Auteur Topic: Spyware op DSM (gelezen 16303 keer)

LukeVredeveld · « **Reactie #15 Gepost op:** 08 augustus 2013, 12:11:53 »

Citaat van: Clan1511 op 08 augustus 2013, 11:32:43

Noem me maar een redelijke nitwit maar ik vraag me af wat men van waarde vind op mijn nas, film, foto en muziekbestanden, hoe spannend kan het zijn.

Het gaat ook niet zozeer om content. Zie mijn eerdere voorbeeld: een mailserver hacken is natuurlijk wel interessant om je spam de wereld in te sturen en iemand anders daar voor op te laten draaien. En als je de syno op root niveau hackt, zet je die server zo zelf aan als hacker

Sent from my iPhone using Tapatalk

TonVH · « **Reactie #16 Gepost op:** 08 augustus 2013, 12:19:15 »

Citaat van: Clan1511 op 08 augustus 2013, 11:32:43

Noem me maar een redelijke nitwit maar ik vraag me af wat men van waarde vind op mijn nas, film, foto en muziekbestanden, hoe spannend kan het zijn.

Niets. 99% van alle zogenoemde inbraken is een domme poortscan. Intelligente aanvallen gebeuren op gerichte systemen waar waardevolle informatie opstaat en dan met name op zoek naar achterdeurtjes.

Overigens zeg ik nergens dat er geen enkele beveiliging nodig is maar de paniek die soms uitbreekt bij mensen die voor het eerst van hun leven in een log kijken is zwaar overdreven. Al die zogenaamde pogingen waren er namelijk ook al toen ze nog geen NAS hadden. Tenzij je wel heel vreemde software (zelf!) op je NAS installeert zal die echt niet naar de wereld verkondigen "hee jongens, kom eens kijken want hier staat een NAS".

Zorg gewoon voor een normale gedegen toegangsinstelling en dus niet 'admin'/'admin' want dat kent elke buurjongen. En tegen een professionele inbreker ben je nooit gewapend maar die heeft voor merendeel van al die NASsen geen interesse. Zonde van zijn tijd.

Je moet juist bang zijn voor diegenen die niet in je log staan omdat ze via een omweggetje zijn binnen gekomen. Leuk doelwit zijn mensen die (waarom eigenlijk?) zo graag een actief guest account willen hebben.

Voor de rest: iedereen die een Firewall (en meer) op z'n mode en router en switch en systeem en NAS wil zetten. Ga je gang maar denk niet dat je veilig bent tegen een professional.

dnb · « **Reactie #17 Gepost op:** 08 augustus 2013, 13:23:49 »

De aanvallen zijn duidelijk gericht op het poortnummer van je mailstation. Ik heb zelf last gehad van "deurrammelaars" op de SSH poort, die o.a. voor encrypted netwerkbackup gebruikt wordt. Ik gebruik deze enkel voor een remote backup tussen 2 synologies. Ik heb daarom die poort dicht gezet voor alle ip adressen en daarnaast een losse regel die wel toegang geeft voor de (iets ruimer genomen) ip range waarin de remote synology staat die wel zijn backup moet kunnen maken. Daarna niet een melding meer gehad. Dit is uiteraard wel lastiger met mailstation, omdat je niet weet vanaf welk ip adres je ooit een keer je mail wilt checken.

Ik zou daarom de auto-block vooral inschakelen. Ik vind 5 pogingen binnen 5 minuten erg krap. Men kan dan nog steeds 4x per 5 minuten, dus 48x pogingen per uur doen als je een slimme bot treft. Ik heb de mijne op 3 pogingen binnen 30 minuten staan.

Paterman · « **Reactie #18 Gepost op:** 08 augustus 2013, 14:47:27 »

Citaat

Ik betwijfel dat het in enige software zit van DSM, ik zou het eerder in de software van de browser van de pc zoeken.

Beste Clan1511,

Ik denk niet dat het aan de browser in Firefox ligt. Aangezien ik de POPUPS alleen krijg als ik DSM 4.2. open.
Als ik met firefox gewoon surf op het web, heb ik er geen last van. Hoe kan ik zorgen dat die POPUPS weggaan?

Patrick

Paterman · « **Reactie #19 Gepost op:** 08 augustus 2013, 14:52:54 »

Beste dnb,

Ik heb mailserver maar uitgeschakeld. Want ik gebruikte deze toch niet. Klopt het trouwens dat dit er standaartd inzit met de upgrade naar DSM 4.2?

Patrick

Birdy · « **Reactie #20 Gepost op:** 08 augustus 2013, 15:39:47 »

Citaat

Klopt het trouwens dat dit er standaartd inzit met de upgrade naar DSM 4.2?

Dacht het niet, Mailserver is toch een package ? Dus niet standaard in DSM. Heb je dan zelf eens geinstalleerd.

TonVH · « **Reactie #21 Gepost op:** 08 augustus 2013, 15:47:34 »

Citaat van: Paterman op 08 augustus 2013, 14:52:54

Beste dnb,

Ik heb mailserver maar uitgeschakeld. Want ik gebruikte deze toch niet. Klopt het trouwens dat dit er standaartd inzit met de upgrade naar DSM 4.2?

Patrick

Kijk eens hier: http://www.synology.nl/support/tutorials_show.php?lang=nld&q_id=448

Clan1511 · « **Reactie #22 Gepost op:** 08 augustus 2013, 15:48:12 »

Citaat van: Paterman op 08 augustus 2013, 14:47:27

Citaat
Ik betwijfel dat het in enige software zit van DSM, ik zou het eerder in de software van de browser van de pc zoeken.

Beste Clan1511,

Ik denk niet dat het aan de browser in Firefox ligt. Aangezien ik de POPUPS alleen krijg als ik DSM 4.2. open.
Als ik met firefox gewoon surf op het web, heb ik er geen last van. Hoe kan ik zorgen dat die POPUPS weggaan?

Patrick

Wat gebeurd er als je DSM via een andere browser opent?

Clan1511 · « **Reactie #23 Gepost op:** 08 augustus 2013, 15:52:54 »

Kan trouwens ook iemand beantwoorden of er in de antivirus scanner van DSM ook op spyware gecontroleerd wordt?
Ik vind er niets over in de omschrijving.

dnb · « **Reactie #24 Gepost op:** 08 augustus 2013, 16:11:02 »

Hoi Patrick,

Ik vraag me trouwens af hoe het poortnummer überhaupt van buitenaf bij je nas uitkomt. Heb je de betreffende poort in je modem/router doelbewust geforward, of staat de nas in een DMZ? Als je Mailstation niet gebruikt (doe ik ook niet) hoeft die poort in principe ook niet te worden geforward naar je nas. Dat werkt uiteraard nog beter dan de auto-block :-)

LukeVredeveld · « **Reactie #25 Gepost op:** 08 augustus 2013, 18:29:00 »

Dat klopt maar voor een gedeelte. Als een hacker via poort 22 toegang krijgt, kan hij gewoon via de commandline mail gaan versturen. Daar heeft ie echt niet zo'n keurig end-user pakketje voor nodig. Daarom is auto block ook zo'n leuke functie. Mogen ze 3x proberen en dan is het feest voorbij.

Sent from my iPhone using Tapatalk

dnb · « **Reactie #26 Gepost op:** 08 augustus 2013, 19:03:23 »

Mee eens! Daarom heb ik mijn poortje 22 ook maar op een heel klein en specifiek kiertje open en staat de auto-block aan :-)

Paterman · « **Reactie #27 Gepost op:** 08 augustus 2013, 19:39:32 »

Citaat

Wat gebeurd er als je DSM via een andere browser opent?

Beste Clan1511,

Als ik bv op mijn werk DSM open heb ik geen popups (zie bijalge). Ligt dit dan toch aan mijn browser>
Hoe krijg ik in godsnaam die irritante popups weg. En is dit schadelijk?

Patrick

Clan1511 · « **Reactie #28 Gepost op:** 08 augustus 2013, 19:55:39 »

Maar... Heb je op de bewuste pc dit al met een andere browser geprobeerd, die vraag heb je nog niet beantwoord.

TonVH · « **Reactie #29 Gepost op:** 08 augustus 2013, 20:22:02 »

Citaat van: Paterman op 08 augustus 2013, 19:39:32

Citaat
Wat gebeurd er als je DSM via een andere browser opent?

Beste Clan1511,

Als ik bv op mijn werk DSM open heb ik geen popups (zie bijalge). Ligt dit dan toch aan mijn browser>
Hoe krijg ik in godsnaam die irritante popups weg. En is dit schadelijk?

Patrick

Vraag is of het een popup binnen je browser is of dat het een popup binnen het DSM-scherm is! In het eerste geval heb je een probleem binnen je browser en in het tweede geval heb je iets op je NAS geïnstalleerd wat de ellende veroorzaakt.

Als het in de PC/Browser zit dan zijn er de bekende methodes om het te verwijderen. In geval van je NAS moet je eens nalopen wat je daar allemaal recentelijk hebt geïnstalleerd.

En doe eens wat je al aangeraden werd: probeer eens een andere browser.

Auteur Topic: Spyware op DSM (gelezen 16303 keer)

LukeVredeveld

Re: Spyware op DSM

TonVH

Re: Spyware op DSM

dnb

Re: Spyware op DSM

Paterman

Re: Spyware op DSM

Paterman

Re: Spyware op DSM

Birdy

Re: Spyware op DSM

TonVH

Re: Spyware op DSM

Clan1511

Re: Spyware op DSM

Clan1511

Re: Spyware op DSM

dnb

Re: Spyware op DSM

LukeVredeveld

Re: Spyware op DSM

dnb

Re: Spyware op DSM

Paterman

Re: Spyware op DSM

Clan1511

Re: Spyware op DSM

TonVH

Re: Spyware op DSM