Auteur Topic: Beveiligigngswaarschuwing  (gelezen 4910 keer)

Offline xilinx

  • Bedankjes
  • -Gegeven: 3
  • -Ontvangen: 0
  • Berichten: 5
Beveiligigngswaarschuwing
« Gepost op: 28 november 2014, 14:26:16 »
Hallo,  Heb zonet volgende waarschuwing gekregen, weet niet goed wat doen?

DSM-systeembestanden zijn onbedoeld gewijzigd en er is ook een Chinees IP adres dat meerdere keren heeft willen inloggen maar dat is nu geblokkeerd...

Dear user,

The IP address [221.235.188.210] experienced 3 failed attempts when attempting to log into SSH running on DS214 within 5 minutes, and was blocked at Fri Nov 28 13:28:01 2014.

Sincerely,
Synology DiskStation
  • Mijn Synology: DS214
  • HDD's: 2x 3terra

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1336
  • -Ontvangen: 7769
  • Berichten: 43.097
  • FIFO / LIFO
    • Truebase
Re: Beveiligigngswaarschuwing
« Reactie #1 Gepost op: 28 november 2014, 14:32:40 »
Wel, dat ziet er niet best uit, als al die files zijn gewijzigd. :S

Citaat
weet niet goed wat doen

Ik zou het advies maar opvolgen:



Synology Ticket:
https://myds.synology.com/support/support_form.php?lang=nld

Of als je DS is geregistreerd of wilt registreren en dan een ticket:
https://myds.synology.com/support/register.php?lang=nld

Of via DSM (alleen versie 5 en hoger): Hoofdmenu > Support Center > Contact Support.

Of als je wilt bellen:
https://www.synology.com/nl-nl/company/contact_us


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.3-25426-2   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.1-69057-4
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 6.2.4-25556-7   RT2600ac  SRM 1.2.5-8227-11
BeeDrive 1TB                                                                                                        MR2200ac  SRM 1.2.5-8227-11

Offline xilinx

  • Bedankjes
  • -Gegeven: 3
  • -Ontvangen: 0
  • Berichten: 5
Re: Beveiligigngswaarschuwing
« Reactie #2 Gepost op: 28 november 2014, 14:37:33 »
Ik zal hem maar best van het net halen zeker en de stekker uittrekken, heb een mail gestuurd maar dit kan 3 tot 5 dagen duren dus...

Alvast bedankt voor de reactie!

Xilinx
  • Mijn Synology: DS214
  • HDD's: 2x 3terra

Offline MaVeWeb

  • Bedankjes
  • -Gegeven: 20
  • -Ontvangen: 22
  • Berichten: 117
Re: Beveiligigngswaarschuwing
« Reactie #3 Gepost op: 28 november 2014, 15:25:26 »
Na het runnen van de Security Advisor krijg ik dezelfde melding: 1 bedreiging(en) is (zijn) gedetecteerd op uw Synology NAS. Wanneer ik op deze link click, krijg ik dezelfde berichten te zien.

Dit is ontstaan na de upgrade van vandaag. Synology is NIET goed bezig. Schijnbaar hebben veel meer mensen hier last van (Engels Forum)
• DS716+ (8Gb) • DS713+ •

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 176
  • -Ontvangen: 2619
  • Berichten: 16.241
Re: Beveiligigngswaarschuwing
« Reactie #4 Gepost op: 28 november 2014, 16:30:46 »
Dit is ontstaan na de upgrade van vandaag. Synology is NIET goed bezig. Schijnbaar hebben veel meer mensen hier last van (Engels Forum)

Of ze zijn juist goed bezig doordat de update dit nu opmerkt.  ;)
Misschien zijn die aanpassingen door een third party package gedaan zonder kwade bedoelingen?

Bij mij wilde de de download niet eens starten. Moet ik nu juist blij zijn.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J (Backup)

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1336
  • -Ontvangen: 7769
  • Berichten: 43.097
  • FIFO / LIFO
    • Truebase
Re: Beveiligigngswaarschuwing
« Reactie #5 Gepost op: 28 november 2014, 17:23:49 »
Voor wie het nog niet weet:
Zie dus hier de problemen over die update van vandaag. ALS je die update 1 hebt uitgevoerd.


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.3-25426-2   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.1-69057-4
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 6.2.4-25556-7   RT2600ac  SRM 1.2.5-8227-11
BeeDrive 1TB                                                                                                        MR2200ac  SRM 1.2.5-8227-11

Offline cyrus1977

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 27
  • -Ontvangen: 54
  • Berichten: 1.529
    • http://www.bonaerial.nl
Re: Beveiligigngswaarschuwing
« Reactie #6 Gepost op: 28 november 2014, 18:19:19 »
Als je een firmware update hebt gedaan kan dat klopen. Omdat dan alle checksums natuurlijk nieuw zijn als gevolg van de nieuwe libraries. Dan zou ik me niet direct zorgen maken.

Gebeurt dit zonder dat je iets hebt geupdate, dan zou ik me wel zorgen maken en minimaal opzoek gaan naar:
- Verdachte logins
- shell accounts die je niet kent.
- verdachte users.
- systeem scan laten uitvoeren
  • Mijn Synology: DS415
  • HDD's: 4
See http://www.bonaerial.nl
I am root. If you see me laughing, you better have a backup!
The beginning of knowledge is the discovery of something we do not understand.

Offline xilinx

  • Bedankjes
  • -Gegeven: 3
  • -Ontvangen: 0
  • Berichten: 5
Re: Beveiligigngswaarschuwing
« Reactie #7 Gepost op: 28 november 2014, 19:17:04 »
Ik had inderdaad een update gedaan vandaag van dsm en van videostation... Maar heb de laatste tijd regelmatig de melding dat vreemde meestal chinese ip's proberen in te loggen, vandaar ook een beetje paniek, nu na drie foute pogingen worden ze geblokkeerd... Is er nog iets extra dat je kan doen om die exotische klanten af te houden? Ik heb ook de standaard poort 5000 en 5001 naar een andere poort gezet maar toch proberen ze nog te in te loggen...

Alvast iedereen bedankt voor de reacties, ga nu toch iets beter slapen deze nacht :lol:

Xilinx
  • Mijn Synology: DS214
  • HDD's: 2x 3terra

Offline Tim__

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 353
  • -Ontvangen: 81
  • Berichten: 975
Re: Beveiligigngswaarschuwing
« Reactie #8 Gepost op: 28 november 2014, 20:53:45 »
Ik laat enkel verkeer toe uit belgië. En enkel de poorten voor vpn, carddav een webdav staan open. Ook de beveiliging met 3 verkeerde aanmeldingen heb ik aanstaan. Ik krijg nooit zo'n meldingen. :-)
  • Mijn Synology: 1517+
  • HDD's: 4 x 4TB WD RED
  • Extra's: 215j & 218+

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 802
  • -Ontvangen: 1382
  • Berichten: 7.507
Re: Beveiligigngswaarschuwing
« Reactie #9 Gepost op: 28 november 2014, 22:19:50 »
Een tijdje terug aanvankelijk ook van die Chinese inlogpogingen. Na de Firewall strakker te hebben ingesteld (alleen toegang Nederland en België), en poort 22 ook te hebben gesloten (alleen open indien nodig), nooit geen melding meer gehad.

Ja, één keertje wel een IP geblokt bij meer dan 5 inlogpogingen. Ik kon het IP herleiden naar de school van mijn dochter. Nagevraagd bij mijn dochter, die voor het eerst de NAS vanuit school probeerde te bereiken, waarbij ze misschien per ongeluk de Caps Lock gebruikte?
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline Handige Harry

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 723
  • -Ontvangen: 150
  • Berichten: 1.410
Re: Beveiligigngswaarschuwing
« Reactie #10 Gepost op: 28 november 2014, 22:21:44 »
Heb nog nooit een melding gehad. Alleen uit Nederland bereikbaar, en poort 22 alleen open wanneer nodig.
DS-414 met 3 x WD30EFRX
Huidige DSM versie :DSM 6.1.7-15284

DS-213J met 1 x WD20EARX
Huidige DSM versie : DSM 5.2-5592
SHR

Offline Tim__

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 353
  • -Ontvangen: 81
  • Berichten: 975
Re: Beveiligigngswaarschuwing
« Reactie #11 Gepost op: 28 november 2014, 22:59:34 »
Poort 22 staat altijd open bij mij maar is enkel via vpn te bereiken vanuit BE.
  • Mijn Synology: 1517+
  • HDD's: 4 x 4TB WD RED
  • Extra's: 215j & 218+

Offline ronhoo

  • Bedankjes
  • -Gegeven: 13
  • -Ontvangen: 6
  • Berichten: 167
Re: Beveiligigngswaarschuwing
« Reactie #12 Gepost op: 29 november 2014, 19:18:04 »
Hoe stel je de nas dan in, als deze alleen vanuit Nederland of België bereikbaar mag zijn?

Offline Handige Harry

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 723
  • -Ontvangen: 150
  • Berichten: 1.410
Re: Beveiligigngswaarschuwing
« Reactie #13 Gepost op: 29 november 2014, 19:18:47 »
Via firewall -- > regio
DS-414 met 3 x WD30EFRX
Huidige DSM versie :DSM 6.1.7-15284

DS-213J met 1 x WD20EARX
Huidige DSM versie : DSM 5.2-5592
SHR

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 802
  • -Ontvangen: 1382
  • Berichten: 7.507
Re: Beveiligigngswaarschuwing
« Reactie #14 Gepost op: 29 november 2014, 20:48:51 »
Hoe stel je de nas dan in, als deze alleen vanuit Nederland of België bereikbaar mag zijn?

Specifieke aanwijzing / voorbeeld zie < HIER >
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....