/u/152873/crop5ecfb6fb2ce33_cropped.png?f=community)
Goedennacht,
Ik weet niet zeker of dit het juiste forum is. Maar het is netwerk gerelateerd en niet professional, dus ik hoop er het beste van.
Ik zat zojuist mijn connection log van mijn Synology NAS te bekijken en er viel mij op dat een bepaald IP wel erg vaak voor kwam met een mislukte inlog poging.
De inlogpogingen zitten allemaal ongeveer 5 seconden van elkaar af en het lijkt mij sterk dat iemand die van mij rechten gekregen heeft rond de 190 keer verkeerd inlogt via een proxie in China (voornamelijk omdat nog niemand rechten heeft). De conclusie die ik hieruit trek is dat deze persoon geautomatiseerd probeerde in te breken op mijn server.
Persoonlijk vermoed ik dat hij het eerder op mijn modem voorzien had, aangezien ik mijn NAS pas net geïnstalleerd heb en poort 22 net doorgestuurd had naar mijn NAS. Hierdoor verplaatste de SSH poort van mijn modem van 22 naar 2222.
Ik vermoed dus dat deze aanval al een tijdje gaande was, maar mijn modem houdt geen log bestanden bij waar ik bij kan (Davolink van Tele2).
Wat ik weet:
Het ip is 117.79.148.46, komt uit China (http://whois.domaintools.com/117.79.148.46) en is blijkbaar eigendom van Beijing Sanxin Shidai Co.Ltd. De aanval op mijn Synology begon om 02:02 (toen was de Synology geïnstalleerd, daarvoor misschien op mijn modem) en om 02:17 heb ik SSH toegang uitgezet. Ik heb ondertussen mijn root password versterkt en SSH weer aangezet, maar de aanval is niet hervat.
Wat ik mij nu afvraag:
Kan ik hier aangifte van doen? Of wat zou de beste actie zijn op dit moment?
Ik ga nu wel naar bed toe, want anders ben ik morgen niks waard. Ik lees eventuele reacties morgen rond de middag pas
De access log is hier te vinden: http://pastebin.com/X0BraU1f
Welterusten!
Job
Ik weet niet zeker of dit het juiste forum is. Maar het is netwerk gerelateerd en niet professional, dus ik hoop er het beste van.
Ik zat zojuist mijn connection log van mijn Synology NAS te bekijken en er viel mij op dat een bepaald IP wel erg vaak voor kwam met een mislukte inlog poging.
De inlogpogingen zitten allemaal ongeveer 5 seconden van elkaar af en het lijkt mij sterk dat iemand die van mij rechten gekregen heeft rond de 190 keer verkeerd inlogt via een proxie in China (voornamelijk omdat nog niemand rechten heeft). De conclusie die ik hieruit trek is dat deze persoon geautomatiseerd probeerde in te breken op mijn server.
Persoonlijk vermoed ik dat hij het eerder op mijn modem voorzien had, aangezien ik mijn NAS pas net geïnstalleerd heb en poort 22 net doorgestuurd had naar mijn NAS. Hierdoor verplaatste de SSH poort van mijn modem van 22 naar 2222.
Ik vermoed dus dat deze aanval al een tijdje gaande was, maar mijn modem houdt geen log bestanden bij waar ik bij kan (Davolink van Tele2).
Wat ik weet:
Het ip is 117.79.148.46, komt uit China (http://whois.domaintools.com/117.79.148.46) en is blijkbaar eigendom van Beijing Sanxin Shidai Co.Ltd. De aanval op mijn Synology begon om 02:02 (toen was de Synology geïnstalleerd, daarvoor misschien op mijn modem) en om 02:17 heb ik SSH toegang uitgezet. Ik heb ondertussen mijn root password versterkt en SSH weer aangezet, maar de aanval is niet hervat.
Wat ik mij nu afvraag:
Kan ik hier aangifte van doen? Of wat zou de beste actie zijn op dit moment?
Ik ga nu wel naar bed toe, want anders ben ik morgen niks waard. Ik lees eventuele reacties morgen rond de middag pas
De access log is hier te vinden: http://pastebin.com/X0BraU1f
Welterusten!
Job
/u/34216/avatar-60x60.png?f=community){kind=avatar}
:strip_icc():strip_exif()/u/48952/Ultraman-60x60-Ray-Animated.jpg?f=community)
:strip_exif()/u/62716/avatar.gif?f=community){kind=avatar}
:strip_icc():strip_exif()/u/347700/honeybadger.jpg?f=community)
/u/36460/Pancrase_Hybrid_Wrestling_logo%252060x60.png?f=community)
/u/10064/leuk_he.png?f=community)
/u/234056/stampedeicon.JPG?f=community)
:strip_icc():strip_exif()/u/93100/crop58a9d2a8b7692_cropped.jpeg?f=community)
:strip_icc():strip_exif()/u/298/pinguinlinux.jpg?f=community)