Schlagt die Buchmacher mit unserem neuen Projekt overlyzer.com! Wir liefern LIVE-Trends für über 800 Ligen und Wettbewerbe, die den genauen Matchverlauf eines Spiels wiedergeben und euch insbesondere bei Live-Wetten einen entscheidenden Vorteil verschaffen können! Meldet euch jetzt an!

Jump to content
Sign in to follow this  
Rata

Werde ich gehackt?

Recommended Posts

Hallo liebe Leute.

Ich habe folgendes Problem. Möchte aber gleich dazu sagen dass ich mich nur sehr gering mit der Materie auskenne.

Ich habe bei mir zu Hause in meinem Netzwerk ein NAS im Betrieb. Seit heute Abend schickt mir das NAS alle 10 Sekunden eine Warnmail mit dem Inhalt:

App Name: Users
Category: Login
Message: [Users] Failed to log in via user account "admin". Source IP address: 154.28.188.27.
 
 
Kann es sein dass sich jemand von außen in mein Nas einloggen möchte? Wenn Ja wie kann ich das verhindern? Habe zur Sicherheit mal das Nas abgeschaltet und die Netzwerkstecker gezogen.
Edited by Rata

Share this post


Link to post
Share on other sites
Rata schrieb vor 7 Stunden:

Hallo liebe Leute.

Ich habe folgendes Problem. Möchte aber gleich dazu sagen dass ich mich nur sehr gering mit der Materie auskenne.

Ich habe bei mir zu Hause in meinem Netzwerk ein NAS im Betrieb. Seit heute Abend schickt mir das NAS alle 10 Sekunden eine Warnmail mit dem Inhalt:

App Name: Users
Category: Login
Message: [Users] Failed to log in via user account "admin". Source IP address: 154.28.188.27.
 
 
Kann es sein dass sich jemand von außen in mein Nas einloggen möchte? Wenn Ja wie kann ich das verhindern? Habe zur Sicherheit mal das Nas abgeschaltet und die Netzwerkstecker gezogen.

Hast du etwas mit afrinic.net zu tun? who is über ripe.net >
https://apps.db.ripe.net/db-web-ui/query?bflag=true&dflag=false&rflag=true&searchtext=154.28.188.27&source=RIPE

Die Ip Adresse ist auch pingbar; Sieht so aus als hätte sich jemand einloggen wollen. Würde mal die Ip blocken und weiter beobachten. Auf jeden Fall mal ein ordentliches PW vergeben, wenn du das nicht eh schon getan hast; 

edit: die ganze Ip Range: 154.16.0.0 - 154.31.255.255

https://apps.db.ripe.net/db-web-ui/lookup?source=ripe&key=154.16.0.0 - 154.31.255.255&type=inetnum

Edited by mazunte

Share this post


Link to post
Share on other sites

Einfach den externen Zugriff abdrehen, grad wenn du dich nicht so mit der Materie auskennst kann das sehr gefährlich sein.

Solltest du das unbedingt brauchen eher jemanden hinzuziehen der sich auskennt, man kann ja auch den Zugriff von aussen auf bestimmte IP Ranges usw. begrenzen, so fährst du wohl auf der sichereren Seite

Share this post


Link to post
Share on other sites
mazunte schrieb vor 3 Stunden:

Hast du etwas mit afrinic.net zu tun? who is über ripe.net >
https://apps.db.ripe.net/db-web-ui/query?bflag=true&dflag=false&rflag=true&searchtext=154.28.188.27&source=RIPE

Die Ip Adresse ist auch pingbar; Sieht so aus als hätte sich jemand einloggen wollen. Würde mal die Ip blocken und weiter beobachten. Auf jeden Fall mal ein ordentliches PW vergeben, wenn du das nicht eh schon getan hast; 

edit: die ganze Ip Range: 154.16.0.0 - 154.31.255.255

https://apps.db.ripe.net/db-web-ui/lookup?source=ripe&key=154.16.0.0 - 154.31.255.255&type=inetnum

Danke für deine Antwort.

Nicht das ich wüsste dass ich damit was zu tun hab. :lol:

Meinst du die IP Adresse im NAS blockieren oder überhaupt? Würde nämlich vielleicht mal bei Magenta anrufen und fragen ob sie die IP Adresse für mich blockieren können. Der muss ja auch irgendwie durch meinen Router durch kommen?

Doena schrieb vor 3 Stunden:

Einfach den externen Zugriff abdrehen, grad wenn du dich nicht so mit der Materie auskennst kann das sehr gefährlich sein.

Solltest du das unbedingt brauchen eher jemanden hinzuziehen der sich auskennt, man kann ja auch den Zugriff von aussen auf bestimmte IP Ranges usw. begrenzen, so fährst du wohl auf der sichereren Seite

Ja den werde ich deaktivieren. Wenn ich nur wüsste wie das geht. Werd mal heute am Nachmittag bißchen herum probieren. Danke für deine Antwort.

Edited by Rata

Share this post


Link to post
Share on other sites
Rata schrieb vor einer Stunde:

Danke für deine Antwort.

Nicht das ich wüsste dass ich damit was zu tun hab. :lol:

Meinst du die IP Adresse im NAS blockieren oder überhaupt? Würde nämlich vielleicht mal bei Magenta anrufen und fragen ob sie die IP Adresse für mich blockieren können. Der muss ja auch irgendwie durch meinen Router durch kommen?

Ja den werde ich deaktivieren. Wenn ich nur wüsste wie das geht. Werd mal heute am Nachmittag bißchen herum probieren. Danke für deine Antwort.

So wie Doena auch erwähnt hat, würde ich mal alles abdrehen, also kein Zugriff von außen erlauben.
Dann sich mal mit der Materie befassen oder jemanden zuziehen ;)
Das geht auch auf der NAS zwecks Ip sperren, Magenta wird da vermutlich gar nichts machen können.

Share this post


Link to post
Share on other sites
Rata schrieb vor 1 Stunde:

Danke für deine Antwort.

Nicht das ich wüsste dass ich damit was zu tun hab. :lol:

Meinst du die IP Adresse im NAS blockieren oder überhaupt? Würde nämlich vielleicht mal bei Magenta anrufen und fragen ob sie die IP Adresse für mich blockieren können. Der muss ja auch irgendwie durch meinen Router durch kommen?

Ja den werde ich deaktivieren. Wenn ich nur wüsste wie das geht. Werd mal heute am Nachmittag bißchen herum probieren. Danke für deine Antwort.

Einfach im Google deine Nas Bezeichnung plus "deactivate external Access" oder sowas in der Art eingeben, findest sicher genug

Share this post


Link to post
Share on other sites
Rata schrieb am 12.10.2020 um 00:19 :

Ich habe bei mir zu Hause in meinem Netzwerk ein NAS im Betrieb.

und

Rata schrieb am 12.10.2020 um 00:19 :

Möchte aber gleich dazu sagen dass ich mich nur sehr gering mit der Materie auskenne.

ist keine gute Kombination. Kommt von Herstellern, die in ihrer Werbung vermitteln dass eh alles ganz easy und ganz cool ist, einfach anstecken und geht scho …

Grundsätzlich kann man davon ausgehen, dass jeder Server, der öffentlich aus dem Internet erreichbar ist, früher oder später das Ziel von Brute-Force-Attacken wird, speziell bei Geräten von der Stange, auf die dann automatisierte Angriffe ("Bots") gefahren werden.

Gegenmaßnahmen bestehen im Wesentlichen daraus, den Zugriff einzuschränken mittels Blacklists und/oder Whitelists (IP Adressen bzw. IP Ranges oder Benutzernamen). Fortgeschrittene Methoden beinhalten das automatisierte Sperren von fehlgeschlagenen Anmeldeversuchen oder nicht-existierenden Benutzernamen.

Falls der Zugriff von außen nicht gebraucht wird, sollte er deaktiviert werden. Der Internet-Anbieter wird das eher nicht machen, nachdem du das Gerät betreibst, bist du dafür zuständig.

Ich vermute dass das NAS mittels UPnP deinen Router entsprechend konfiguriert hat, um von außen erreichbar zu sein.

Ich würde anraten, dass du dich mit den Einstellungen des NAS gut vertraut machst, im Prinzip sollte du von jeder verfügbaren Option zumindest eine grobe Idee haben, was die bewirkt.

 

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
Sign in to follow this  

  • Folge uns auf Facebook

  • Partnerlinks

  • Unsere Sponsoren und Partnerseiten

  • Recently Browsing

    No registered users viewing this page.

×
×
  • Create New...