Hackers uit China en Rusland. - Privacy en beveiliging

woensdag 27 november 2019 17:12

Acties:

0 Henk 'm!

Topicstarter

Er is al meerdere keren geprobeerd mijn NAS binnen te komen. Een aantal keren via IP 114.93.135.221 (Shanghai) en een aantal keren via IP adressen;87.225.9.251 en 92.37.231.224 (Amursk en Khabarovsk). Gelukkig heb ik twee staps verificatie en lukt het ze niet.
Heb dit gemeld bij Ziggo. Volgens hun kunnen ze niets doen. Wie zou er wel wat aan kunnen / willen doen.

woensdag 27 november 2019 17:14

Acties:

+3 Henk 'm!

Stephan11117

Je zou kunnen beginnen met je webinterface niet op poort 80/443 draaien.

Beter nog: niet via het internet benaderbaar maken, enkel vanaf het lokale netwerk. Moet je er toch een keer bij op afstand? -> gebruik een VPN.

woensdag 27 november 2019 17:20

Acties:

0 Henk 'm!

Verwijderd

Waarom moet je NAS via het internet bereikbaar zijn? Ik zou behalve de webinterface gewoon alle poorten dicht gooien. Zoals hierboven al wordt geopperd.

Los daarvan zou je eventueel kunnen kijken of er een firewall mogelijkheid is die alleen enkele adressen toe staat. Daarvoor zul je waarschijnlijk in je modem moeten zijn. Volgens mij kun je dat in een Ziggo modem gewoon regelen.

woensdag 27 november 2019 17:23

Acties:

+3 Henk 'm!

Orion84

Admin General Chat / Wonen & Mobiliteit

Fotogenie(k)?

PinoyPuti schreef op woensdag 27 november 2019 @ 17:12:
Wie zou er wel wat aan kunnen / willen doen.

Jij. Dit is jouw netwerk / NAS en dus jouw verantwoordelijkheid om te beveiligen.

En dat heb je dus al gedaan door 2FA aan te zetten. Hierboven worden nog wat andere tips gegeven. Als het een Synology NAS betreft: ik meen me te herinneren dat die ook in zijn eigen firewall mogelijkheden biedt om buitenlandse verbindingen te blokkeren.

The problem with common sense is that it's not all that common. | LinkedIn | Flickr

woensdag 27 november 2019 19:55

Acties:

0 Henk 'm!

PinoyPuti

Topicstarter

Ik zit veel meer aan de overheid te denken. Particulieren, bedrijven en overheid worden continue online aangevallen door China en Rusland. En heel af en toe ook door (bondgenoten) als Amerika. We hebben een ministerie van Defensie. Waarom zorgt die niet voor defensie tegen buitenlandse aanvallen?

woensdag 27 november 2019 20:03

Acties:

0 Henk 'm!

Verwijderd

PinoyPuti schreef op woensdag 27 november 2019 @ 19:55:
Ik zit veel meer aan de overheid te denken. Particulieren, bedrijven en overheid worden continue online aangevallen door China en Rusland. En heel af en toe ook door (bondgenoten) als Amerika. We hebben een ministerie van Defensie. Waarom zorgt die niet voor defensie tegen buitenlandse aanvallen?

Hoe zie jij dat voor je dan?

woensdag 27 november 2019 20:14

Acties:

+31 Henk 'm!

Dracoz

PinoyPuti schreef op woensdag 27 november 2019 @ 19:55:
Ik zit veel meer aan de overheid te denken. Particulieren, bedrijven en overheid worden continue online aangevallen door China en Rusland. En heel af en toe ook door (bondgenoten) als Amerika. We hebben een ministerie van Defensie. Waarom zorgt die niet voor defensie tegen buitenlandse aanvallen?

Ik weet niet wat jij gerookt hebt maar doe mij er ook wat van.

Ryzen 7 7800X3D ,MSI PRO X670-P WIFI, 2x16GB DDR5 6000Mhz, Nvidia RTX2070 Super

woensdag 27 november 2019 20:27

Acties:

0 Henk 'm!

PinoyPuti

Topicstarter

Tja, als ik dat precies zou weten. Het valt me gewoon op dat iedereen het maar over zich heen laat komen. Ieder voor zich probeert het te voorkomen bij zijn eigen huis, bedrijf of instelling.
Op zijn minst zou je coördinerende, regulerende acties mogen verwachten. Technisch onderzoek hoe dit op te lossen. China en Rusland lijken prima in staat om allerlei dingen te blokkeren en zichzelf te beveiligen. Misschien probeer ik alleen maar acties en protest te initiëren bij Tweakers die er volgens mij toch ook veel last van moeten hebben. Ik ben een idealist.

woensdag 27 november 2019 20:30

Acties:

+2 Henk 'm!

Will_M

Intentionally Left Blank

PinoyPuti schreef op woensdag 27 november 2019 @ 19:55:
Ik zit veel meer aan de overheid te denken. Particulieren, bedrijven en overheid worden continue online aangevallen door China en Rusland. En heel af en toe ook door (bondgenoten) als Amerika. We hebben een ministerie van Defensie. Waarom zorgt die niet voor defensie tegen buitenlandse aanvallen?

Jij vindt dus waarschijnlijk ook dat 'de overheid' een verplichting moet gaan stellen op fietssloten zodat je fiets niet meer gestolen kan worden?

Boldly going forward, 'cause we can't find reverse

woensdag 27 november 2019 20:34

Acties:

+9 Henk 'm!

Orion84

Admin General Chat / Wonen & Mobiliteit

Fotogenie(k)?

Ik heb liever een overheid die zich inzet voor een open en neutraal internet, dan een overheid die al het verkeer nauwlettend in de gaten houdt en van alles blokkeert.

The problem with common sense is that it's not all that common. | LinkedIn | Flickr

woensdag 27 november 2019 20:35

Acties:

0 Henk 'm!

Daos

Ik ben het wel eens met de topicstarter (al betwijfel ik of er buitenlandse overheid achter zit) Zelf extra bescherming toepassen is natuurlijk goed, maar er moet ook iets tegen de daders gedaan worden. Volgens mij houdt de politie zich hiermee bezig. Zij hebben een Team High Tech Crime.

woensdag 27 november 2019 20:37

Acties:

+2 Henk 'm!

TERW_DAN

Met een hamer past alles.

PinoyPuti schreef op woensdag 27 november 2019 @ 20:27:
Tja, als ik dat precies zou weten. Het valt me gewoon op dat iedereen het maar over zich heen laat komen. Ieder voor zich probeert het te voorkomen bij zijn eigen huis, bedrijf of instelling.

Jij hebt toch ook geen overheid nodig om een slot te hebben op je voordeur? Waarom dan wel voor je internetverbinding?

woensdag 27 november 2019 20:38

Acties:

0 Henk 'm!

Will_M

Intentionally Left Blank

Daos schreef op woensdag 27 november 2019 @ 20:35:
Ik ben het wel eens met de topicstarter (al betwijfel ik of er buitenlandse overheid achter zit) Zelf extra bescherming toepassen is natuurlijk goed, maar er moet ook iets tegen de daders gedaan worden. Volgens mij houdt de politie zich hiermee bezig. Zij hebben een Team High Tech Crime.

Een provider van een internetverbinding is natuurlijk wél net even wat anders dan een overheid, hé ..... En ook die moeten zich er (eigenlijk / liever) niet tegenaan gaan bemoeien vanwege dat wat @Orion84 al aanhaalt.

Boldly going forward, 'cause we can't find reverse

woensdag 27 november 2019 20:38

Acties:

0 Henk 'm!

haakjesluiten

daarnaast zit er echt nergens een rus of chinees te bedenken hoe die bij jouw kan inbreken dat zijn gewoon scripts die automatisch poorten scannen. Die 2FA gaat je trouwens weinig helpen als ze ergens een exploit oid weten te vinden. Jouw nas verteld ze waarschijnlijk netjes wat voor apparaat het is en welke software die draait.

[ Voor 17% gewijzigd door haakjesluiten op 27-11-2019 20:40 ]

woensdag 27 november 2019 20:40

Acties:

+4 Henk 'm!

hp-got

Moi

Ik doe mijn voordeur gewoon zelf op slot, net de meerpuntssluiting laten vervangen.
(@TERW_DAN was me net voor

)
Als er dan iemand via het WC-raampje naar binnen wil neem ik daar ook maatregelen, dat hoeft defensie niet voor me te doen.

Als data het nieuwe goud is dan is je telefoon een goudmijn. | Mijn RIPE Atlas probe

woensdag 27 november 2019 20:45

Acties:

0 Henk 'm!

Daos

Zo'n slot op je voordeur helpt natuurlijk een beetje, maar dat inbreken strafbaar is gesteld helpt in mijn ogen veel meer. Als dat niet zo was zouden veel meer mensen een poging wagen denk ik.

Zoals ik al aangaf: niet defensie maar de politie doet wel eens wat online: nieuws: Nederlandse politie en Europol verlammen botnet van 12.000 pc's

woensdag 27 november 2019 22:33

Acties:

0 Henk 'm!

Jimster

@PinoyPuti Hoe gaat de overheid onderscheid maken in legitiem verkeer en niet legitiem verkeer? Wat als je bewust verkeer met China of Rusland moet hebben? Moet de overheid lijstjes gaan bijhouden?

woensdag 27 november 2019 23:04

Acties:

0 Henk 'm!

TomsDiner

Alles en iedereen krijgt om de zoveel tijd bezoek met kwade bedoelingen. Het open laten van een achterdeur is je eigen verantwoording. Wil je iets -al dan niet permanent- via het internet toegankelijk maken, dan moet je de voor- en achterdeur goed in de gaten houden.

Niet alles wat je kunt kopen heeft zulke goede voor- en achterdeuren. Is ook niet erg, want bij gebruik op een lokaal netwerk ZONDER DAT HET VIA INTERNET TOEGANKELIJK IS is er dan niet zoveel aan de hand. Als je eigen netwerk maar wel een beetje veilig is...

Dan die zogenaamde hackers.. Heel vaak zijn dit besmette computers die als een soort samenwerkend botnet het internet afstruinen op zoek naar onbeveiligde achterdeurtjes. Van een aanvalletje van enkele jaren geleden heb ik op IP locatie een wereldbol gevuld. De "aanval (enkele tienduizenden klopjes op mijn achterdeur)" duurde geloof ik 36 uur. (filmpje is drastisch versneld) Je kunt zien dat er enige vorm van logica in zit.

[Video: https://2muchtime.org/uploads/botnet.mp4]

Als de beveiliging goed is, zijn die klopjes niet erg. Ze komen toch niet binnen. Als je alleen met wachtwoorden werkt: een brute force aanval van deze grootte is veel te klein om binnen nu en 20 jaar een wachtwoord te raden. Tenzij het makkelijke wachtwoorden zijn....

woensdag 27 november 2019 23:41

Acties:

0 Henk 'm!

PinoyPuti

Topicstarter

Ik heb niet de oplossing. Ik ben zoekende. Al die mensen met de analogie van deur op slot begrijpen het niet zo goed. Als alles op slot zit met goede sloten, videocamera's en meer en er wordt toch ingebroken dan is er instantie die wat doet om de boeven te vangen en vast te zetten.
Waarom zijn we wel in staat om Rusland uit te sluiten van sport en spel vanwege doping? Waarom kunnen we Rusland wel straffen voor de inval op de krim. Waarom kan Amerika wel China bestraffen met verhoging van tarieven. Volgens mij is wel degelijk iets te doen door Nederland cq. Europa.

woensdag 27 november 2019 23:56

Acties:

0 Henk 'm!

Will_M

Intentionally Left Blank

PinoyPuti schreef op woensdag 27 november 2019 @ 23:41:
Ik heb niet de oplossing. Ik ben zoekende. Al die mensen met de analogie van deur op slot begrijpen het niet zo goed. Als alles op slot zit met goede sloten, videocamera's en meer en er wordt toch ingebroken dan is er instantie die wat doet om de boeven te vangen en vast te zetten.
Waarom zijn we wel in staat om Rusland uit te sluiten van sport en spel vanwege doping? Waarom kunnen we Rusland wel straffen voor de inval op de krim. Waarom kan Amerika wel China bestraffen met verhoging van tarieven. Volgens mij is wel degelijk iets te doen door Nederland cq. Europa.

Meetbaar / Zichtbaar? Al dan niet tijdens een dopingcontrole tijdens een sportevenement (Olympische Spelen)?

Boldly going forward, 'cause we can't find reverse

donderdag 28 november 2019 00:01

Acties:

+2 Henk 'm!

-36-

Trust me. I'm an amateur

PinoyPuti schreef op woensdag 27 november 2019 @ 23:41:
Ik heb niet de oplossing. Ik ben zoekende. Al die mensen met de analogie van deur op slot begrijpen het niet zo goed. Als alles op slot zit met goede sloten, videocamera's en meer en er wordt toch ingebroken dan is er instantie die wat doet om de boeven te vangen en vast te zetten.
Waarom zijn we wel in staat om Rusland uit te sluiten van sport en spel vanwege doping? Waarom kunnen we Rusland wel straffen voor de inval op de krim. Waarom kan Amerika wel China bestraffen met verhoging van tarieven. Volgens mij is wel degelijk iets te doen door Nederland cq. Europa.

Waarom de hele wereld erbij betrekken als iemand ongeoorloofd op je servertje probeert in te loggen? Om in analogieen te blijven dat is al net zo complot denken dat als er bij je thuis wordt ingebroken om dan tot de conclusie komen dat er geheime diensten bij betrokken zijn.

poorten dicht en klaar, next..

[ Voor 20% gewijzigd door -36- op 28-11-2019 00:08 ]

donderdag 28 november 2019 00:08

Acties:

+1 Henk 'm!

L0g0ff

omg

Er kan net zo goed een Nederlander achter zitten die een Russische of Chineze computer gebruikt om jouw NAS aan te vallen. Je weet het niet dus ik zou voorzichtig zijn met vinger wijzen.

Als je het echt zeker wilt weten dan zul je terug moeten hacken naar het ip wat jou aanvalt. Maar dit is strafbaar volgens de Nederlandse wet.

Wat synology heeft is een ip ban na x verkeerde onlogisch pogingen. Ik zou die activeren en zorgen dat je NAS altijd up-to-date is. Dit naast je 2fa en sterkte wachtwoorden hou je de meeste aanvallers wel buiten de deur.

Blog.wapnet.nl KompassOS.nl

donderdag 28 november 2019 00:42

Acties:

0 Henk 'm!

wolly_a

Wat @L0g0ff zegt... Als je een Synology NAS hebt, kan je foute inlogpogingen automatisch laten blokkeren, 2fa gebruiken en in de firewall regels van je NAS bepaalde landen blokkeren (of bepaalde landen toestaan). En natuurlijk altijd netjes updaten.

Ga er verder niet vanuit dat een vreemde mogendheid slinkse plannen heeft om jouw NAS aan te vallen, tenzij je staatsgeheimen en blauwprinten van de nieuwste wapens op je NAS hebt staan. Dagelijks houdt mijn NAS tientallen inlogpogingen tegen.

donderdag 28 november 2019 01:44

Acties:

+2 Henk 'm!

sh4d0wman

Attack | Exploit | Pwn

Het is een beetje als een willekeurige straat inrijden, op de bel drukken en kijken of de deur op slot zit. Dat is niet direct strafbaar en politie zal ook pas komen kijken als ze 0 andere meldingen hebben. Open je een niet afgesloten deur en ga je naar binnen dan ben je strafbaar.

Er is al weinig cyber capaciteit bij politie en rechters dus die zal voornamelijk ingezet worden op zaken waar men duidelijk de deur of het raam door zijn gegaan aka een netwerk/device daadwerkelijk gehackt / geinfecteerd zijn en dan sneller bij grote bedrijven waar gevoelige informatie is gestolen of veel financiele schade is.

Neem dus zelf maatregelen en verwacht niet alles van de overheid, dat is niet realistisch met alle bezuinigingen en vereiste specialistische kennis (hint: die werken liever voor een hoog salaris in de private sector).

Het enige wat je kunt proberen is om de ipadressen op een blacklist te krijgen en zelf je beveiliging op orde te hebben. Op zijn minst een goede backup en dus niet alles alleen op je nas te zetten.

This signature has been taken down by the Dutch police in the course of an international lawenforcement operation.

donderdag 28 november 2019 07:24

Acties:

0 Henk 'm!

Jester-NL

... pakt een botte bijl

PinoyPuti schreef op woensdag 27 november 2019 @ 23:41:
Ik heb niet de oplossing. Ik ben zoekende. Al die mensen met de analogie van deur op slot begrijpen het niet zo goed. Als alles op slot zit met goede sloten, videocamera's en meer en er wordt toch ingebroken dan is er instantie die wat doet om de boeven te vangen en vast te zetten.
Waarom zijn we wel in staat om Rusland uit te sluiten van sport en spel vanwege doping? Waarom kunnen we Rusland wel straffen voor de inval op de krim. Waarom kan Amerika wel China bestraffen met verhoging van tarieven. Volgens mij is wel degelijk iets te doen door Nederland cq. Europa.

Weet je... in China hebben ze dat controleren van het internet redelijk in hun vingers. Net als in Noord-Korea, en Rusland ziet ook wel wat in die optie.
Is dat echt waar je naartoe wil, omdat er een of andere bot aan de poorten van je NAS staat te rammelen? Terwijl je ondertussen natuurlijk wel wil dat er allerlei bots over je websites heenkruipen omdat je anders niet in Google, Bing of Duckduckgo gevonden wordt.

offtopic:
Rusland straffen voor de Krim? nieuws: Apple Maps toont in Rusland de Krim als onderdeel van Rusland

The sky above the port was the color of television, turned to a dead channel
me @ last.fm

donderdag 28 november 2019 08:14

Acties:

+4 Henk 'm!

TERW_DAN

Met een hamer past alles.

PinoyPuti schreef op woensdag 27 november 2019 @ 23:41:
Ik heb niet de oplossing. Ik ben zoekende. Al die mensen met de analogie van deur op slot begrijpen het niet zo goed.

Ik denk dat jij hier degene bent die het niet zo goed snapt

Als alles op slot zit met goede sloten, videocamera's en meer en er wordt toch ingebroken dan is er instantie die wat doet om de boeven te vangen en vast te zetten.

Computervredebreuk is ook strafbaar, net als inbraak het is. Maar nog steeds zul je gewoon je eigen shit goed moeten regelen. Als jij alles wagenwijd open laat staan (of dat nu je voordeur is, of poortjes op je computer) dan moet je niet vreemd opkijken dat er mensen binnenkomen die je daar niet wilt hebben.

donderdag 28 november 2019 08:18

Acties:

+1 Henk 'm!

Tens

PinoyPuti schreef op woensdag 27 november 2019 @ 23:41:
Ik heb niet de oplossing. Ik ben zoekende. Al die mensen met de analogie van deur op slot begrijpen het niet zo goed. Als alles op slot zit met goede sloten, videocamera's en meer en er wordt toch ingebroken dan is er instantie die wat doet om de boeven te vangen en vast te zetten.
Waarom zijn we wel in staat om Rusland uit te sluiten van sport en spel vanwege doping? Waarom kunnen we Rusland wel straffen voor de inval op de krim. Waarom kan Amerika wel China bestraffen met verhoging van tarieven. Volgens mij is wel degelijk iets te doen door Nederland cq. Europa.

als we het toch bij die deur houden:

Jij wilt dat de overheid het onmogelijk maakt voor Russen om aan te bellen en aan de kruk te zitten.....

if you are neutral in a situation of injustice you have chosen the side of the oppressor

donderdag 28 november 2019 08:29

Acties:

+1 Henk 'm!

mkroes

2 mogelijke oplossingen / verbeteringen:
- ga werken met een vpn verbinding of
- zet een wat geavanceerdere firewall neer en maak regels op basis van GEO IP.

Maar zolang je een deur hebt, zullen ze blijven aankloppen.

donderdag 28 november 2019 09:07

Acties:

0 Henk 'm!

PinoyPuti

Topicstarter

Ik begrijp het nu. De meesten geven zich al over en laten het al over zIch heen komen. Het is is de huidige maatschappij. We kunnen er toch niets aan doen.

donderdag 28 november 2019 09:10

Acties:

+3 Henk 'm!

Tens

PinoyPuti schreef op donderdag 28 november 2019 @ 09:07:
Ik begrijp het nu. De meesten geven zich al over en laten het al over zIch heen komen. Het is is de huidige maatschappij. We kunnen er toch niets aan doen.

Hm, volgens mij willen de meesten jou uitleggen hoe internet in elkaar zit, en aankloppen niet te voorkomen is.

if you are neutral in a situation of injustice you have chosen the side of the oppressor

donderdag 28 november 2019 09:14

Acties:

+8 Henk 'm!

RGAT

PinoyPuti schreef op donderdag 28 november 2019 @ 09:07:
Ik begrijp het nu. De meesten geven zich al over en laten het al over zIch heen komen. Het is is de huidige maatschappij. We kunnen er toch niets aan doen.

Nee, het is dat de meesten hier weten dat je nooit zomaar poorten open zet, het is de ruis van het internet, zelfde als kattekwaad zoals belletje trekken, is niet een groot genoeg probleem om daar maar duizenden agenten op te zetten om een paar kinderen te arresteren voor belletje trekken...
Als je hier een nuttige discussie over wilt voeren is het handig niet zo onnodig defensief op te stellen en je wat in te lezen over de stof; waarom gebeurt dit, wie doet dit en wat zijn mogelijkheden om er tegen op te treden/tegen te beveiligen.
Jouw voorstel is dat het Ministerie van Defensie jouw NAS gaat bewaken (met tanks? moeten we weer tanks kopen) en iedereen die er in de buurt van komt neerschiet?...
Klagen dat niemand iets doet zonder te begrijpen wat hetgeen is waar je iets tegen wilt doen terwijl je zelf met geen voorstel/suggesties komt en dan klagen

Dit is geen gerichte aanval van Putin op jouw NAS, dit is een besmette server of desktop ergens in de wereld die automatisch zwakke apparaten zoals jouw nauwelijks beveiligde NAS (2fa is een mooi begin, maar lang niet alles) langs gaat in de hoop zichzelf verder te kunnen verspreiden, Interpol, Europol, Microsoft, Nederlandse Politie en verschillende lokale agentschappen zijn hier al decennia-lang tegen bezig (Google huiswerk), wat wil je nog meer?

Fixing things to the breaking point...

donderdag 28 november 2019 09:21

Acties:

+1 Henk 'm!

Tens

wimmel_1 schreef op woensdag 27 november 2019 @ 20:30:
[...]

Jij vindt dus waarschijnlijk ook dat 'de overheid' een verplichting moet gaan stellen op fietssloten zodat je fiets niet meer gestolen kan worden?

Meer een agent bij elke geparkeerde fiets zodat niemand bij het slot kan.

if you are neutral in a situation of injustice you have chosen the side of the oppressor

donderdag 28 november 2019 09:26

Acties:

+2 Henk 'm!

FooLsKi

Prutz0r 4 Life

PinoyPuti schreef op donderdag 28 november 2019 @ 09:07:
Ik begrijp het nu. De meesten geven zich al over en laten het al over zIch heen komen. Het is is de huidige maatschappij. We kunnen er toch niets aan doen.

Je snapt er echt geen sikkepit van, hè? Mensen proberen analogieën te gebruiken om e.e.a. voor je te versimpelen en uit te leggen wat de oorzaak is, om van jou te horen te krijgen dat ze er blijkbaar niets van snappen en dat ze zich over geven en het over zich heen laten komen.

Wat zou jij bijvoorbeeld van de overheid verwachten? Een campagne om mensen bewust te maken dat ze niet alle poorten op hun PC open moeten laten staan, zoals de "Deur op slot" reclames met dat zwaailicht met Amsterdams accent? Of, in navolging van China, The Great Dutch Firewall, zodat we een soort Nederlands intranet hebben waar niemand van buiten Nederland in kan?

Hoezo, ik zit je raar aan te kijken? Zo kijk ik altijd! Slijpen is niet nodig, ik prefereer de botte bijl.

donderdag 28 november 2019 09:38

Acties:

0 Henk 'm!

Verwijderd

Dracoz schreef op woensdag 27 november 2019 @ 20:14:
[...]

Ik weet niet wat jij gerookt hebt maar doe mij er ook wat van.

Ergens heeft hij/zij wel een punt. Het minste wat onze overheid zou kunnen doen is het niet faciliteren van georganiseerde inbraak door bevriende naties.

donderdag 28 november 2019 09:59

Acties:

0 Henk 'm!

gielie

Synology nassen zijn erg populair en via een simpele port scan kunnen ze zien of er een nas via de standaard poorten open staat naar buiten toe. Ik zelf heb de firewall aan staan met enkel toegang van ip adressen vanuit nederland en een blokkade na 3 mislukte pogingen binnen 5 minuten. tevens maak ik gebruik van de vpn functie.
Zodra ik mijn firewall uit zet stromen de blokkades binnen vanuit verre oorden.

"Death smiles at us all, all a man can do is smile back." - Maximus Decimus Meridius

donderdag 28 november 2019 10:04

Acties:

+3 Henk 'm!

TERW_DAN

Met een hamer past alles.

PinoyPuti schreef op donderdag 28 november 2019 @ 09:07:
Ik begrijp het nu. De meesten geven zich al over en laten het al over zIch heen komen. Het is is de huidige maatschappij.

Nee, de meeste mensen stellen zich niet afhankelijk van een overheidsorgaan op en zorgen dat ze zelf maatregelen nemen. Dat heeft niets met over je heen laten komen te maken, dat is gewoon je eigen verantwoordelijkheid nemen.

We kunnen er toch niets aan doen.

We kunnen er heel veel aan doen. En dat is ook al meerdere keren in dit topic genoemd. Natuurlijk kun je niet voorkomen dat er cybercriminelen zijn, maar je kunt ook niet voorkomen dat er 'gewone' criminelen zijn. Aanpakken kan natuurlijk wel, en dat gebeurt ook (je leest vaak genoeg berichten dat er weer mensen zijn opgepakt die nare dingen doen op het darkweb, dat er botnets zijn ontmanteld en dat er oplichters aangepakt worden). Natuurlijk wil je een wereld met 0 criminaliteit, maar dat is een utopie. Dus nemen mensen zelf beveiligingsmaatregelen.

donderdag 28 november 2019 10:22

Acties:

+2 Henk 'm!

Verwijderd

PinoyPuti schreef op donderdag 28 november 2019 @ 09:07:
Ik begrijp het nu. De meesten geven zich al over en laten het al over zIch heen komen. Het is is de huidige maatschappij. We kunnen er toch niets aan doen.

Zorgen dat je shit niet openbaar staat is al iets wat 'we' kunnen doen. Ga je het nou nog doen en heb je advies nodig, of zoek je alleen medeleven?

donderdag 28 november 2019 10:30

Acties:

0 Henk 'm!

Mortum

Moderator Discord / TFV & AWM

Prutser!

PinoyPuti schreef op donderdag 28 november 2019 @ 09:07:
Ik begrijp het nu. De meesten geven zich al over en laten het al over zIch heen komen. Het is is de huidige maatschappij. We kunnen er toch niets aan doen.

Ik zou naar china verhuizen, daar bemoeid de overheid zich wel met het internet

Meer 𝕄𝔼𝕌𝕂, Meer beter! Foto-, Laser- en Livestreamnerd Strava Hevy Tweakers Discord

donderdag 28 november 2019 11:51

Acties:

0 Henk 'm!

Kheos

FP ProMod

PinoyPuti schreef op woensdag 27 november 2019 @ 23:41:
Ik heb niet de oplossing. Ik ben zoekende. Al die mensen met de analogie van deur op slot begrijpen het niet zo goed. Als alles op slot zit met goede sloten, videocamera's en meer en er wordt toch ingebroken dan is er instantie die wat doet om de boeven te vangen en vast te zetten.
Waarom zijn we wel in staat om Rusland uit te sluiten van sport en spel vanwege doping? Waarom kunnen we Rusland wel straffen voor de inval op de krim. Waarom kan Amerika wel China bestraffen met verhoging van tarieven. Volgens mij is wel degelijk iets te doen door Nederland cq. Europa.

Dus als een verveelde puber in Gelderland een script draait waarbij hij een portscan doet naar het buitenland, moet Nederland gestraft worden door... wat? Handelsembargo? Buitenlandse bezetting? Militair conflict? Uitsluiting van de Olympische spelen? Uitsluiting van Eurosong?

donderdag 28 november 2019 12:24

Acties:

+3 Henk 'm!

Vanitas1996

Oplossing 1: Niet benaderbaar maken voor buitenaf

Oplossing 2: Accepteren hoe het internet nu eenmaal werkt als je je NAS beschikbaar hebt voor het buiten netwerk.

donderdag 28 november 2019 12:34

Acties:

+1 Henk 'm!

hp-got

Moi

Vanitas1996 schreef op donderdag 28 november 2019 @ 12:24:
Oplossing 1: Niet benaderbaar maken voor buitenaf

Precies, zet alle poorten van je modem/router dicht, heb je nergens last van, laat ze maar lekker portscans doen.
En neem dan ook die poort mee waardoor je ISP onderhoud kan uitvoeren

Als je toch perse je NAS van buiten wil kunnen benaderen doe dat dan via een VPN. Maar dat is in dit topic al vaker gezegd.

Als data het nieuwe goud is dan is je telefoon een goudmijn. | Mijn RIPE Atlas probe

donderdag 28 november 2019 12:40

Acties:

0 Henk 'm!

Vanitas1996

hp-got schreef op donderdag 28 november 2019 @ 12:34:
[...]

Precies, zet alle poorten van je modem/router dicht, heb je nergens last van, laat ze maar lekker portscans doen.
En neem dan ook die poort mee waardoor je ISP onderhoud kan uitvoeren

Waarom zou je je ISP onderhoud laten voeren? Misschien zijn dat wel russen/chinezen

*Sarcasme uit*

Als je toch perse je NAS van buiten wil kunnen benaderen doe dat dan via een VPN. Maar dat is in dit topic al vaker gezegd.

Precies!

[ Voor 3% gewijzigd door Vanitas1996 op 28-11-2019 12:41 ]

donderdag 28 november 2019 12:49

Acties:

0 Henk 'm!

Rolfie

PinoyPuti schreef op woensdag 27 november 2019 @ 17:12:
Er is al meerdere keren geprobeerd mijn NAS binnen te komen. Een aantal keren via IP 114.93.135.221 (Shanghai) en een aantal keren via IP adressen;87.225.9.251 en 92.37.231.224 (Amursk en Khabarovsk).

Dit wil niet zeggen dat de hackers ook daar zitten. Misschien is het wel je buurman die naar een machine in Amursk en Khabarovsk een succesvolle hack heeft uitgevoerd?

Gelukkig heb ik twee staps verificatie en lukt het ze niet.

Maar misschien hebben ze (of je buurmand) je NAS wel via een andere manier gehacked.

Het advies is eigenlijk altijd om naar je NAS via een VPN te verbinding richting je thuis netwerk, waar je NAS staat. Dat is de meest veilig methode, al moet je de VPN software ook van de noodzakelijke updates beveiligingen. Je moet er gewoon van uitgaan, dat je geen verkeer vanaf het Internet kunt vertrouwen.

Heb dit gemeld bij Ziggo. Volgens hun kunnen ze niets doen. Wie zou er wel wat aan kunnen / willen doen.

PinoyPuti is de enige die er echt iets aan kan doen.

donderdag 28 november 2019 14:07

Acties:

+1 Henk 'm!

GG85

.......

@PinoyPuti Sorry maar volgens mij begrijp je niet zo goed hoe internet werkt

.

Internet is in de basis niets meer dan een verzameling computers die aan elkaar hangen. Zonder een centrale overheid en zonder een 'baas'.
Jij bent dus zelf verantwoordelijk voor alles wat je aan het internet hangt en hoe goed je dat 'op slot' zet.
Gelukkig helpt je ISP je al een beetje en schermt standaard, doormiddel van je router die je gekregen hebt, jouw eigen, interne netwerk af van het internet.
Als je vervolgens zelf je NAS wel direct naar buiten laat babbelen (dus 'om' je router heen) dan krijg je gegarandeerd te maken met inlogpogingen die niet van jou zijn.
Dat is inderdaad vervelend, helemaal niet netjes en dat praat niemand goed. Een beetje hetzelfde als wanneer je je fiets niet op slot zet in de binnenstad: dan wordt ie gejat. Hoe immorreel en verkeerd dat ook is, het gebeurt.
De enige die dus iets kan doen ben jij, namelijk: een beter slot plaatsen. Veel gebruikt is individuele apparaten zoals een NAS allen met je eigen lokale netwerk laten babbelen en als je er dan toch vanaf het internet bij wilt log je dmv een VPN in op je eigen netwerk. Op die manier staat alleen je VPN poort 'open' naar internet met uiteraard de nodige beveiliging.
Verwachten dat Defensie/Politie/je ISP iets gaat doen slaat nergens op. Dan krijg je China toestanden waarbij de staat probeert al het internet verkeer te controleren/monitoren/restricten/etc etc. Dat is niet iets waar we heen willen en ook niet echt praktisch. Net als dat we niet elke fiets zonder slot door een agent kunnen laten beveiligen

.
Dat heeft dus niets te maken met de zogenaamde makke lammetjes die over zich heen laten lopen maar puur met het feit dat internet anders werkt dan jij in je hoofd hebt, en met een goede reden ook.

Los daarvan zijn het uiteraard eikels die proberen in te breken in je NAS maar dat zijn fietsendieven ook.

donderdag 28 november 2019 14:11

Acties:

0 Henk 'm!

GG85

.......

Kheos schreef op donderdag 28 november 2019 @ 11:51:
[...]

Dus als een verveelde puber in Gelderland een script draait waarbij hij een portscan doet naar het buitenland, moet Nederland gestraft worden door... wat? Handelsembargo? Buitenlandse bezetting? Militair conflict? Uitsluiting van de Olympische spelen? Uitsluiting van Eurosong?

Nee, dat is een goede reden voor het invoeren van "The Great Dutch Firewall"

donderdag 28 november 2019 16:16

Acties:

+1 Henk 'm!

Jazzy

Moderator SSC/PB

Moooooh!

PinoyPuti schreef op donderdag 28 november 2019 @ 09:07:
Ik begrijp het nu.

Ik denk het niet.

Je stapt met een reuzensprong van een IP-adres uit een land, naar door een land gesteunde aanvallen. De meesten in dit topic snappen niet hoe je die conclusie trekt en proberen met analogieën om uitleg te vragen. Als je een zinvolle discussie wilt, zorg dan tenminste dat wij begrijpen waarom Ziggo of zelfs overheden zouden moeten voorkomen dat iemand op je NAS probeert in te loggen.

Exchange en Office 365 specialist. Mijn blog.

zaterdag 30 november 2019 18:41

Acties:

0 Henk 'm!

Lethalis

Je kunt relatief makkelijk een DrayTek router kopen en een VPN client daarmee gebruiken. Of een PfSense met OpenVPN.

Kortom, iets waarmee je een veilige verbinding kunt opzetten met het thuis netwerk.

Als je dit allemaal teveel moeite vindt, doe jezelf dan iig een lol en stel die NAS zo in dat hij automatisch updates installeert.

Ask yourself if you are happy and then you cease to be.

donderdag 12 december 2019 14:34

Acties:

0 Henk 'm!

pica

Synology's ondersteunen zelf al VPNs, dus dit is een kwestie van OpenVPN service aanzetten, alle poorten dicht behalve de geconfigureerde OpenVPN poort en daarmee verbinden volgens mij.
Leuk topic trouwens

[ Voor 16% gewijzigd door pica op 12-12-2019 14:35 ]

Steam

donderdag 12 december 2019 23:15

Acties:

+1 Henk 'm!

DJMaze

Ik had niet gereageerd op dit topic omdat de hele wereld wel aanbelt op je NAS (in mijn logs: brazilië, duitsland, frankrijk, libië, kazachstan, china, rusland, amerika, zweden, etc.).

Mijn Draytek VPN is op poort 443 (sslvpn) dus de synology is niet eens te bereiken.

En om in analogie te spreken: je bent niet thuis en iemand belt aan. Diegene loopt om je huis en ziet een raam open staan. Pakt de admin ladder die in je tuin ligt en wachtwoord zich naar boven om door het raam naar binnen te gaan.
Éenmaal thuis zie je in de logs zijn vingerafdruk op het raam en denk je dat het een rus is.
Had je een ring duurbel met camera, dan zag je dat heel veel mensen aanbelde toen je er niet was, en de rus wel binnen was, maar een pool de spullen heeft meegenomen!

De politie vraagt: waarom stond je raam open en de ladder niet achter slot en grendel?

Maak je niet druk, dat doet de compressor maar

Pagina: 1

Reageer