Spyware op DSM

[Paterman]

Beste leden,

Heb sinds vandaag last van Spyware op mijn DS. Krijg nu in DSM 4.2 een pop-up window van World of Warplanes die niet weggaat.Ben gelijk gaan scannen met de essential virusscanner. Heb ook 2 IP adressen geblokkeerd en zag dat er 1 IP adres toegang probeerde te krijgen tot de map usbprinter1. Ik weet niet eens waar die map staat.

Hoe kan ik het beste hiermee omgaan? Zie ook bijlage van system log

Hoor graag jullie reacties. Alvast bedankt.

Met vriendelijke groet,

Patrick Bakker

[thecell]

Dat zijn inbraakpogingen. Heb ik ook last van.

Configuratiescherm -> bij Netwerkservices kies je Automatisch blokkeren.
Daar Automatisch blokkeren inschakelen. Bij mij staat dit op 5 pogingen in minder dan 5 minuten.

Zo zijn er al velen geblokkeerd bij mij 

[Robert Koopman]

De gebruiker guest lijkt toch weldegelijk toegang hebben gehad, ik zou guest meteen uitzetten.

[thecell]

De gebruiker guest lijkt toch weldegelijk toegang hebben gehad, ik zou guest meteen uitzetten.

Inderdaad, die staat bij mij ook uitgeschakeld.

[Paterman]

Bedankt voor jullie reactie's.

thecell: je bedoelt het blokkeren van die IP adressen uit mijn bijlage. Dit heb ik reeds gedaan. Bedankt!

Robert Koopman: Hoe kan ik de gebruiker Guest uitschakelen?

Is dat Configuratiescher -> Gebruiker -> en dan Guest bewerken -> deze account uitschakelen.

En die POP - UPS die lijken op reclame. Hoe krijg ik dit weg?

Alvast bedankt voor jullie reactie.

Met vriendelijke groet,
Patrick Bakker

[Monatoetje]

Ik heb hier ook last van en had ook al het blok ip ingeschakeld.
Zijn er nog tips die ik kan toepassen zodat ze toch niet kunnen inloggen?

- ik gebruik verder complexe wachtwoorden
- poorten voor ssl dicht
- mijn domeinnaam niet meer rechtstreeks naar de inlog pagina

[Robert Koopman]

Daar schakel je inderdaad de gebruiker guest uit.
Kijk op het Configuratiescherm ook meteen even naar IP adres blokkeren en zet dat aan.
Ik heb er nu 1000+ in staan in ruim twee jaar.

Die popup, komt in je browser naar voren lijkt mij, of dit in DSM zit lijkt mij niet.

Zodra een NAS aan het internet hangt krijg je inbraak pogingen.
Is weinig tot niets aan te doen. Sterke wachtwoorden gebruiken helpt altijd.

[TonVH]

Het is zinloos om aan dit soort berichten enige aandacht te schenken. Ze worden afgewimpeld met "authorization failure" en that's it.

Je kunt nu wel elk IP in een blocklijst zetten maar je hebt dan een lijst die alleen maar blijft groeien en op enig moment onbeheersbaar is geworden en voor vertraging in het systeem gaat zorgen. Dit zijn geen gerichte acties tegen 1 specifiek IP maar gewoon random scans die continu er zijn en continu vanaf andere (veelal gefingeerde) IP's komen.


Enige wat zinvol is dat is een goede combinatie van ID + Wachtwoord. We praten hier over Linux/Unix en niet over krakkemikkige Win '95 systemen.

[Robert Koopman]

Of die lijst voor vertraging zorgt is waarschijnlijk een aanname.
Maximaal 1000 dagen kan hij vasthouden.
Gebruik je deze functie niet dan kan iemand het blijven proberen, dat vertraagd misschien ook wel?
Zet de bewaartijd op een week als je denkt dat het sneller werkt.

[LukeVredeveld]

Grote onzin dat een ip blocklist je systeem trager maakt. Ik heb die functie zeker wel aan staan. Een half jaar geleden is mijn mailserver gehacked waardoor ik 40.000 berichten in een nacht verstuurd hebt. De hacker kon zo vaak als hij wilde proberen binnen te komen. Nu gaat dat feestje niet meer door. Sterke wachtwoorden is zeker ook belangrijk maar een autoblock is niet schadelijk en kan een hoop potentiële ellende voorkomen. Iemand adviseren om dat niet te gebruiken vind ik persoonlijk dan ook een slecht advies. 


Sent from my iPhone using Tapatalk

[Robert Koopman]

En daarbij, de gebruiker guest was wel degelijk in het systeem gekomen.
Dus een beetje aandacht schenken aan dit soort berichten is wel degelijk zinvol!

[Briolet]

Dat de guest in het systeem kon komen is logisch. Daar is het gast account juist voor. Maar als je dat niet nodig hebt, moet je het gewoon uitschakelen.

En daarnaast ook het 'Admin' account uitschakelen en een eigen account admin rechten geven. Dat maakt het hackers ook moeilijker. Van een admin account weten ze dat die volle rechten heeft en daarvoor zullen ze eerder tijd in een kraak stoppen dan bij een willekeurig account.

[Robert Koopman]

Dat de guest in het systeem kon komen is logisch. Daar is het gast account juist voor. Maar als je dat niet nodig hebt, moet je het gewoon uitschakelen.

Uiteraard, daarom dus wél aandacht schenken aan een topic als dit.

[Paterman]

Robert,

Die popup, komt in je browser naar voren lijkt mij, of dit in DSM zit lijkt mij niet.

Bedankt voor je reactie. Die popup komt alleen in mijn browser tevoorschijn als ik in DSM 4.2 zit.
Niet als ik gewoon aan het surfen ben op het internet. Ik gebruik Firefox.

Patrick

[Clan1511]

Noem me maar een redelijke nitwit maar ik vraag me af wat men van waarde vind op mijn nas, film, foto en muziekbestanden, hoe spannend kan het zijn.

Ik betwijfel dat het in enige software zit van DSM, ik zou het eerder in de software van de browser van de pc zoeken.
Wat gebeurd er als je bv (tijdelijk) een andere browser installeer, heb je dan ook last van de pop up?
Draai je regelmatig het anti virus  pgm op de nas; ik zit me net af te vragen of in dit pgm ook op spyware wordt gecontroleerd.

Het is bij mij trouwens zo afgeschermd dat via de fritzbox software éérst een 'allow permission' aangevinkt moet zijn enige (wifi) verbinding tot stand te brengen. Standard staat deze uit, alleen als ik een nieuw apparaat in het netwerk wil aansluiten.