NeoCream
2013-05-05, 09:59:16
Hallo zusammen
Ich habe nun seit rund einem Monat ein NAS System bei mir am laufen (QNAP TS-119+). Da das NAS bei mir im Wohnzimmer steht, ist mir des öfteren aufgefallen, dass das Teil ständig irgend welche Aktivitäten von sich gibt.
Nun ja, als ich heute mal das Systemprotokoll des NAS durchgeschaut habe, ist mir dabei aufgefallen, dass seit der Installation&Inbetriebnahme des NAS sich ständig irgend etwas (Service) oder irgend jemand versucht von extern (externe IP) auf mein NAS als Admin einzuloggen (siehe Screenshots).
Wenn ich nach der IP google scheint der Adressraum aus China zu kommen (kann mir das jemand bestätigen?).
Ich habe folgende NAS-Services am laufen laufen:
- Photo Station (streamt Bilder)
- DLNA-Media Server
- MySQL Server
- Own Cloud (externe Zugriff ermöglicht via MyCloudNAS) -> sollte quasi meine persönliche Dropbox werden
Nun meine Frage: Was kann ich tun? Sollte ich eine Firewall auf dem NAS installieren (falls das geht). Soll ich die IPs blocken?... natürlich werde ich jetzt mal meinen Benutzernamen auf was noch exotischeres ändern + auch das Password.
Wie sehe ich, ob mein Hauptrechner ebenfalls Opfer von solchen Attacken ist? Gibt es in Windows 7 ebenfalls eine so übersichtliche Auswertung der Zugriffe wie beim NAS?
Für Hilfe oder Tipps wäre ich euch sehr dankbar!
Gruss
NeoCream
Ich habe nun seit rund einem Monat ein NAS System bei mir am laufen (QNAP TS-119+). Da das NAS bei mir im Wohnzimmer steht, ist mir des öfteren aufgefallen, dass das Teil ständig irgend welche Aktivitäten von sich gibt.
Nun ja, als ich heute mal das Systemprotokoll des NAS durchgeschaut habe, ist mir dabei aufgefallen, dass seit der Installation&Inbetriebnahme des NAS sich ständig irgend etwas (Service) oder irgend jemand versucht von extern (externe IP) auf mein NAS als Admin einzuloggen (siehe Screenshots).
Wenn ich nach der IP google scheint der Adressraum aus China zu kommen (kann mir das jemand bestätigen?).
Ich habe folgende NAS-Services am laufen laufen:
- Photo Station (streamt Bilder)
- DLNA-Media Server
- MySQL Server
- Own Cloud (externe Zugriff ermöglicht via MyCloudNAS) -> sollte quasi meine persönliche Dropbox werden
Nun meine Frage: Was kann ich tun? Sollte ich eine Firewall auf dem NAS installieren (falls das geht). Soll ich die IPs blocken?... natürlich werde ich jetzt mal meinen Benutzernamen auf was noch exotischeres ändern + auch das Password.
Wie sehe ich, ob mein Hauptrechner ebenfalls Opfer von solchen Attacken ist? Gibt es in Windows 7 ebenfalls eine so übersichtliche Auswertung der Zugriffe wie beim NAS?
Für Hilfe oder Tipps wäre ich euch sehr dankbar!
Gruss
NeoCream