Synology-Forum.nl
Firmware => Synology DSM 5.1 en eerder => Topic gestart door: scollie op 07 maart 2014, 12:18:12
-
Ben al een paar dagen bezig met het opnieuw inrichten van mijn Synology daar zat een rootkit op, goed ik heb nu een heel lang wachtwoord dus dat wordt wat moeilijker ik dacht ook dat ik ipblock aan had staan maar dat was niet zo.
Net nog even ingelogd en zag dat ip http://188.40.151.252/ als 685 keer had geprobeerd in te loggen dat blijkt dus http://nginx.com/ te zijn iemand daar enige ervaring mee.
Hans
-
goed ik heb nu een heel lang wachtwoord dus ...
Maar heb je ook het 'admin' account gedisabled? Want dan wordt het nog moeilijker. Dan moeten ze eerste een bestaande inlognaam raden. En dan nog lopen ze het risico dat als ze na heel veel moeite op dat account zitten, dat dat account alleen gebruikersrechten heeft.
Ik heb één keer een hele serie inlogpogingen gezien waar ze een hele interessante serie inlognamen aan het proberen waren. Wel dom omdat ze engelse voornamen gebruikten op een site waar je toch eerder Nederlandse namen zou verwachten.
Ik had wel een blokkering ingesteld, maar elke poging kwam van een nieuw IP.
-
Briolet ik snap het zal er aan denken en het focussen in dit geval was het een ipadres het waren inderdaad heel veel inlognamen, ik denk dat ze met een wachtwoord van 25 tekens wel even bezig zijn. (of vergis ik me daarin)
Hans
-
Dat bedrijf heeft 140 miljoen websites in beheer, waarom willen die bij je inbreken?
Draai je een website waarbij zij op eens andere manier bij betrokken zijn?
-
Dat bedrijf heeft 140 miljoen websites in beheer
Het zal niet het bedrijf zijn, maar de gebruiker van dat IP. Als ik zoek, vind ik: http://myip.ms/info/whois/188.40.151.252
Dan lijkt het een IP uit een range van slechts 64 nummers te zijn die in Duitsland zitten, maar waarvan de eigenaar in Belize zit. En de website die op dat IP gerund wordt is Russisch.