Ständige Anmeldeversuche am DSM

Sequoia

Benutzer
Mitglied seit
14. Dez 2017
Beiträge
1.026
Punkte für Reaktionen
89
Punkte
74
Ja, dass das geht, ist klar. Aber man muss eben aktiv schauen.
Ich bin z.B. nicht jeden Tag auf der Synology.
 

Sequoia

Benutzer
Mitglied seit
14. Dez 2017
Beiträge
1.026
Punkte für Reaktionen
89
Punkte
74
Das ist dann die Lösung?
 

Monacum

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
03. Jan 2022
Beiträge
2.198
Punkte für Reaktionen
1.022
Punkte
224
Bei deinen Fragen und Nachfragen bin ich mir nicht sicher, ob du verstanden hast, warum Stephan gestern die 0.9 veröffentlicht hat.

Wer von den Meldungen alle paar Minuten genervt ist, nutzt einfach die neue Version und bekommt nur noch eine Mitteilung, muss aber damit leben, dass es keine Benachrichtigung gibt, wenn es wieder funktioniert.

Jemand, der wissen möchte, wann es wieder funktioniert, der muss sich halt die ganze Zeit von den Meldungen nerven lassen und weiß dann, wenn sie ausbleiben, dass es wieder funktioniert.
 
  • Like
Reaktionen: Benie

Sequoia

Benutzer
Mitglied seit
14. Dez 2017
Beiträge
1.026
Punkte für Reaktionen
89
Punkte
74
Genau so habe ich es verstanden. Das ist auch gut so, dass einfach die Fehler unterdrückt werden.
Aber es kann ja nicht die Lösung sein. Klar hat er auf Blocklist keinen Einfluss, aber dennoch ist es ja nicht der Sicherheit zuträglich, wie es gerade ist (dass Blocklist über Tage nicht läuft, und somit die Sicherheit nicht mehr gegeben ist)?
 

Rotbart

Benutzer
Sehr erfahren
Mitglied seit
04. Jul 2021
Beiträge
1.689
Punkte für Reaktionen
614
Punkte
134
Wie sieht dann deiner Meinung nach die Lösung aus ?
 
  • Like
Reaktionen: Benie

Monacum

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
03. Jan 2022
Beiträge
2.198
Punkte für Reaktionen
1.022
Punkte
224
Dafür bekommst du ja die erste Meldung. Ich entferne im Zweifelsfall einfach die Portfreigaben im Router, ich bin darauf nicht so angewiesen, dass das für mich ein Problem wäre.
 
  • Like
Reaktionen: Benie

geimist

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
04. Jan 2012
Beiträge
5.530
Punkte für Reaktionen
1.371
Punkte
234
Ich habe noch zwei Zeilen hinzugefügt (v0.9.1). Jetzt wird auch eine Meldung ausgegeben, wenn das Skript das erste Mal wieder erfolgreich durchlaufen wurde. Allerdings ist für die Meldung auch ein 'unnormales Beenden' nötig (exit <> 0), damit die Info im Aufgabenplaner getriggert wird. Das wollte ich eigentlich aufgrund der Inkonsistenz vermeiden.
 

Swp2000

Benutzer
Mitglied seit
29. Nov 2013
Beiträge
2.008
Punkte für Reaktionen
34
Punkte
94
@geimist, wo finde ich v.0.8 nochmal?
 

geimist

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
04. Jan 2012
Beiträge
5.530
Punkte für Reaktionen
1.371
Punkte
234
  • Like
Reaktionen: HeGa59 und Swp2000

Gulliver

Benutzer
Contributor
Mitglied seit
04. Jul 2020
Beiträge
262
Punkte für Reaktionen
117
Punkte
49
Jetzt wird auch eine Meldung ausgegeben, wenn das Skript das erste Mal wieder erfolgreich durchlaufen wurde
Super Stefan, das ist ein sehr praktischer workaround.
Danke für die Mühe! 👍
 

Uhlhorn

Benutzer
Mitglied seit
11. Nov 2019
Beiträge
114
Punkte für Reaktionen
12
Punkte
24
Ich hatte die letzen Tage massenweise Fehlermeldungen: „Eine geplante Aufgabe wurde übersprungen, da sie bereits ausgeführt wird“. Inzwischen habe ich gesehen, dass es schon Updates zu dem Script gibt, dane dafür.

Aber mir ist heute etwas Besonderes aufgefallen: Ich habe die Scripte testweise angehalten und festgestellt, dass keine Angriffe dieser Art mehr stattfinden. Vermutlich hat der Angreifer bemerkt, dass er bei einigen Geräten blockiert wird.
 

Monacum

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
03. Jan 2022
Beiträge
2.198
Punkte für Reaktionen
1.022
Punkte
224
Die Fehlermeldung bedeutet aber nicht, dass ein Angriff durchgeführt worden ist, sie bedeutet lediglich, dass das Skript noch irgendwo im Hintergrund läuft. Oder was meinst du mit Angriffen?
 

Gulliver

Benutzer
Contributor
Mitglied seit
04. Jul 2020
Beiträge
262
Punkte für Reaktionen
117
Punkte
49
Ich habe die Scripte testweise angehalten
Meine beiden DS haben sich irgendwann bei der Ausführung 'verschluckt'. Musste sie neu starten, da sich das script nicht beenden ließ.
 

Uhlhorn

Benutzer
Mitglied seit
11. Nov 2019
Beiträge
114
Punkte für Reaktionen
12
Punkte
24
@Monacum Mit „Angriffen“ meine ich die Anmeldeversuche als admin. Die finden nicht mehr statt, sie haben aufgehört.

@Gulliver Ah, das werde ich mal probieren. Danke für den Hinweis.
 

32bit

Benutzer
Mitglied seit
30. Dez 2010
Beiträge
20
Punkte für Reaktionen
1
Punkte
3
Zwischen dem 18.3.2024 und 9.4.2024 habe ich über 8000 Versuche sich als "admin" anzumelden - alle gescheitert. Ich denke am Passwort, danach würde es eh noch 2FA geben...
Immer im zwei-Minuten Takt und hin und wieder mit vielen Stunden Pause dazwischen. Von völlig unterschiedlichen IPs, sieht nach Botnetz aus.
Habe mal die Account Protection etwas hochgefahren, weniger Versuche in viel längerere Zeit und dann Accountsperre für noch länger.

Da scheint schon jemand geziehlt nach Synology NAS zu suchen und Brute Force an die Kennwörter zu kommen.

Im Anhang das log.
 

Anhänge

  • log.txt
    1,2 MB · Aufrufe: 4

ctrlaltdelete

Benutzer
Contributor
Sehr erfahren
Maintainer
Mitglied seit
30. Dez 2012
Beiträge
13.548
Punkte für Reaktionen
5.751
Punkte
524
Hast du etwa Port 5000/5001 nach aussen offen?
 

geimist

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
04. Jan 2012
Beiträge
5.530
Punkte für Reaktionen
1.371
Punkte
234
Aber nicht, wenn du
  • den DSM Port änderst
  • oder einen eigenen Port für Photos nutzt
  • oder eine Subdomain / alias für Photos nutzt.
Keine Standardports nach draußen!
 
  • Like
Reaktionen: Benie

ctrlaltdelete

Benutzer
Contributor
Sehr erfahren
Maintainer
Mitglied seit
30. Dez 2012
Beiträge
13.548
Punkte für Reaktionen
5.751
Punkte
524
Stelle besser um auf Reverseproxy von Synology mit einem Subdomain/Alias für Photos.
Dann hast du nach aussen nur Port 443 offen.
 
  • Like
Reaktionen: Benie und Benares


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat