Synology-Forum.nl
Firmware => Synology DSM 5.1 en eerder => Topic gestart door: xilinx op 28 november 2014, 14:26:16
-
Hallo, Heb zonet volgende waarschuwing gekregen, weet niet goed wat doen?
DSM-systeembestanden zijn onbedoeld gewijzigd en er is ook een Chinees IP adres dat meerdere keren heeft willen inloggen maar dat is nu geblokkeerd...
Dear user,
The IP address [221.235.188.210] experienced 3 failed attempts when attempting to log into SSH running on DS214 within 5 minutes, and was blocked at Fri Nov 28 13:28:01 2014.
Sincerely,
Synology DiskStation
-
Wel, dat ziet er niet best uit, als al die files zijn gewijzigd. :S
weet niet goed wat doen
Ik zou het advies maar opvolgen:
[attachimg=1]
Synology Ticket:
https://myds.synology.com/support/support_form.php?lang=nld
Of als je DS is geregistreerd of wilt registreren en dan een ticket:
https://myds.synology.com/support/register.php?lang=nld
Of via DSM (alleen versie 5 en hoger): Hoofdmenu > Support Center > Contact Support.
Of als je wilt bellen:
https://www.synology.com/nl-nl/company/contact_us
-
Ik zal hem maar best van het net halen zeker en de stekker uittrekken, heb een mail gestuurd maar dit kan 3 tot 5 dagen duren dus...
Alvast bedankt voor de reactie!
Xilinx
-
Na het runnen van de Security Advisor krijg ik dezelfde melding: 1 bedreiging(en) is (zijn) gedetecteerd op uw Synology NAS. Wanneer ik op deze link click, krijg ik dezelfde berichten te zien.
Dit is ontstaan na de upgrade van vandaag. Synology is NIET goed bezig. Schijnbaar hebben veel meer mensen hier last van (Engels Forum)
-
Dit is ontstaan na de upgrade van vandaag. Synology is NIET goed bezig. Schijnbaar hebben veel meer mensen hier last van (Engels Forum)
Of ze zijn juist goed bezig doordat de update dit nu opmerkt. ;)
Misschien zijn die aanpassingen door een third party package gedaan zonder kwade bedoelingen?
Bij mij wilde de de download niet eens starten. Moet ik nu juist blij zijn.
-
Voor wie het nog niet weet:
Zie dus hier de problemen over die update van vandaag. (http://www.synology-forum.nl/synology-dsm-5-1/waarschuwing-voor-5-1-5004-update-1/msg136526/#msg136526) ALS je die update 1 hebt uitgevoerd.
-
Als je een firmware update hebt gedaan kan dat klopen. Omdat dan alle checksums natuurlijk nieuw zijn als gevolg van de nieuwe libraries. Dan zou ik me niet direct zorgen maken.
Gebeurt dit zonder dat je iets hebt geupdate, dan zou ik me wel zorgen maken en minimaal opzoek gaan naar:
- Verdachte logins
- shell accounts die je niet kent.
- verdachte users.
- systeem scan laten uitvoeren
-
Ik had inderdaad een update gedaan vandaag van dsm en van videostation... Maar heb de laatste tijd regelmatig de melding dat vreemde meestal chinese ip's proberen in te loggen, vandaar ook een beetje paniek, nu na drie foute pogingen worden ze geblokkeerd... Is er nog iets extra dat je kan doen om die exotische klanten af te houden? Ik heb ook de standaard poort 5000 en 5001 naar een andere poort gezet maar toch proberen ze nog te in te loggen...
Alvast iedereen bedankt voor de reacties, ga nu toch iets beter slapen deze nacht :lol:
Xilinx
-
Ik laat enkel verkeer toe uit belgië. En enkel de poorten voor vpn, carddav een webdav staan open. Ook de beveiliging met 3 verkeerde aanmeldingen heb ik aanstaan. Ik krijg nooit zo'n meldingen. :-)
-
Een tijdje terug aanvankelijk ook van die Chinese inlogpogingen. Na de Firewall strakker te hebben ingesteld (alleen toegang Nederland en België), en poort 22 ook te hebben gesloten (alleen open indien nodig), nooit geen melding meer gehad.
Ja, één keertje wel een IP geblokt bij meer dan 5 inlogpogingen. Ik kon het IP herleiden naar de school van mijn dochter. Nagevraagd bij mijn dochter, die voor het eerst de NAS vanuit school probeerde te bereiken, waarbij ze misschien per ongeluk de Caps Lock gebruikte?
-
Heb nog nooit een melding gehad. Alleen uit Nederland bereikbaar, en poort 22 alleen open wanneer nodig.
-
Poort 22 staat altijd open bij mij maar is enkel via vpn te bereiken vanuit BE.
-
Hoe stel je de nas dan in, als deze alleen vanuit Nederland of België bereikbaar mag zijn?
-
Via firewall -- > regio
-
Hoe stel je de nas dan in, als deze alleen vanuit Nederland of België bereikbaar mag zijn?
Specifieke aanwijzing / voorbeeld zie < HIER > (http://www.synology-forum.nl/overige-software/firewall-correct-instellen/msg125496/#msg125496)
-
Ter info, na update 2 was de beveiligingswaarschuwing weg! Bedankt om ook de link te posten hoe ik de firewall moet instellen, hopelijk geen aanvallen meer !
Xilinx