Servus Leute
Ich habe mir eine DS218play eingerichten.
Ganz am Anfang, noch bevor ich DynDNS und Ports konfiguriert habe (allerdings Quickconnect), habe ich in meinem Sicherheitsberater unter Anmeldeanalyse folgenden Eintrag bekommen.
Schwere: Hoch
Zeit: 8.2.20 usw.
Ort: Türkei
Protokoll: DSM
Benutzer: hier ist mein selbst erstellter Benutzer mit Adminrechten angegeben. (der Default Admin ist deaktiviert)
Beschreibung: Jemand hat sich als "mein Benutzer" mit 5.63.42.14 angemeldet
Das ganze war zu einer Zeit als ich selber am PC gewesen sein müsste.(Die Anmeldeanalyse habe ich aber erst viel später bemerkt!)
Inzwischen hatte ich dann Quickconnect deaktiviert und habe DynDNS konfiguriert mit einem Let's Encrypt Zertifikat und Portweiterleitung auf meinem Router (5001 & 443)
Wie schon gesagt ich hatte es nun später bemerkt das ich einen Login aus der Türkei hatte (genauer gesagt nach Deaktivierung von QC und aktivierung der DynDNS)
Aufgrund des logins aus der Türkei, habe ich dann mein eh schon sicheres Passwort (bestehend aus 10 wirren Ziffern, Buchstaben in groß & klein und Sonderzeichen), geändert.
Außerdem habe ich in der Firewall noch einige Länder ausgeschlossen, mintunter die Türkei.
Vor ein Paar Tagen schaute ich mir im Protokoll Manager mal so die Protokolle durch und sah, das sich wieder eine ähnliche IP mit 5.63.xx.xx mit meine Benutzer mit Admin Rechten eingeloggt hatte.
Wurde allerdings nicht im Sicherheitsberater angezeigt.
Nach überprüfung der Geo Information bei mehreren Anbietern kam bei den meisten meine Region in Deutschland raus, bei 2 anbietern wieder die Türkei.
Allerdings ist das definitiv meine IP gewesen die mir zugeteilt wurde. Im Protokoll stand "System successfully registered [ 5.63.xx.xx] (Wird ja alle 24 Std. gemacht)
Aber die Türkei kann es nicht sein da ich die in der firewall ja ausgesperrt hat
Eine weitere lokalisierung der IP (von oben im Text), hatte bei allen anbietern Deutschland ergeben,bei einem weiteren sogar die Schweiz... Der Sicherheitsberater hatte aber Türkei gemeldet...
Was stimmt nun, auf was kann ich mich verlassen?Wurde ich nun Ziel eines Ausländischen Zugriffes oder hat sich da die DS nur verhauen?
Meine anfängliche Angst, Ziel eines Zugriffes aus der Türkei zu sein, hat sich ein wenig gelegt. Ich denke immer mehr und mehr das da einfach irgendwas nicht stimmt.
Ich hoffe es ist nicht allzu verwirrend wie ich es erklärt habe. Würde mich über Antworten freuen.
Danke euch schonmal
Ich habe mir eine DS218play eingerichten.
Ganz am Anfang, noch bevor ich DynDNS und Ports konfiguriert habe (allerdings Quickconnect), habe ich in meinem Sicherheitsberater unter Anmeldeanalyse folgenden Eintrag bekommen.
Schwere: Hoch
Zeit: 8.2.20 usw.
Ort: Türkei
Protokoll: DSM
Benutzer: hier ist mein selbst erstellter Benutzer mit Adminrechten angegeben. (der Default Admin ist deaktiviert)
Beschreibung: Jemand hat sich als "mein Benutzer" mit 5.63.42.14 angemeldet
Das ganze war zu einer Zeit als ich selber am PC gewesen sein müsste.(Die Anmeldeanalyse habe ich aber erst viel später bemerkt!)
Inzwischen hatte ich dann Quickconnect deaktiviert und habe DynDNS konfiguriert mit einem Let's Encrypt Zertifikat und Portweiterleitung auf meinem Router (5001 & 443)
Wie schon gesagt ich hatte es nun später bemerkt das ich einen Login aus der Türkei hatte (genauer gesagt nach Deaktivierung von QC und aktivierung der DynDNS)
Aufgrund des logins aus der Türkei, habe ich dann mein eh schon sicheres Passwort (bestehend aus 10 wirren Ziffern, Buchstaben in groß & klein und Sonderzeichen), geändert.
Außerdem habe ich in der Firewall noch einige Länder ausgeschlossen, mintunter die Türkei.
Vor ein Paar Tagen schaute ich mir im Protokoll Manager mal so die Protokolle durch und sah, das sich wieder eine ähnliche IP mit 5.63.xx.xx mit meine Benutzer mit Admin Rechten eingeloggt hatte.
Wurde allerdings nicht im Sicherheitsberater angezeigt.
Nach überprüfung der Geo Information bei mehreren Anbietern kam bei den meisten meine Region in Deutschland raus, bei 2 anbietern wieder die Türkei.
Allerdings ist das definitiv meine IP gewesen die mir zugeteilt wurde. Im Protokoll stand "System successfully registered [ 5.63.xx.xx] (Wird ja alle 24 Std. gemacht)
Aber die Türkei kann es nicht sein da ich die in der firewall ja ausgesperrt hat
Eine weitere lokalisierung der IP (von oben im Text), hatte bei allen anbietern Deutschland ergeben,bei einem weiteren sogar die Schweiz... Der Sicherheitsberater hatte aber Türkei gemeldet...
Was stimmt nun, auf was kann ich mich verlassen?Wurde ich nun Ziel eines Ausländischen Zugriffes oder hat sich da die DS nur verhauen?
Meine anfängliche Angst, Ziel eines Zugriffes aus der Türkei zu sein, hat sich ein wenig gelegt. Ich denke immer mehr und mehr das da einfach irgendwas nicht stimmt.
Ich hoffe es ist nicht allzu verwirrend wie ich es erklärt habe. Würde mich über Antworten freuen.
Danke euch schonmal
