Ständige Anmeldeversuche am DSM
- Ersteller philipprem
- Erstellt am
- Registriert
- 03. Jan. 2022
- Beiträge
- 2.233
- Reaktionspunkte
- 1.047
- Punkte
- 224
Bei deinen Fragen und Nachfragen bin ich mir nicht sicher, ob du verstanden hast, warum Stephan gestern die 0.9 veröffentlicht hat.
Wer von den Meldungen alle paar Minuten genervt ist, nutzt einfach die neue Version und bekommt nur noch eine Mitteilung, muss aber damit leben, dass es keine Benachrichtigung gibt, wenn es wieder funktioniert.
Jemand, der wissen möchte, wann es wieder funktioniert, der muss sich halt die ganze Zeit von den Meldungen nerven lassen und weiß dann, wenn sie ausbleiben, dass es wieder funktioniert.
Wer von den Meldungen alle paar Minuten genervt ist, nutzt einfach die neue Version und bekommt nur noch eine Mitteilung, muss aber damit leben, dass es keine Benachrichtigung gibt, wenn es wieder funktioniert.
Jemand, der wissen möchte, wann es wieder funktioniert, der muss sich halt die ganze Zeit von den Meldungen nerven lassen und weiß dann, wenn sie ausbleiben, dass es wieder funktioniert.
Sequoia
Benutzer
- Registriert
- 14. Dez. 2017
- Beiträge
- 1.033
- Reaktionspunkte
- 92
- Punkte
- 74
Genau so habe ich es verstanden. Das ist auch gut so, dass einfach die Fehler unterdrückt werden.
Aber es kann ja nicht die Lösung sein. Klar hat er auf Blocklist keinen Einfluss, aber dennoch ist es ja nicht der Sicherheit zuträglich, wie es gerade ist (dass Blocklist über Tage nicht läuft, und somit die Sicherheit nicht mehr gegeben ist)?
Aber es kann ja nicht die Lösung sein. Klar hat er auf Blocklist keinen Einfluss, aber dennoch ist es ja nicht der Sicherheit zuträglich, wie es gerade ist (dass Blocklist über Tage nicht läuft, und somit die Sicherheit nicht mehr gegeben ist)?
- Registriert
- 03. Jan. 2022
- Beiträge
- 2.233
- Reaktionspunkte
- 1.047
- Punkte
- 224
- Registriert
- 04. Jan. 2012
- Beiträge
- 5.677
- Reaktionspunkte
- 1.513
- Punkte
- 234
Ich habe noch zwei Zeilen hinzugefügt (v0.9.1). Jetzt wird auch eine Meldung ausgegeben, wenn das Skript das erste Mal wieder erfolgreich durchlaufen wurde. Allerdings ist für die Meldung auch ein 'unnormales Beenden' nötig (exit <> 0), damit die Info im Aufgabenplaner getriggert wird. Das wollte ich eigentlich aufgrund der Inkonsistenz vermeiden.
- Registriert
- 04. Jan. 2012
- Beiträge
- 5.677
- Reaktionspunkte
- 1.513
- Punkte
- 234
Über den Button "History" auf Github.
Hier der Link zur Version 0.8.
Hier der Link zur Version 0.8.
Uhlhorn
Benutzer
- Registriert
- 11. Nov. 2019
- Beiträge
- 116
- Reaktionspunkte
- 12
- Punkte
- 24
Ich hatte die letzen Tage massenweise Fehlermeldungen: „Eine geplante Aufgabe wurde übersprungen, da sie bereits ausgeführt wird“. Inzwischen habe ich gesehen, dass es schon Updates zu dem Script gibt, dane dafür.
Aber mir ist heute etwas Besonderes aufgefallen: Ich habe die Scripte testweise angehalten und festgestellt, dass keine Angriffe dieser Art mehr stattfinden. Vermutlich hat der Angreifer bemerkt, dass er bei einigen Geräten blockiert wird.
Aber mir ist heute etwas Besonderes aufgefallen: Ich habe die Scripte testweise angehalten und festgestellt, dass keine Angriffe dieser Art mehr stattfinden. Vermutlich hat der Angreifer bemerkt, dass er bei einigen Geräten blockiert wird.
- Registriert
- 03. Jan. 2022
- Beiträge
- 2.233
- Reaktionspunkte
- 1.047
- Punkte
- 224
Die Fehlermeldung bedeutet aber nicht, dass ein Angriff durchgeführt worden ist, sie bedeutet lediglich, dass das Skript noch irgendwo im Hintergrund läuft. Oder was meinst du mit Angriffen?
Meine beiden DS haben sich irgendwann bei der Ausführung 'verschluckt'. Musste sie neu starten, da sich das script nicht beenden ließ.
Zwischen dem 18.3.2024 und 9.4.2024 habe ich über 8000 Versuche sich als "admin" anzumelden - alle gescheitert. Ich denke am Passwort, danach würde es eh noch 2FA geben...
Immer im zwei-Minuten Takt und hin und wieder mit vielen Stunden Pause dazwischen. Von völlig unterschiedlichen IPs, sieht nach Botnetz aus.
Habe mal die Account Protection etwas hochgefahren, weniger Versuche in viel längerere Zeit und dann Accountsperre für noch länger.
Da scheint schon jemand geziehlt nach Synology NAS zu suchen und Brute Force an die Kennwörter zu kommen.
Im Anhang das log.
Immer im zwei-Minuten Takt und hin und wieder mit vielen Stunden Pause dazwischen. Von völlig unterschiedlichen IPs, sieht nach Botnetz aus.
Habe mal die Account Protection etwas hochgefahren, weniger Versuche in viel längerere Zeit und dann Accountsperre für noch länger.
Da scheint schon jemand geziehlt nach Synology NAS zu suchen und Brute Force an die Kennwörter zu kommen.
Im Anhang das log.
- Registriert
- 30. Dez. 2012
- Beiträge
- 15.320
- Reaktionspunkte
- 6.965
- Punkte
- 589
- Registriert
- 04. Jan. 2012
- Beiträge
- 5.677
- Reaktionspunkte
- 1.513
- Punkte
- 234
- Registriert
- 30. Dez. 2012
- Beiträge
- 15.320
- Reaktionspunkte
- 6.965
- Punkte
- 589
Stelle besser um auf Reverseproxy von Synology mit einem Subdomain/Alias für Photos.
Dann hast du nach aussen nur Port 443 offen.
Dann hast du nach aussen nur Port 443 offen.
Kaffeautomat
Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.
Als Dankeschön schalten wir deinen Account werbefrei.
