Vorsichtsmaßnahme können Sie sich jetzt bei Ihrem Konto nur von vertrauenswürdigen Geräten aus anmelden, auf denen Sie sich zuvor erfolgreich angemeldet haben.
Dieser Schutz wird um Sun Oct 16 18:53:19 2022 automatisch aufgehoben. Wenn Sie den Schutz jetzt aufheben möchten, gehen Sie zu Systemsteuerung > Sicherheit > Schutz > Automatische Blockierung. Von Diskstation
Nach einiger Zeit erhielt ich aber eine andere Mail:
2. Mail-Typ:
[**********.i234.me] IP-Adresse [211.23.145.130] wurde von Diskstation via DSM blockiert
Die IP-Adresse [211.23.145.130] hat innerhalb von 120 Minuten 3 Mal vergeblich versucht, sich bei DSM auf Diskstation anzumelden und wurde um 2022-10-20 15:25 blockiert.
Von Diskstation
Bei der ersten Variante versucht sich offenbar jemand mit dem deaktivierten Konto ADMIN auf meiner DS einzuloggen.
Bei der zweiten Variaten ist keine Kontoname aufgeführt, mit welchem ein Login versucht wird. Wie wird dann versucht einzuloggen?
Kann ich etwas unternehmen, dass die Attacken aufhören?
Habt ihr die Mailbenachrichtigungen auch aktiviert oder ausgeschaltet? Die Mails werden doch recht mühsam, da kommt alle paar Minuten eine solche Nachricht.
Hatte meine DS auch schon mal ein, zwei Tage ausgeschaltet, danach hatte ich einige Zeit Ruhe, dann fing es aber wieder an.
Sonstige Tips?
Danke vielmals.
Grüsse
JJ
Momentan wird meine DS1618+ mit aktuellster DSM7.1 im Minutentakt attackiert...
Natürlich habe ich den User ADMIN deaktiviert und auch für meinen Admin-Account die 2FA aktiviert. Telnet/SSH ist deaktiviert und auch sonst habe ich viele empfohlene Massnahmen an- bzw. ausgeschaltet um meine DS zu schützen.
Was mich interessiert...
Zu Beginn der Attacken erhielt ich von DSM jedes Mal folgende Mail:
1. Mail-Typ:
[*********.i234.me] Ihr Konto [admin] auf Diskstation wird geschützt
Es gab 5 fehlgeschlagene Anmeldeversuche von nicht vertrauenswürdigen Geräten bei Ihrem Konto [admin] auf Diskstation innerhalb der letzten 120 Minuten.
Als Vorsichtsmaßnahme können Sie sich jetzt bei Ihrem Konto nur von vertrauenswürdigen Geräten aus anmelden, auf denen Sie sich zuvor erfolgreich angemeldet haben.
Dieser Schutz wird um Sun Oct 16 18:53:19 2022 automatisch aufgehoben. Wenn Sie den Schutz jetzt aufheben möchten, gehen Sie zu Systemsteuerung > Sicherheit > Schutz > Automatische Blockierung. Von Diskstation
Nach einiger Zeit erhielt ich aber eine andere Mail:
2. Mail-Typ:
[**********.i234.me] IP-Adresse [211.23.145.130] wurde von Diskstation via DSM blockiert
Die IP-Adresse [211.23.145.130] hat innerhalb von 120 Minuten 3 Mal vergeblich versucht, sich bei DSM auf Diskstation anzumelden und wurde um 2022-10-20 15:25 blockiert.
Von Diskstation
Bei der ersten Variante versucht sich offenbar jemand mit dem deaktivierten Konto ADMIN auf meiner DS einzuloggen.
Bei der zweiten Variaten ist keine Kontoname aufgeführt, mit welchem ein Login versucht wird. Wie wird dann versucht einzuloggen?
Kann ich etwas unternehmen, dass die Attacken aufhören?
Habt ihr die Mailbenachrichtigungen auch aktiviert oder ausgeschaltet? Die Mails werden doch recht mühsam, da kommt alle paar Minuten eine solche Nachricht.
Hatte meine DS auch schon mal ein, zwei Tage ausgeschaltet, danach hatte ich einige Zeit Ruhe, dann fing es aber wieder an.
Sonstige Tips?
Danke vielmals.
Grüsse
JJ
