Il DynDNS non è il problema, ma rendere l’interfaccia web non crittografata del Syno accessibile direttamente da Internet tramite la porta 5000 è ovviamente un invito diretto per ogni giovane hacker.
I bot che cercano costantemente porte aperte in Internet riescono attualmente a trovare qualcosa di simile in pochi minuti e i primi tentativi di penetrazione iniziano di solito entro la prima ora.
Quindi potrebbe benissimo essere che qualcuno abbia utilizzato un programma di cracking delle password per superare l’accesso sul NAS e ottenere così l’accesso completo al NAS, quindi il NAS verrebbe considerato completamente compromesso.
La prima cosa che farei è pensare a quali dati riservati sono o erano presenti lì e se dovresti adottare misure di prevenzione dei danni come il blocco di altri account o carte di credito, o a seconda di quali dati potrebbero essere stati rubati.
Per poter stimare il rischio di un possibile attacco informatico con l’ulteriore possibile furto di dati, è meglio ipotizzare lo scenario peggiore, vale a dire che tutti i vostri dati siano stati completamente copiati e ora possano essere utilizzati in modo improprio a piacimento dai criminali che non ti incontrerai mai.
Hobby-Nerd ohne wirtschaftliche Abhängigkeiten zur Swisscom
Ho controllato l’accesso e tutto nel protocollo era corretto.
Inoltre, ho inclusa la protezione dell’accesso: se usi la password sbagliata per 5 volte, verrai bloccato a tempo indeterminato.
Ho anche bloccato alcune aree IP su tutta la linea.
Ciò significa che l’accesso indesiderato da connessioni sconosciute è molto limitato.
E come addendum:
Se il registro fosse ancora disponibile sul tuo Syno e non fosse già stato eliminato dai tuoi precedenti “tentativi di correzione”, esaminerei il registro per vedere se ci sono accessi utente che non potrebbero provenire da te.
Ciò ovviamente aiuterebbe a valutare il rischio dei danni causati.
Hobby-Nerd ohne wirtschaftliche Abhängigkeiten zur Swisscom
Rendere accessibile pubblicamente l’interfaccia web di un router o di un NAS direttamente da Internet è assolutamente vietato in termini di sicurezza, ed è per questo che, ad esempio, l’accesso web all’Internet Box è già assolutamente bloccato nel firmware e voi puoi davvero Puoi accedere all’interfaccia web IB da Internet solo tramite una connessione VPN ulteriormente protetta.
Questo è esattamente il modo in cui dovresti gestire l’interfaccia web di un NAS.
Il fatto che tu non abbia notato nulla nel registro in sé non ti dà alcuna certezza su cosa sia successo esattamente, perché con l’accesso completo al NAS puoi ovviamente eliminare immediatamente qualsiasi voce di registro sospetta.
Hobby-Nerd ohne wirtschaftliche Abhängigkeiten zur Swisscom
Ciao @Hauseunteuth11
Spero che per gli standard attuali intendi l’accesso tramite VPN e non tramite la porta 5001? 😉
A me non importa se, in qualità di aggressore, sfrutto una falla nella sicurezza tramite HTTP o HTTPS. 😁
LG
r00t
4b 65 69 6e 65 20 4d 61 63 68 74 20 64 65 72 20 6c 65 67 61 63 79 20 49 50 21
Oltre alla connessione VPN già menzionata da @r00t, cosa è raccomandato anche per la sicurezza di base del Syno:
- sostituire l’utente preinstallato “admin” con il proprio utente personale
- Ulteriore sicurezza della GUI di amministrazione di Syno attivando 2FA, ad esempio inserendo un codice aggiuntivo dall’autenticatore di Google
- Se non già attivato, attiva il firewall di Syno e limita l’accesso consentito al minimo necessario
Hobby-Nerd ohne wirtschaftliche Abhängigkeiten zur Swisscom
La stessa cosa è accaduta a noi negli ultimi 3 mesi. Senza alcun supporto, almeno ci è stato fornito il vostro router. Ma il problema non è ancora stato risolto. Con i fastidiosi telefoni ci viene sempre detto che abbiamo un dispositivo difettoso, ma questo non è corretto dopo lunghe ricerche e test. Quindi, che senso ha tutto questo solo perché un’intelligenza artificiale vede le cose in questo modo, non reagisce e sostiene che è colpa del cliente. Spiacente, non è possibile.
SC-Client Rimane Team Viewer, installato sulla maggior parte dei dispositivi, ma questo software altamente professionale è per me al di sopra di ogni sospetto.
Non ne sarei così sicuro. Non uso Teamviewer e software simili per noti motivi di sicurezza, proprio come non uso Twitter, Facebook & Co su nessuno smartphone. Uso solo Threema, che è molto sicuro e viene utilizzato anche dal governo federale per comunicare con le ambasciate e così via ed è l’unica applicazione di questo tipo autorizzata dall’esercito.
Utilizzo Swisscom Internet da oltre 20 anni e non ho mai riscontrato blocchi. Sono sempre stato molto soddisfatto anche del servizio telefonico e per i rari problemi con Internet, Blue TV e dispositivi mobili è sempre stata trovata una soluzione in tempi brevi. Sono abituato a cose diverse da altri provider che utilizzo da Swisscom, dove il servizio era più scadente che buono. Questo è stato anche il motivo per cui sono passato a Swisscom all’epoca.
Swisscom non blocca certo l’accesso a Internet solo per il gusto di farlo.
Lori-77 Perché non tutte le applicazioni installate fanno quello che dicono di fare. Potrebbe fare cose in background di cui non dovresti essere a conoscenza.
Ad esempio, anche l’applicazione TEMU è stata sospettata di assorbire troppi dati. In qualche modo il junkware a basso costo deve essere finanziato, ad esempio con lo scambio di dati rubati.