Pomoc Ataki sieciowe na NAS

[Furiusz]

Ja tam sie Panowie az tak na tym wszystkim nie znam. W chwili obecnej jestem w trakcie wycinania calosciowych IP krajow. Zauwazylem ze podszywaja sie pod moje IP. Problem w tym ze mam ustawione blokowanie po 5 probach w ciagu 30min i jak loguje sie ktos z moim IP to blokuje mi dostep do NASa z zewnatrz. Juz 2x tak mialem. Teraz widze ograniczaja sie do 4 prob i przerywaja. Serwer NAS jest za routerem, jednakze jest ustawiony DMZ na adres NASa bo mialem problemy z dzialaniem uslug. Podszywaja sie tez pod wew IP np 192.168.0.13.
Oczywiscie ustawione jest zabezpieczenie TLS i loguje sie do panelu admina po https (chociaz certyfikat Qnapowy nie jest rozpoznawalny i mam ostrzezenia - wrrrr). Mam wszedzie ustawione wymuszanie HTTPS.

 

[Paweł Tołoczko]

Kiedyś miałem podobny problem. Pojawiał się w sieci lokalnej 2 router o adresie mojego routera średnio co 30 sec. Blokując mi neta i dostęp do mojego routera. Pojawiały się też inne kompy nie zmojej sieci lokalnej. Rozwiązałem to przez blokadę mac adresów na routerze wyciągając je z tablicy arp na routerze i na pc. Poblokowalem ruch i problem minął jak ręką odjąć. Obstawiałem w moim przypadku dostawce. Może ci również uda się wyczesanej z sieci lokalnej mac adresy jak i z wanu.

 

[mariuszsal]

Pawełek u niego sytuacja wygląda inaczej.
Wpisał w jakieś aplikacji na smartfonie błędne dane do logowania i:
- łącząc się z lan nas loguje włamanie z 192.168.0.13
- łacząc się przez myqnapcloud loguje mu z adresu WAN

Jak to rozwiązać- hmm wpisując poprawne dane w czym tam uzywa (Qfilie, Qphoto ....) czy kij wie co jeszcze tam jest.

Gdyby rozwinął użytkownika do końca przeczytał by moje pozdrowienia i dowiedział się, że to jego własny adres go atakuje.

 

[Furiusz]

Mariusz jezeli masz temaviewera to mozesz looknac. Dla mnie to o czym piszecie jest czarna magia, staram sie jakos to zrozumiec ale poki co za cienki jestem.

 

[mariuszsal]

BTW
Kamillo też się loguje niepoprawnie do zasobów samby

Mariusz jezeli masz temaviewera to mozesz looknac

Nie bo nic to nie da. Problem jest w smartfonie. Wywal wszystkie aplikacje związane z Qnapem i zainstaluj ponownie jak nie dasz sobie rady poprawić danych logowania.

 

[Nonilion]

192.168.0.x to klasa prywatna adresów. Nie ma możliwości, żeby jakiś serwer z zewnątrz mógł się z takim adresem połączyć. Nie da rady tego przerutować.
Zatem jak pisał kolega wczesniej. 192.168.0.13 - Twój smartphone - masz tam niepoprawne dane logowania (qfile, qmanager lub inny). Popraw to.
Mariuszsal dobrze radzi - usuń aplikacje qnapa. Miałem tak, że nie mogłem zmienić danych logowania i dopiero ponowna instalacja apki na telefonie pomogła. Powodzenia.