Hallo medetweakers,
Ten eerste, ik weet niet of het topic of de verkeerde plek staat, zoja, excuus.
Enfin,
Ik heb inmiddels na meerdere keren mislukte backups op mijn NAS gekeken waar de crux kon liggen.
Tot mijn grote verbazing zie ik de logs van de NAS voorbij schieten met een aantal vreemde IP adressen hierin die een logout doen op mijn FTP.
Ik ben er middels een trace achtergekomen waar de IP adressen zich bevinden.
Het gaat om onderstaande IP adressen:
17-01-2015 00:55:54 182.118.45.220 China
16-01-2015 09:30:00 46.50.183.5 Rusland
13-01-2015 20:23:36 91.236.75.92 Polen
13-01-2015 00:49:41 182.118.60.56 China
11-01-2015 01:22:06 182.118.55.189 China
Deze IP adressen doen allemaal een logout op mijn FTP server terwijl er nergens in de logs iets terug te vinden is over een login op deze FTP.
Ik zou het ook vrij frappant vinden als men dit zou lukken gezien de sterkte van de wachtwoorden van de accounts die zich hierop bevinden.
Vervolgens ga ik eens in mijn router kijken en zie ik de log de afgelopen dagen vol staan met meldingen:
22:09:40 2015 Blocked incoming TCP packet from 95.101.203.9:443 to 213.93.13.xxx:50495 as FIN:PSH:ACK received but there is no active connection
Blocked incoming UDP packet from 78.96.254.59:49682 to 213.93.13.xxx:25854
Wat kan ik hier aan/tegen doen? De onderste blocked ip's komen als het goed is in iedergeval niet door, maar de hele lijst staat er wel bomvol mee.
De logout op de NAS baart me wel iets meer zorgen, aangezien er dan ook ergens een login moet gebeuren lijkt mij.
p.s. sommige blocked incoming TCP packet ip adressen komen notabene bij Microsoft vandaan
ik snap er helemaal geen hout meer van.
Ten eerste, ik weet niet of het topic of de verkeerde plek staat, zoja, excuus.
Enfin,
Ik heb inmiddels na meerdere keren mislukte backups op mijn NAS gekeken waar de crux kon liggen.
Tot mijn grote verbazing zie ik de logs van de NAS voorbij schieten met een aantal vreemde IP adressen hierin die een logout doen op mijn FTP.
Ik ben er middels een trace achtergekomen waar de IP adressen zich bevinden.
Het gaat om onderstaande IP adressen:
17-01-2015 00:55:54 182.118.45.220 China
16-01-2015 09:30:00 46.50.183.5 Rusland
13-01-2015 20:23:36 91.236.75.92 Polen
13-01-2015 00:49:41 182.118.60.56 China
11-01-2015 01:22:06 182.118.55.189 China
Deze IP adressen doen allemaal een logout op mijn FTP server terwijl er nergens in de logs iets terug te vinden is over een login op deze FTP.
Ik zou het ook vrij frappant vinden als men dit zou lukken gezien de sterkte van de wachtwoorden van de accounts die zich hierop bevinden.
Vervolgens ga ik eens in mijn router kijken en zie ik de log de afgelopen dagen vol staan met meldingen:
22:09:40 2015 Blocked incoming TCP packet from 95.101.203.9:443 to 213.93.13.xxx:50495 as FIN:PSH:ACK received but there is no active connection
Blocked incoming UDP packet from 78.96.254.59:49682 to 213.93.13.xxx:25854
Wat kan ik hier aan/tegen doen? De onderste blocked ip's komen als het goed is in iedergeval niet door, maar de hele lijst staat er wel bomvol mee.
De logout op de NAS baart me wel iets meer zorgen, aangezien er dan ook ergens een login moet gebeuren lijkt mij.
p.s. sommige blocked incoming TCP packet ip adressen komen notabene bij Microsoft vandaan