Help Notoryczne ataki na TS-251B

[forsale44]

Cześć

Być może moje pytanie wynika z braku elementarnej wiedzy ale chciałbym zapytać Was czy widzicie jakąś zależność miedzy konkretnym modelem QNAP na tym samym adresie IP i usługach a atakami (próby logowania - różne protokoły).

Teraz mam uruchomionych kilka urządzeń a ataki są notoryczne tylko na TS-251B.
Nie wiem również z kąt biorą się zalogowane adresy IP (screen 1,2) na w/w urządzeniu.

Proszę o info.
Pozdrawiam



Wersja oprogramowania Firmware: x.x.x Build 20YYMMDD
Model serwera: QNAP XX-XXX

 

[SiewcaRyżu]

Puść Malware scanner z appcenter , może masz robala na nasie.

 

[forsale44]

Puść Malware scanner z appcenter , może masz robala na nasie.

Nie ma nic. Dodatkowo to dotyczy 2 takich samych urządzeń.

 

[Mało_ważny_l00ser]

to nie sa zadne proby logowania, tylko zalogowani uzytkownicy. Wejdz w dziennik systemowy i poprzegladaj. Moim zdaniem masz jakiegos wirua, albo jakies aplikacje/uslugi ktore tak sie pokazuja, ale watpie.

 

[SiewcaRyżu]

udostępniasz coś anonimowo w internecie ? :O

co mówią logi systemowe ? tam jest szukajka

 

[prozak64]

Powyłączaj w logach systemowych/logi połączeń/opcje -rodzaje połączeń które chcesz aby były logowane

 

[SiewcaRyżu]

poWŁĄCZAJ chyba

 

[prozak64]

Co za różnica, przynajmniej będzie miał spokojna głowę.

 

[SiewcaRyżu]

albo nic nie widział ;P

 

[forsale44]

Wszystkie te połączenia to NFS. Na obu QNAP-ach IP prowadzi do dostawcy z 2 screen-a. Nie doinstalowywałem, żadnych dodatkowych narzędzi ani aplikacji.

 

[Silas Mariusz]

Zmienic hasla.