Auteur Topic: Denk dat ik de hacker heb  (gelezen 1761 keer)

Offline scollie

  • Bedankjes
  • -Gegeven: 10
  • -Ontvangen: 2
  • Berichten: 164
Denk dat ik de hacker heb
« Gepost op: 07 maart 2014, 12:18:12 »
Ben al een paar dagen bezig met het opnieuw inrichten van mijn Synology daar zat een rootkit op, goed ik heb nu een heel lang wachtwoord dus dat wordt wat moeilijker ik dacht ook dat ik ipblock aan had staan maar dat was niet zo.

Net nog even ingelogd en zag dat ip http://188.40.151.252/ als 685 keer had geprobeerd in te loggen dat blijkt dus http://nginx.com/ te zijn iemand daar enige ervaring mee.

Hans

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 176
  • -Ontvangen: 2619
  • Berichten: 16.242
Re: Denk dat ik de hacker heb
« Reactie #1 Gepost op: 07 maart 2014, 13:59:36 »
goed ik heb nu een heel lang wachtwoord dus ...

Maar heb je ook het 'admin' account gedisabled? Want dan wordt het nog moeilijker. Dan moeten ze eerste een bestaande inlognaam raden. En dan nog lopen ze het risico dat als ze na heel veel moeite op dat account zitten, dat dat account alleen gebruikersrechten heeft.

Ik heb één keer een hele serie inlogpogingen gezien waar ze een hele interessante serie inlognamen aan het proberen waren. Wel dom omdat ze engelse voornamen gebruikten op een site waar je toch eerder Nederlandse namen zou verwachten.
Ik had wel een blokkering ingesteld, maar elke poging kwam van een nieuw IP.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J (Backup)

Offline scollie

  • Bedankjes
  • -Gegeven: 10
  • -Ontvangen: 2
  • Berichten: 164
Re: Denk dat ik de hacker heb
« Reactie #2 Gepost op: 07 maart 2014, 14:04:20 »
Briolet ik snap het zal er aan denken en het focussen in dit geval was het een ipadres het waren inderdaad heel veel inlognamen, ik denk dat ze met een wachtwoord van 25 tekens wel even bezig zijn. (of vergis ik me daarin)

Hans

Offline Robert Koopman

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 271
  • -Ontvangen: 1801
  • Berichten: 10.984
    • http://www.dwvbb.nl
Re: Denk dat ik de hacker heb
« Reactie #3 Gepost op: 07 maart 2014, 14:16:34 »
Dat bedrijf heeft 140 miljoen websites in beheer, waarom willen die bij je inbreken?
Draai je een website waarbij zij op eens andere manier bij betrokken zijn?
RS812+ : 3*WD60EFPX 6.2.4-25556 Update 7 SHR
RS814+ : 3*WD30EFRX 7.1.1-42962 Update 6 Btrfs

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 176
  • -Ontvangen: 2619
  • Berichten: 16.242
Re: Denk dat ik de hacker heb
« Reactie #4 Gepost op: 07 maart 2014, 15:12:57 »
Citaat
Dat bedrijf heeft 140 miljoen websites in beheer

Het zal niet het bedrijf zijn, maar de gebruiker van dat IP. Als ik zoek, vind ik: http://myip.ms/info/whois/188.40.151.252

Dan lijkt het een IP uit een range van slechts 64 nummers te zijn die in Duitsland zitten, maar waarvan de eigenaar in Belize zit. En de website die op dat IP gerund wordt is Russisch.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J (Backup)


 

Klein foutje denk ik.

Gestart door DokmanBoard SABnzbd (usenet)

Reacties: 4
Gelezen: 2231
Laatste bericht 23 augustus 2011, 23:09:31
door Dokman
Ik denk een rechten kwestie

Gestart door scollieBoard Synology DSM 5.1 en eerder

Reacties: 1
Gelezen: 991
Laatste bericht 01 juli 2014, 19:02:41
door scollie
Hoe libudev0 installeren. Met IPKG denk ik(?), maar dan …

Gestart door henkgBoard Optware / IPKG / Telnet

Reacties: 1
Gelezen: 4181
Laatste bericht 31 januari 2015, 12:36:30
door Birdy