Synology-Forum.nl
Firmware => Synology DSM 5.1 en eerder => Topic gestart door: Ron53 op 21 april 2014, 15:55:47
-
In mijn Synology logboek (Systeem logboek, tab algemeen) kom ik plots deze meldingen tegen:
Information,Systeem,2014/04/21 14:51:14,SYSTEM,User [ ] failed to log in.
Information,Systeem,2014/04/21 14:51:12,SYSTEM,User [ ] failed to log in.
Information,Systeem,2014/04/21 14:51:10,SYSTEM,User [ ] failed to log in.
Information,Systeem,2014/04/21 14:51:09,SYSTEM,User [ ] failed to log in.
Information,Systeem,2014/04/21 14:51:07,SYSTEM,User [ ] failed to log in.
Information,Systeem,2014/04/21 14:51:05,SYSTEM,User [ ] failed to log in.
Information,Systeem,2014/04/21 14:51:03,SYSTEM,User [ ] failed to log in.
Information,Systeem,2014/04/21 14:51:02,SYSTEM,User [ ] failed to log in.
Dat gaat zo nog een tijdje door... (zie dump in bijgaande PDF file)
Normaal gesproken zie ik bij inlogpogingen de meldingen onder tab Verbindingen, bij 3 inlogpogingen worden die bij mij op IP adres geblokkeerd. Maar deze inlogpogingen zie ik voor het eerst.
Iemand enig idee waar dat vandaan komt?
Op mijn router staat een firewall aan, mijn Wifi netwerk is met een lange sleutel beveiligd.
Ben benieuwd naar jullie tips
-
Hackers....die blijf je houden en zo te zien wordt er ook geblocked door je NAS:
Warning,Systeem,2014/04/21 14:51:20,SYSTEM,Host [171.25.193.20] was blocked via [DSM].
Warning,Systeem,2014/04/21 14:41:24,SYSTEM,Host [77.247.181.163] was blocked via [DSM].
Warning,Systeem,2014/04/21 14:36:24,SYSTEM,Host [89.79.83.166] was blocked via [DSM].
Warning,Systeem,2014/04/21 14:34:48,SYSTEM,Host [62.210.129.149] was blocked via [DSM].
Dus dat is goed !
-
Ja, die blokkade klopt wel. Normaal zie ik onder het tabblad Verbinding:
Warning,Verbinding,2014/04/21 08:17:06,SYSTEM,User [root] from [190.248.48.36] failed to log in via [SSH] due to authorization failure.
Warning,Verbinding,2014/04/21 08:17:02,SYSTEM,User [root] from [190.248.48.36] failed to log in via [SSH] due to authorization failure.
Warning,Verbinding,2014/04/21 08:16:58,SYSTEM,User [root] from [190.248.48.36] failed to log in via [SSH] due to authorization failure.
en dan na drie pogingen (vanwege de IP blokkade) zie ik onder het tabblad Algemeen:
Warning,Systeem,2014/04/21 08:17:06,SYSTEM,Host [190.248.48.36] was blocked via [SSH].
Wat ik nu niet begrijp is, dat ik veel meer dan drie pogingen zie (zie vorige post) en dan onder het tabblad Algemeen. Het lijkt haast of deze inlogpogingen vanuit het interne netwerk komen. Zou dat kunnen?
Ik zie via mijn router geen "vreemde" devices in het Wireless deel aangemeld.
-
Het lijkt haast of deze inlogpogingen vanuit het interne netwerk komen. Zou dat kunnen?
Dat zou je even kunnen testen.
-
Ik had ook ergens gelezen dat ze eind april ook voor 4.3 een fix zouden uitleveren, maar ik dacht dat deze dat al was. Maar helaas dus...
-
Reageren op een post van meer dan een half jaar geleden is niet echt zinvol. ;)
-
Er zijn 6 updates geweest voor DSM 4.3 vanaf 21/04/2014 !
Laatste op 10/09/2014: 4.3-3827 Update 7.
Check de Release Notes maar eens je betreffende DS, want de DS die je laat zien in je merkwaardige onderschrift ken ik niet.
[attachimg=1]
Vul dan gewoon niets in.