Ich denke nicht, dass die IB gehackt wurde. Es gibt vielleicht Angriffe auf den Anschluss und die aus dem Internet erreichbaren Geräte. Swisscom sperrt dann den Anschluss, wenn das System solche Angriffe erkennt.

Als erstes im Router mal den Punkt “UPNP” unter Portweiterleitung deaktivieren. Das sollte bald zum Standard werden.

Für das NAS dann eine sicherere Variante des Zugangs aus dem Netz suchen. QNAP hat da z.B. einen eigenen Cloudservice. Ist zwar umständlicher, aber deutlich sicherer als das offen ins Netz zu stellen.

Dann lange PW wählen und zumindest für die Adminkonten eine 2FA wählen. NAS natürlich Up-to-Date halten. Bringt aber leider auch nichts, wenn es Sicherheitslücken gibt, die noch nicht gefixt wurden. Da ist u.a. ja QNAP stark betroffen gewesen.

Und es gilt wie immer, wenn man eine Tür im Router vom Heimnetzwerk ins Internet öffnet, dann ist die Tür in beide Richtungen offen, denn ansonsten geht es nicht. Keine Firewall der Welt bietet dagegen Schutz.

Hi,

Ich hatte das vor knapp 2 Monaten schon mal und da sind auch Hacker durchgekommen auf mein NAS… Da hab ich ganz schon dumm gekuckt und erst mal mein NAS verriegelt.

Welche Massnahmen hast du denn genau getroffen? Wenn ein Hacker dein NAS übernommen hat, besteht die Möglichkeit, dass er sich dort eine Backdoor eingerichtet hat, die auch nach dem Deaktivieren von Portweiterleitungen usw. besteht.

@Mogwai72

Wenn Dein NAS tatsächlich gehackt wurde, gibt es eigentlich nur eine einzige sichere Gegenmassnahme:

Sofort vom Netz nehmen, Harddisk neu Low-Level-Formatieren und das Gerät mit einem Clean-Install von Grund auf neu aufsetzen, alles andere ist Augenwischerei verbunden mit einem zu grossen Risiko.

Der wichtigste Schutz der Internetbox selbst ist übrigens, dass ihr Web-GUI gegen Zugriffe aus dem Internet generell gesperrt ist.

D.h. anderes als bei Deiner aus Sicherheitsbewusstseinsgründen gesehen fahrlässig direkt gegen das Internet exponierten Syno, kann man eine IB nur aus dem internen Netz angreifen und dazu braucht man dann zuerst mal einen Prozess welcher sich im internen Netz etabliert und dann mit einem Passwort-Finder-Programm versucht das Web-GUI von innen zu knacken, was bedeutend aufwändiger wäre, als wenn jemand direkt aus dem Internet Deine Syno-Daten verschlüsseln möchte, denn da ist der Remotezugriff direkt möglich, wenn Du die falschen Ports offen gelassen hast.

Generell wäre meine Empfehlung NAS-Zugriffe immer nur via VPN-Verbindung zuzulassen und natürlich auch die Syno-eigene Benutzerverwaltung und Firewall immer auf hohen Sicherheitslevel einzustellen.

Das gleiche gilt auch für das Login-Verfahren auf die Syno, bei dem man immer die zusätzliche 2FA-Methode aktivieren sollte.

@Mogwai72 Ich würde auf Deinem PC mal das Programm Malwarebytes installieren und einen Scan machen. Das Programm ist für solche Fälle kostenlos. Und ich denke, dass die gefundene Malware schon echt ist.

Swisscom hat die Anforderungen für di Passwörter der Internet-Box vorausschauend erhöht. Deines war wohl noch nicht in Line mit den Anforderungen, weshalb Du zum Ändern aufgefordert wurdest. Trotzdem glaube ich weiterhin nicht, dass Deine IB gehackt wurde.

UPNP ist/war eigentlich eine Idee in der Netzwerkwelt, Netzwerke bequemer zu machen. Du hast also auf dem NAS die Möglichkeit eingerichtet, darauf von aussen zuzugreifen und das NAS hat dem Router dann gesagt, dass es dazu bitte alle Anfragen zum Port xy benötigt und das auch ok ist. Wenn es UPNP nicht gäbe, hättest Du das manuell auf dem Router einrichten müssen. Da damit dann viele Nutzer überfordert wären, sollte eben alles einfach sein.

Es hat sich aber gezeigt, dass NAS und andere Geräte leider nicht so sicher sind, wie man es gerne hätte. Somit ist die Empfehlung heute, UPNP nicht zu aktivieren und den Nutzer mehr oder weniger aufzufordern mehr darüber nachzudenken, was er da eigentlich macht. So ist es halt, Bequemlichkeit und Sicherheit gehen nicht immer Hand in Hand.

Zum NAS hat @Werner ja schon etwas geschrieben und ich würde mich auf den Webseiten von Synology mal umschauen, was sie konkret empfehlen nach so einem Angriff.

@Mogwai72

Auf was willst Du dann woher wie genau zugreifen?

Mit mehr Infos könnten wir Dir vermutlich sehr genau sagen, was zu tun ist.

Hi @Mogwai72

Was ich gelesen hab sollen dabei die beiden Netzwerke nicht die gleiche IP Range haben, also werde ich das der Zweitwohnung noch von 192.168.1.1 auf eine andere wechseln.

Dies ist korrekt (Dein PC weiss ansonsten nicht, ob die Daten durch den Tunnel müssen oder nicht).

Ich hab zudem noch munkeln gehört, dass ich in den VPN Einstellungen die IP der IB 3 irgendwo eingeben muss, hab aber nichts gefunden wo ich das tun könnte.

Folge am besten dieser Anleitung. Du musst diese Schritte auf der Internetbox an Deinem Hauptstandort durchführen. Betreffend IP: Am einfachsten ist es, wenn Du DynDNS aktivierst - dann musst Du nicht immer die aktuelle IP auf dem Client eintragen.

r00t

@Mogwai72 hier noch die Einstellungen für die IP-Adressänderung für deinen Router:

Nicht Vergessen!!! ganz unten rechts den Button" Speichen" klicken

Hier noch ein kleines Wiki bezüglich Private Netzwerkbereiche: https://de.wikipedia.org/wiki/Private_IP-Adresse

Hi,

Wie genau verbindest du dich aufs NAS? Kannst du das Webinterface über die fixe IP erreichen? (http://192.168.1.xx:5000) Antwortet die fixe IP auf pings?

ok aber du pingst schon die IP, oder einen Hostname?

Ist der Gateway auf dem NAS gesetzt?

Du testest das VPN aber schon von extern z.B. via Handy-Hotspot? Falls nicht, würde ich dies auf jeden Fall noch versuchen.

@Mogwai72

Wenn Du iPV6 nicht brauchst kannst Du es bei der Internet-Box deaktivieren.

@Mogwai72

Wenn Du voll auf eine VPN-Verbindung setzt, und diese auch funktioniert, ist es völlig überflüssig, jetzt zusätzlich noch weitere Ports auf der Internetbox zu öffnen und damit wieder völlig unnötig neue gefährliche Löcher in die Firewall Deiner Internetbox zu bohren.

Eigentlich denke ich immer, bereits erlittener Schaden macht klug, aber trotz des vermutlich schon einmal gehackt worden zu sein, scheint das bei Dir nicht der Fall zu sein.

Alles was Du mit Deinem Netz machen möchtest ist bei mir sicher schon in Betrieb und dies auch in einer möglichst sicheren Art und Weise, und solange Du lediglich nur den VPN-Server der Internetbox benutzt, brauchst Du wirklich absolut keinen einzigen geöffneten Port auf der Internetbox um von Remote über die VPN-Verbindung der Internetbox auf alle Ressourcen in Deinem Heimnetz zuzugreifen.

Hi @Mogwai72,

Ja, teste Zugriff aufs NAS jeweils mit Handy und vom zweiten Standort. Hab jetzt soeben noch die Portweiterleitung aktiviert auf der IB3 (5000, 5001, 21, 80, sollte reichen, oder?) aber es will immer noch nicht…

Wie von Werner erwähnt, müsstest du keine Portforwardings machen für den Zugriff via VPN. Im VPN sollte es sich ähnlich verhalten, wie wenn du von intern direkt aufs NAS zugreifst.

Ein Portforwarding ist nichts anderes, als dass deine Internetbox auf ihrer öffentlichen IP-Adresse die Ports die du angibst auf das NAS weiterleitet.

Evtl. wäre hier noch ein Traceroute interessant, um zu sehen, bis wo dein Traffic kommt.