Non penso che l’IB sia stato violato. Potrebbero verificarsi attacchi al Anschluss e ai dispositivi accessibili da Internet. Swisscom blocca poi il Anschluss se il sistema rileva tali attacchi.

Per prima cosa disattivare la voce “UPNP” nel port forwarding nel router. Questo dovrebbe presto diventare uno standard.

Quindi cerca una variante più sicura di accesso dalla rete per il NAS. QNAP, ad esempio, ha il proprio servizio cloud. È più complicato, ma molto più sicuro che metterlo apertamente online.

Quindi seleziona PW lungo e scegli 2FA almeno per gli account amministratore. Naturalmente, mantieni aggiornato il NAS. Sfortunatamente, non aiuta se ci sono lacune di sicurezza che non sono state ancora risolte. QNAP, tra gli altri, è stata gravemente colpita.

E come sempre, se apri una porta nel router dalla rete domestica a Internet, la porta sarà aperta in entrambe le direzioni, altrimenti non funzionerà. Nessun firewall al mondo offre protezione contro questo.

CIAO,

Mi è successo quasi 2 mesi fa e gli hacker sono entrati nel mio NAS… Ho fatto la figura dello stupido e ho bloccato prima il NAS.

Quali misure hai preso esattamente? Se un hacker ha preso il controllo del tuo NAS, è possibile che abbia creato una backdoor che persiste anche dopo aver disabilitato il port forwarding, ecc.

@Mogwai72

Se il tuo NAS è stato effettivamente violato, in realtà esiste solo una contromisura sicura:

Rimuovilo immediatamente dalla rete, riformatta il disco rigido a un livello basso e configura il dispositivo da zero con un’installazione pulita. Qualsiasi altra cosa è solo una facciata e comporta rischi eccessivi;

La protezione più importante per l’Internet box stesso è che la sua GUI web è generalmente bloccata dall’accesso da Internet.

Cioè a differenza del vostro Syno, che per motivi di sicurezza è esposto direttamente a Internet per negligenza, voi potete attaccare un IB solo dalla rete interna e per fare questo avete bisogno prima di un processo che si stabilisca nella rete interna e poi di un programma di ricerca password tenta di crackare la GUI web dall’interno, il che sarebbe molto più complicato che se qualcuno volesse crittografare i tuoi dati Syno direttamente da Internet, perché l’accesso remoto è possibile direttamente se lo fai ha lasciato aperta la porta sbagliata.

In generale, il mio consiglio sarebbe di consentire sempre l’accesso al NAS solo tramite una connessione VPN e, naturalmente, di impostare sempre la gestione utenti e il firewall di Syno su un livello di sicurezza elevato.

Lo stesso vale per la procedura di login su Syno, dove bisognerebbe sempre attivare il metodo 2FA aggiuntivo.

@Mogwai72 Vorrei installare il programma Malwarebytes sul tuo PC ed eseguire una scansione. Il programma è gratuito per questi casi. E penso che il malware trovato sia già reale.

Swisscom ha aumentato in modo proattivo i requisiti per le password dei box Internet. Probabilmente il tuo non era ancora in linea con i requisiti, motivo per cui ti è stato chiesto di modificarlo. Tuttavia, continuo a non credere che il tuo IB sia stato violato.

UPNP è/era in realtà un’idea nel mondo delle reti per rendere la rete più conveniente. Quindi hai impostato l’opzione sul NAS per accedervi dall’esterno e il NAS ha poi detto al router che aveva bisogno di tutte le richieste per la porta xy e che era ok. Se UPNP non esistesse, avresti dovuto configurarlo manualmente sul router. Poiché molti utenti ne rimarrebbero sopraffatti, tutto dovrebbe essere semplice.

Tuttavia è stato dimostrato che i NAS e altri dispositivi purtroppo non sono così sicuri come si vorrebbe. Quindi la raccomandazione oggi è di non attivare UPNP e di chiedere più o meno all’utente di pensare di più a ciò che sta effettivamente facendo. È proprio così, comodità e sicurezza non sempre vanno di pari passo.

@Werner ha già scritto qualcosa sul NAS e vorrei dare un’occhiata al sito Web di Synology per vedere cosa consigliano specificamente dopo un attacco del genere.

@Mogwai72

A cosa vuoi accedere, da dove ed esattamente?

Con più informazioni probabilmente potremmo dirti esattamente cosa fare.

Ciao @Mogwai72

Da quello che ho letto, le due reti non hanno lo stesso intervallo IP, quindi cambierò la seconda casa da 192.168.1.1 a un’altra.

Questo è corretto (altrimenti il ​​vostro PC non saprà se i dati devono passare attraverso il tunnel oppure no).

Ho anche sentito delle voci secondo cui dovrei inserire l’IP dell’IB 3 da qualche parte nelle impostazioni VPN, ma non ho trovato nulla dove potrei farlo.

È meglio seguire questo istruzioni. È necessario eseguire questi passaggi sulla casella Internet nella propria sede principale. Per quanto riguarda l’IP: il modo più semplice è utilizzare DynDNS attivare - quindi non è sempre necessario inserire l’IP corrente sul client.

r00t

@Mogwai72 ecco le impostazioni per modificare l’indirizzo IP del tuo router:

Non dimenticare!!! Clicca sul pulsante “Spokes” in basso a destra

Ecco una piccola wiki riguardante le aree di rete private: https://de.wikipedia.org/wiki/Private_IP-Address

CIAO,

Come ti connetti esattamente al NAS? Riesci a raggiungere l’interfaccia web tramite IP fisso? (http://192.168.1.xx:5000) L’IP fisso risponde ai ping?

ok ma stai già eseguendo il ping dell’IP o del nome host?

Il gateway è impostato sul NAS?

Stai già testando la VPN esternamente, ad esempio tramite un hotspot di cellulare? In caso contrario, lo proverei sicuramente di nuovo.

@Mogwai72

Se non hai bisogno di IPV6 puoi disattivarlo sul box Internet.

@Mogwai72

Se vi affidate interamente ad una connessione VPN e questa funziona, non è assolutamente necessario aprire ulteriori porte sul box Internet e quindi praticare inutilmente nuovi buchi pericolosi nel firewall del vostro box Internet.

In realtà, penso sempre che aver già subito un danno ti renda intelligente, ma nonostante probabilmente sei stato hackerato prima, non sembra essere il tuo caso.

Tutto quello che vuoi fare con la tua rete è già operativo con me e nel modo più sicuro possibile, e finché utilizzi solo il server VPN sull’Internet box, non avrai davvero bisogno di una sola porta aperta su Internet box per accedere da remoto a tutte le risorse della rete domestica tramite la connessione VPN del box Internet.

Ciao @Mogwai72,

Sì, prova l’accesso al NAS con il tuo cellulare e dalla seconda postazione. Ho appena attivato il port forwarding sull’IB3 (5000, 5001, 21, 80, dovrebbero bastare, vero?) ma continua a non funzionare…

Come ha detto Werner, non è necessario eseguire alcun port forwarding per l’accesso tramite VPN. Nella VPN dovrebbe comportarsi in modo simile a quando si accede al NAS direttamente dall’interno.

Il port forwarding non è altro che la tua casella Internet che inoltra le porte specificate al NAS sul suo indirizzo IP pubblico.

Un percorso di tracciamento potrebbe essere interessante qui per vedere da dove proviene il tuo traffico.