Ik heb een Synology draaien op DSM 7 (laatste build). Nu kreeg mijn vriendin een melding dat op haar account was ingelogd gisteren om 00:15. Maar toen sliep ze, zei was het niet. Gekke is dat 2FA actief is op alle accounts (en ook een heel streng wachtwoord aangemaakt via Lastpass), en toch krijg je dan deze melding:
:fill(white):strip_exif()/f/image/CTPD1Uph7RpMzPh4w5Bqa5iK.png?f=user_large)
in de log van de Security Advisory staat dat alleen langs de first authentication heen is gekomen. Zie screenshot hieronder
/f/image/FoevAktw2I0UtpgqTkvXr0kB.png?f=fotoalbum_large)
In de log van Log center staat ongeveer op hetzelfde tijdstip:
Wanneer ik op het IP adres zoek, lijkt het uit Duivendrecht te komen (we wonen in de buurt van Leiden). De omschrijving is Vodafone-NL > Mobile Web Service.
https://apps.db.ripe.net/...searchtext=109.38.137.170
En ten slotte.. ben helemaal niets kwijt, en alle lichten staan op groen:
/f/image/oIbrkpc3kGffGur5DIFT7aT7.png?f=fotoalbum_large)
Vragen
in de log van de Security Advisory staat dat alleen langs de first authentication heen is gekomen. Zie screenshot hieronder
:fill(white):strip_exif()/f/image/FoevAktw2I0UtpgqTkvXr0kB.png?f=user_large){kind=small}
In de log van Log center staat ongeveer op hetzelfde tijdstip:
code:
1
| Failed to send email. (535 5.7.139 Authentication unsuccessful, SmtpClientAuthentication is disabled for the Tenant |
Wanneer ik op het IP adres zoek, lijkt het uit Duivendrecht te komen (we wonen in de buurt van Leiden). De omschrijving is Vodafone-NL > Mobile Web Service.
https://apps.db.ripe.net/...searchtext=109.38.137.170
En ten slotte.. ben helemaal niets kwijt, en alle lichten staan op groen:
:fill(white):strip_exif()/f/image/oIbrkpc3kGffGur5DIFT7aT7.png?f=user_large)
Vragen
- Kan ik er van uitgaan dat de 2FA beveiliging heeft gewerkt? (ondanks dat we melding krijgen dat er succesvol is ingelogd?
- Het wachtwoord is gegenereerd door Lastpass, dus heeft een "H28#872f9jf28#8" type wachtwoord die nergens anders wordt gebruikt. Hoe kan die ooit geraden zijn?
- Herkent iemand de omschrijving van het IP adres? Neem aan dat het niet Vodafone zelf is? Ben toevallig bezig met een overstap van KPN naar Ziggo, dus ik dacht ergens nog dat dat ermee te maken heeft (want Ziggo = Vodafone..). Mijn vriendin zit bij hollandsenieuwe... dat zit natuurlijk op het Vodafone netwerk.. misschien dat er een app toegang wilde hebben..?
- Naast het wijzigen van het wachtwoord en het blokkeren van het IP adres, zijn er verder nog tips? (admin accounts zijn ook standaard disabled
/u/586088/crop67f63a210249f_cropped.png?f=community)
:strip_icc():strip_exif()/u/565926/lynx1.jpg?f=community)