Unberechtigter Zugriff??

Status
Für weitere Antworten geschlossen.

MrGrab

Benutzer
Mitglied seit
02. Jan 2008
Beiträge
29
Punkte für Reaktionen
0
Punkte
0
Hallo leute

Ich habe folgendes Problem: Meine Synology 207+ arbeitet mir etwas zu viel..:)

Klar dass Sie manchmal aufwacht wenn der PC läuft, ich habe jedoch zugriffe (LAN Led blinkt, Disks arbeiten) die ich nicht zuordnen kann. Im Protokol kann ich nichts feststellen, frage auch bei meinen Freunden nach die einen Ordner auf der DS haben, die sind aber nicht drauf.

Ich habe selbst Ordner auf der DS die ich von aussen manchmal benutze via FTP oder aber auch via Webbrowser. Wenige Freunde haben einen Ordner auf der DS um Dateien zu speichern oder aber um diese mit mir und anderen auszutauschen.

Was ich aktiviert habe:
-FTP- Port 21 plus Standartportbereich / nur SSL/TLS erlauben / externe IP im PASV Modus berichten / Automatische IP Blockierung aktiv (da drin ist aber seit dem Anfang genau 1 IP)

-HTTPS verbindung aktiv

-Dyndns aktiv

-Telnet&SSH ist auch aktiv

Natürlich sind die nötigen Ports auf die DS weitergeleitet.

Kann ich irgendwie nachsehen ausser via Protokol und top oder htop wer das gerade was macht? (Dyndns ist es nicht)

Ich habe Wireshark installiert, blicke aber nicht durch wie ich den Verkehr von der DS überwachen kann.

Ist es möglich von aussen als Gast auf die DS zu kommen via dynalias und sich da irgendwie rein zu hacken?

Was zudem komisch ist: Unter Protokoll-Aktuelle Verbindung stehe ich plus ein Freund, das Datum ist aber älter und er ist zur Zeit nicht drauf. Warum löscht die DS diese Verbindung nicht? Normal verbinden wir mit FileZilla von aussen.

Nun ich hoffe diese Angaben reichen aus.. Hoffe jemand weiss eine Antwort auf meine Fragen, Besten Dank im Voraus..!!

Gruss MrGrab
 

jahlives

Benutzer
Mitglied seit
19. Aug 2008
Beiträge
18.275
Punkte für Reaktionen
4
Punkte
0

MrGrab

Benutzer
Mitglied seit
02. Jan 2008
Beiträge
29
Punkte für Reaktionen
0
Punkte
0
Ja..! Ich brauche den Dienst ja zwischendurch auch mal.. Aber eigentlich ja nicht von "aussen" da hast Du recht..! :eek:Wird sofort abgeschaltet..

Mit "Telnet&SSH" aktiv meine ich eigentlich das Häcklein im Admin bereich, soll ich das auch rausnehmen?

Deine Meinung dazu?

Danke und Gruss
 

Trolli

Benutzer
Mitglied seit
12. Jul 2007
Beiträge
9.848
Punkte für Reaktionen
1
Punkte
0
Das Häkchen kannst Du schon drinlassen, wenn es keine Portweiterleitung im Router dafür gibt. Nach außen sollte wenn überhaupt höchstens der SSH-Port offen sein.

Trolli
 

MrGrab

Benutzer
Mitglied seit
02. Jan 2008
Beiträge
29
Punkte für Reaktionen
0
Punkte
0
Huiii..

Naja, ich hab gerade beide Lücken geschlossen, mal schauen wie sich die DS nun verhält..

Gelingt es irgendwie von aussen etwas auf der DS zu installieren? Ich denke da ein Script welches selbständig Mails versendet, also Spam? So wie in einem Netzwerk aus infizierten PCs.. Die DS ist ja auch nichts weiter als ein kleiner PC..
Könnte das gehen? Ich frage mich was die DS sonst arbeitet, sehe ja keine neuen Files oder ähnliches..

Gruss
 

Heavymaxx

Benutzer
Mitglied seit
03. Jan 2009
Beiträge
214
Punkte für Reaktionen
3
Punkte
18
Was zudem komisch ist: Unter Protokoll-Aktuelle Verbindung stehe ich plus ein Freund, das Datum ist aber älter und er ist zur Zeit nicht drauf. Warum löscht die DS diese Verbindung nicht? Normal verbinden wir mit FileZilla von aussen.

Servus!

Bei "aktuelle Verbindung" steht auch bei mir ein Freund drin. Daneben steht halt ein älteres Datum. Denke, dass die DS einfach die LOG nicht geleert hat. Mal gucken, wie sich da die neue Firmware verhält.
 

MrGrab

Benutzer
Mitglied seit
02. Jan 2008
Beiträge
29
Punkte für Reaktionen
0
Punkte
0
Hallo

Naja, die DS verhält sich nun sehr ruhig und schläft eigentlich schön durch wenn alles aus ist im Netzwerk. Habe bis jetzt keine verdächtigen Zugriffe mehr registrieren können.

Die Verbindung des Freundes wird auch mit der neuen FW noch angezeigt, da hat sich nichts geändert. Jedoch kann der Task im HTop abgeschossen werden und das Logfile ist dann leer.

Gruss
 

Heavymaxx

Benutzer
Mitglied seit
03. Jan 2009
Beiträge
214
Punkte für Reaktionen
3
Punkte
18
Man kann die Verbindung auch mit dem "Löschen"-Button im Webinterface kicken. Ne alte Log hat sicherlich nichts mit deinem Verdacht zu tun..

Meine DS wacht auch ab und an auf, ohne dass ich darauf zugreife. Könnte mir auch vorstellen, sofern du Netzverbindungen von deinem PC verknüpft hast und hier der PC routinemäßig die Verbindung checkt, dass die DS kurz aufwacht und bissl werkt... ??
 

MrGrab

Benutzer
Mitglied seit
02. Jan 2008
Beiträge
29
Punkte für Reaktionen
0
Punkte
0
Das Löschen mit dem Button funktioniert bei mir jedoch leider nicht. Daher lösche ich den Task via HTop.

Nun, dass die DS aufwacht wenn was im Netzt läuft ist mir klar und stört mich auch nicht. Solange die LAN Led nicht blinkt wenn niemand, auch keine Freunde, im Netz sind, ists mir eigentlich auch egal..

Gruss
 

Heavymaxx

Benutzer
Mitglied seit
03. Jan 2009
Beiträge
214
Punkte für Reaktionen
3
Punkte
18
Hmmm! Hast du schon beobachtet wie lange in etwa die LED blinkt? Wenn das natürlich paar Minuten der Fall ist, sollte man dann doch genauer nachforschen. Halt uns auf dem Laufenden..
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat