Hackerangriffe: Wie kann ich mich dagegen absichern

[haylebob]

Betreffende Geräte (incl. Hersteller-, Hardware Revision- sowie Firmware Version- und Build -Angaben): Firmware 1.34EU Hardware Revision A5
Betreffender WLAN-Client Adapter (incl. Hersteller-, Hardware Revision- sowie Treiber Versions- und Build Angaben):
Welche WLAN-Verschlüsselung ist aktiviert?: Keine
--------------------------------------------------------------------------------------------------------------------
Betriebssystem & ServicePack: XP-Pro SP3
I-Net Browser: FF 4.0
--------------------------------------------------------------------------------------------------------------------
Provider & Zugangsart: Kabel Deutschland
MTU-Wert im Router: 1500
MRU-Wert im Modem/Modem-Router:
VPI-Wert im Modem/Modem-Router:
VCI-Wert im Modem/Modem-Router:
--------------------------------------------------------------------------------------------------------------------
Ist eine Software-Firewall vorhanden (auch wenn deaktiviert)?: Ja, wie unterstehend angegeben:
Software-Firewall: ESET Smart Scurity 4.2.67.10
--------------------------------------------------------------------------------------------------------------------
Ist Filesharing im Einsatz?: Nein
Filesharing-Programm u. Vers.:
--------------------------------------------------------------------------------------------------------------------
Wie bezeichnest Du Deinen LAN/WLAN Wissensstand?: Grundwissen (= ich habe schon mal ein Netzwerk < 5 PCs konfiguriert, das hinterher auch lief)
--------------------------------------------------------------------------------------------------------------------
Was hast Du gemacht und/oder installiert, bevor das Problem aufgetreten ist?:


Was hast Du bereits versucht, um das Problem zu lösen?:

--------------------------------------------------------------------------------------------------------------------

Und hier nun meine detailierte Fehlerbeschreibung und Nachricht:
Moin Moin,

jetzt habe ich das Problem dass man meinen ServerSynology
DS710+ als Ziel für Hackerangriffe auserkoren hat. :twisted:

Hatte letzte Woche schon "Besuch" aus Iran die IP 194.225.68.107
hat vergeblich versucht per FTP auf meinen Server zu gelangen.

Heute wieder mit der IP 99.49.198.198 aus Richardson, USA
Heute war das Netzewerk blcokiert meine Cams waren 15 Minuten
ausser Betrieb und ich musste den Router und der Switch resetten
damit es wieder ging. Was tut man in so einem Fall? Den Port ändern
auf dem der Server läuft? Die Url ändern?

gruß
haylebob

Verbindungsprotokoll
Typ Datum & Zeit Benutzer Ereignis
Warning 2011/05/22 08:50:43 Administrator FTP client [Administrator] from [99.49.189.198] failed to log in the server.
Warning 2011/05/22 08:50:42 Administrator FTP client [Administrator] from [99.49.189.198] failed to log in the server.
Warning 2011/05/22 08:50:41 Administrator FTP client [Administrator] from [99.49.189.198] failed to log in the server.
Warning 2011/05/22 08:50:40 Administrator FTP client [Administrator] from [99.49.189.198] failed to log in the server.
Warning 2011/05/22 08:50:39 Administrator FTP client [Administrator] from [99.49.189.198] failed to log in the server.

[Empfehlungen]

[Gairigo]

haylebob hat folgendes geschrieben:
1) Betreffende Geräte (incl. Hersteller-, Hardware Revision- sowie Firmware Version- und Build -Angaben): Firmware 1.34EU Hardware Revision A5



Moin haylebob

1) Du hast nicht angegeben um welchen Router es sich handelt!

2) Eine 100% Schutzlösung wird es dafür nicht geben. Lediglich ein paar Sicherheitsmaßnahmen.

a) Wenn du nicht regelmäßig eine neue KD WAN IP bekommst, dann trenne mal das KD Modem kurz vom Strom und überprüfe anschließend nach der Wiederinbetriebnahme, ob du eine neue KD WAN IP erhalten hast. Wenn nicht, dann wende dich dazu mal an den KD Support.

b) Deine DDNS Adresse nicht im Internet hinterlassen und nur ausgewählten Personen mitteilen. Wenn deine DDNS Adrs. schon durch Internet kurisert, dann solltest du dir eine neue einrichten. Wobei dazu erst einmal zu klären wäre: kommen die Zugriffe direkt über die KD WAN IP oder über deine DDNS Adrs.?!

c) Solltest du es in dem Moment mitbekommen wer massiv per FTP auf deinen Router zugreifen möchte, kann man dessen IP in einigen Routern auch sperren. Also eine sog. "Deny-aus-WAN" Filterregel. Allerdings kann man kaum alle 4.294.967.296 IP4 Adressen sperren.

d) Gute FTP Zugangdaten also vor allem gute und nicht zu kurze FTP Passwörter in der NAS einrichten.

c) Solltest du zeitweise den NAS FTP Server nicht benötigen, dann kannst du den sicherlich auch zweitweise deaktivieren.

Mehr Möglichkeiten sehe ich z.Zt. nicht.

3) Das sich durch die fremden abgwiesenen FTP Zugriffsversuche deine IP-Cams und dein neuer 24 Port GB Switch "aufhängen" kann ich nicht nachvollziehen. Schon deswg. nicht, weil doch alle FTP Zugriffsversuche abgewiesen wurden und keine Dateien Datenpakete übertragungen wurden.

[haylebob]

Hallo,

sorry habe ich vergessen...der Router ist ein DLink DIR-655
mit der neuesten FW

danke für die Tipps. Die muss ich jetzt estmal durcharbeiten

Ich habe jetzt sogar den ASUS Barebone hier im Verdacht
das der kaputt ist. Hatte wieder Netzwerkausfälle aber halt
nur auf diesem Rechner.

schönen Sonntag
haylebob

[Gairigo]

haylebob hat folgendes geschrieben:
A) sorry habe ich vergessen...der Router ist ein DLink DIR-655 mit der neuesten FW

B) Ich habe jetzt sogar den ASUS Barebone hier im Verdacht das der kaputt ist. Hatte wieder Netzwerkausfälle aber halt nur auf diesem Rechner.

C) schönen Sonntag
haylebob


@haylebob

A) Aha - der hat so eine "Deny-von-WAN" Filterregel.

B) "Barebone" - das ist doch ein normaler PC oder hast du da einen Rackserver?
Abgesehen davon, was hat der denn mit deinen IP-Cams und deinem GB Switch und mit den FTP Zugriffsversuchen zu tun?

C) Dir auch \:D/

[haylebob]

Tach,

[code]A) Aha - der hat so eine "Deny-von-WAN" Filterregel.

B) "Barebone" - das ist doch ein normaler PC oder hast du da einen Rackserver?
Abgesehen davon, was hat der denn mit deinen IP-Cams und deinem GB Switch
und mit den FTP Zugriffsversuchen zu tun? [quote]

a.
ok ich habe bisher zwei versch. IP Adressen die auf meinen DS710 zugreifen wollten
die kann ich ja blocken baer ich weiss nicht ob das was bringt.

b.
ja der Barebone ist ein normaler PC ich habe keinen Rackserver.
Das vielleicht was damit zu tun denn auf dem läuft der go1984 Server der die Kameras
verwaltet und auf dem Rechner bekomme ich immer die Netzwerkausfälle.

habe das KD Modem für 30 Sekunden vom Strom getrennt habe aber trotzdem
keine neue WAN IP bekommen von KD.Werde mal beim KDsupport anrufen bei denen ob
die mir eine neue zuordnen.

das mit einer neue DDNS Adresse habe ich mir auch schon überlegt. die jetztige kennen aber
nicht viele Leute und die habe ich auch nicht im Internet bekanntgegegeben, nur Leute die auf
die kameras zugriff haben kennen die Adresse. naja was heisst das schon...

gruß
haylebob

[Gairigo]

haylebob hat folgendes geschrieben:
b.
ja der Barebone ist ein normaler PC ich habe keinen Rackserver.
Das vielleicht was damit zu tun denn auf dem läuft der go1984 Server der die Kameras
verwaltet und auf dem Rechner bekomme ich immer die Netzwerkausfälle.



Hallo haylebob

Dann haben die IP-Cam Ausfallprobleme doch nichts mit irgendwelchen FTP Zugriffsversuche aus dem WAN zu tun!

[Empfehlungen]

[haylebob]

Hi,

nein natürlich nicht, da hast du Recht. Das eine
hat mit dem anderen nichts zu tun. Das mit den
Cam ausfällen hätte ich eigentlich in meinem
anderen Threat schreiben müssen.

haylebob

[Gairigo]

haylebob hat folgendes geschrieben:
Das mit den
Cam ausfällen hätte ich eigentlich in meinem
anderen Threat schreiben müssen.



Hallo haylebob

Nein, dort auch nicht, denn dein neues IP-Cam Problem hat laut dir doch etwas mit deinem Acer PC zu tun. :wink:

[haylebob]

ASUS :wink:

[Gairigo]

haylebob hat folgendes geschrieben:
ASUS :wink:


@haylebob

Oh sorry - ich sitze gerade an einem Acer Notebook von einem Kunden - daher mein Schreibfehler! {(*,)