Bonjour à tous,
Je viens vers vous afin d'eclaircir quelque chose, depuis mon attaque au ransomeware en 2022 je me méfie énormément de la sécurité de mon NAS.
J'ai installé un antivirus, QuFirewall qui bloque définitivement au bout de 5 tentatives des centaines d'IP par heure et le user admin est désactivé.
J'ai remarqué ces derniers temps des connexions et tentatives de connexion depuis l'IP 127.0.0.1. Les connexions réussies utilisent mon utilisateur quand les échecs de connexion utilisent le user admin. Cf capture.
Tout à l'heure j'ai même vu les deux utilisateurs connectés en même temps.
Qui se connecte? L'ip 127.0.0.1 est une IP interne au NAS non? Ce serait le firewall? Comment le savoir?
Aussi je me demande pourquoi et comment est-ce possible que je reçoive tant de tentatives de connexion? Comment les stopper à la source? Il me semble pourtant que mon NAS n'est plus publié sur QNAP.
Je viens vers vous afin d'eclaircir quelque chose, depuis mon attaque au ransomeware en 2022 je me méfie énormément de la sécurité de mon NAS.
J'ai installé un antivirus, QuFirewall qui bloque définitivement au bout de 5 tentatives des centaines d'IP par heure et le user admin est désactivé.
J'ai remarqué ces derniers temps des connexions et tentatives de connexion depuis l'IP 127.0.0.1. Les connexions réussies utilisent mon utilisateur quand les échecs de connexion utilisent le user admin. Cf capture.
Tout à l'heure j'ai même vu les deux utilisateurs connectés en même temps.
Qui se connecte? L'ip 127.0.0.1 est une IP interne au NAS non? Ce serait le firewall? Comment le savoir?
Aussi je me demande pourquoi et comment est-ce possible que je reçoive tant de tentatives de connexion? Comment les stopper à la source? Il me semble pourtant que mon NAS n'est plus publié sur QNAP.
