TechnoCat | maandag 21 september 2020 @ 22:11 |
Ik kwam thuis vanmiddag en zag plotseling mijn Ziggo connectbox op 'groen' staan. Dit betekend doorgaans dat het modem in bridge mode staat. Dit was erg vreemd want ik gebruik geen aparte router en normaal brand het lampje altijd wit. Nu heb ik een webservertje draaien op een simpele synology nas en nu heb ik van Ziggo begrepen dat een aantal bestanden hiervan 'malware' zouden bevatten en dat daarom mijn internet (tijdelijk) is geblokkeerd door het modem in bridge mode te zetten. De betreffende bestanden (samen met een nog een hele boel andere bestanden) had ik op een eigen site staan (met domein) en hostte dit op mijn Synology nas. Dit was puur voor als ik elders was en ik bestanden nodig had voor installatie of vervanging en voor het hosten van mijn eigen plaatjes die ik op forum en elders gebruik. De bestanden waar men om klaagde waren: hwi_614.exe paintxp-vink_wchoppers_tijdensinstallatie.exe SpeedSim_v0.9.8.1b_unicode.zip Ik weet dat de 1e en de 3e geen malware bevatten. De 2e bevat wel een stukje malware maar tijdens de installatie kun je deze optie uitvinken. Paint XP is nog de oudere Paint variant die ik prettiger vind dat de Windows 7 of hoger variant. Maar goed, ik heb twee keer gebeld met Ziggo met de vraag of het modem weer terug gezet kon worden en 2x werd mij dit beloofd, en ik gaf ook aan deze bestanden te verwijderen van de NAS, maar het modem staat nog steeds in bridge mode. Dus nog steeds geen internet. En op de chat zijn ze amper bereikbaar en enkel via de Mijn Ziggo app. Heeft iemand hier ervaring mee, dat Ziggo je internet (tijdelijk) blokkeert omdat je, in hun ogen, malware bevattende programma's host op je eigen eigen huisserver? Wat het beste te doen? Morgen weer bellen? Ik internet nu via mijn mobiele hotspot (goddank 4G)..... | |
spinazieruiker | maandag 21 september 2020 @ 22:39 |
Wat voor bestanden gaat het om en hoe weet Ziggo dat het malware is? Deelde je deze bestanden onversleuteld met het internet? | |
Hydrogeny | maandag 21 september 2020 @ 22:58 |
Mits het een handmatig aanpassing is in de config van je connectbox kun je dit misschien oplossen met een factory reset. Na herstart heb je dan de oude config terug. Zou wel amateuristisch zijn van ziggo maarja... proberen waard. En morgen dan maar bellen mocht het niet helpen. Direct vragen om escalatie. | |
TechnoCat | maandag 21 september 2020 @ 23:28 |
De meeste wel ja, omdat het in de meeste gevallen om freeware of open source software ging. Sommige andere bestanden had ik wel versleuteld omdat die niet helemaal legaal waren (kmspico bv, maar dat bestand werd niet genoemd). Ik denk niet dat een factory reset van het modem iets uithaalt. Ziggo heeft mijn verbinding geblokkeerd omdat er wellicht een kwaadwillend persoon op die Synology nas wat heeft uitgespookt en de website was heel erg simpel, in principe gewoon html 1.0. Als vanaf die Synology nas bepaalde 'aanvallen' werden uitgevoerd zonder mijn weten dan kan het reden zijn voor Ziggo om mijn verbinding te blokkeren. Echt duidelijk zijn ze niet, ze blokkeren gewoon de verbinding en ik krijg een mailtje van "Netcraft Takedown Service" waarin men het volgende omschrijft: Ze vragen MIJ om de malware aanval offline te halen, maar welke kant gaat de malware aanval nu uit. Van of naar de nas? Bovenstaande bericht maakt dat niet echt duidelijk. De betreffende bestanden heb ik inmiddels van de NAS verwijderd, alhoewel het bijzonder lastig was zonder netwerk op de NAS te komen. Ik had gelukkig nog een oude router hier liggen, en die als tijdelijk netwerk gebruikt. Ik kan het modem een factory reset geven, maar of dat echt helpt? | |
spinazieruiker | maandag 21 september 2020 @ 23:41 |
Je host alleen statische html-files en voor de eindgebruiker schadelijke exefiles en zipbestanden? Volgens mij houdt die "aanval" niet veel meer in dan dat jouw nas als mirror wordt gebruikt. Als je de bestanden verwijdert lopen zowel jij als anderen geen gevaar meer en kan je internetverbinding weer open. | |
Farenji | maandag 21 september 2020 @ 23:45 |
Je kan ahgi gewoon inloggen op het modem (webinterface) en bridge mode uitzetten en dhcp en nat weer aan. Je moet alleen daarvoor tijdelijk een vast ip aan je pc toe te kennen in hetzelfde ip range als het modem anders kom je er niet op. | |
TechnoCat | dinsdag 22 september 2020 @ 00:57 |
Wat is het adres van het modem dan? Het geeft immers geen default gateway af aangezien DHCP uit staat. De factory reset heeft ook niet geholpen, hij staat nog steeds in bridge mode. En gebruik maken van de bridge mode is ook niet mogelijk (dacht, ik probeer het even met die oudere router), maar helaas geen verbinding. Tenzij me een link kunt vertellen hoe ik op het modem kan komen terwijl deze in bridge mode staat (wat volgens mij gewoonweg niet kan). In principe wel, en een ieder kon gewoon een mirror aanmaken. De website was ook nooit bedoeld om anderen te 'serveren', maar puur voor mezelf, als ik programma's of drivers nodig had, en op de main pagina had ik al mijn tips en trucs opgeschreven zodat als ik bij mensen thuis was en problemen probeer te verhelpen of een pc probeerde te optimaliseren dat ik deze informatie altijd bij de hand had. En uiteraard gebruikte ik de nas als host voor mijn het online zetten van plaatjes. Er stonden ook wat poorten naar de nas open zodat ik er bestanden naar toe kon kopieren, maar dit vereiste wel het openen van poorten in het modem. Mensen die bv. die bestanden zouden downloaden zouden niet direct een aanval van mijn nas krijgen, maar puur te maken krijgen met eventueel de malware die in sommige bestanden zat. Het is meer waarschijnlijk dat iemand de boel heeft gehackt (en ik ben niet echt een kenner op het gebied van anti hack beveiliging, behalve dan poorten dicht houden) en mijn nas heeft gebruikt om aanvallen uit te voeren. Ik zag em de laatste tijd ook behoorlijk actief bezig zijn, het ding staat al sinds medio 2018 continue aan. Nu merk je pas als je geen internet hebt, tenminste geen vast en snel internet hoe snel je het mist. Ook het feit dat als Ziggo het modem om wat voor reden dan ook uitzet mijn netwerk ook gelijk op z'n gat ligt bevalt me niet en ik zit te denken om een fatsoenlijke router te kopen, want ik snap er niets van. Ik heb hier die oude Sitecom router, alles aan elkaar geknoopt, de Sitecom router dezelfde default gateway gegeven als de mediabox, de DHCP aan met dezelfde range als de media box maar wat ik ook probeer ik kan niet via explorer op een andere pc komen met gedeelde mappen. Maar tegelijkertijd werkt Remote Desktop naar die pc wel. Ik snap er niets meer van. Tijd voor een fatsoenlijke router. [ Bericht 28% gewijzigd door TechnoCat op 22-09-2020 01:06:56 ] | |
Farenji | dinsdag 22 september 2020 @ 01:06 |
Tuurlijk kan dat, het ip van het modem is in veel gevallen 192.168.1.1 dus als je je pc hard instelt op bijv 192.168.1.100 met ip van modem als default gateway dan kom je gewoon op het modem hoor. Maar als je in bridge mode met losse router ook geen verbinding krijgt dan is er wsch ook iets anders aan de hand. | |
TechnoCat | dinsdag 22 september 2020 @ 01:10 |
Mijn probleem is een beetje vergelijkbaar met deze persoon: https://ziggoforum.nl/top(...)o-geblokkeerd.92829/ | |
Farenji | dinsdag 22 september 2020 @ 01:20 |
Het is niet ongebruikelijk dat internet wordt afgesloten bij abuse vanaf je ip. Dat doen meer providers en dat is maar goed ook. Maar dan moet ziggo je ook duidelijk kunnen vertellen waarom (dus logs tonen) en jij aan jouw kant hebt min of meer de verplichting om op zijn minst uit te leggen wat je er tegen hebt gedaan. Sowieso, als je dingen op internet gaat hosten dien je wel te weten wat je doet, vooral qua security. Misschien is je nas wel verkeerd geconfigureerd en staat er een proxy open ofzo. | |
Megumi | dinsdag 22 september 2020 @ 06:59 |
Welke DSM versie draai je op NAS? Zou bijvoorbeeld een security scan uitvoeren? https://www.synology.com/(...)an/securityscan_desc En vervolgens wellicht een virusscan? https://mariushosting.com(...)-on-my-synology-nas/ Tevens kent Synology andere manieren om bestanden te delen die beter te beveiligen zijn File station bijvoorbeeld. Delen van bestanden via een webserver of FTP is denk ik niet meer iets wat tegenwoordig nog verstandig is? | |
Alfje | dinsdag 22 september 2020 @ 08:35 |
Mijn internet was een tijdje terug geblokkeerd vanwege "hackpogingen". De helpdesk bellen heb je niks aan. Bij mij werd ik wel goed en snel geholpen door de abuse afdeling abuse@ziggo.nl | |
TechnoCat | dinsdag 22 september 2020 @ 11:37 |
Ik heb ze vanmorgen weer gebeld, de medewerker klonk nogal twijfelachtig (aangaande kennis van zaken), hij herkende wel dat de er een blokkade op de verbinding was gezet en ik heb aangegeven de betreffende bestanden te hebben verwijderd. Dit heeft hij in de notities meegenomen en deze 'case' is naar een andere afdeling gegaan, naar de 'mensen die het internet aan/uit zetten', zoals hij het omschreef, en hij zei dat het ongeveer een dag kon duren, misschien 2 voordat ik weer internet heb. Omdat ik toevallig ook bij Vodafone zit heeft hij me wel 'gratis' 50GB aan data gegeven zodat ik via mijn wifi dongle en de mobiele hotspot van mijn Galaxy S9 via 4G alsnog kan internetten. Wat betreft die NAS, ik kan zo niet vertellen welke DSM versie er op draait, wel dat de NAS al 2,5 jaar onafgebroken draaide. FTP gebruikte ik eigenlijk alleen maar om bestanden naar de NAS te kopieren (via Total Commander). Sowieso gaat die NAS op de 'schop'. De website blijft waarschijnlijk wel staan, maar alle downloadbare bestanden worden versleuteld. Ik gebruik de NAS ook om simpele plaatjes te hosten, op forums e.d. Daar zit weinig kwaad in toch? Of kan een jpg bestand ook geïnfecteerd gemaakt worden? Het lijkt me toch van niet. | |
Megumi | dinsdag 22 september 2020 @ 11:58 |
Ik denk dat je goed moet nadenken over je beveiliging versleutelen is hooguit een onderdeel er van. Ook wie hebben er toegang tot je data en hoe beveilig je dat dan weer enz. Zie beveiliging als eigenlijk meerdere muren en of lagen. Een muur of laag is niet voldoende. | |
Farenji | dinsdag 22 september 2020 @ 12:13 |
Als die nas ook van buitenaf bereikbaar was via ftp zou ik maar eens checken of er geen account gehacked is. Check ook eens goed of er geen bestanden op de nas staan die je er niet zelf op hebt gezet. Nogmaals als je services op internet bereikbaar maakt (al is het maar een webserver) ben je verantwoordelijk voor het up to date houden van de software en installeren van security patches etc. Tweeenhalf jaar onafgebroken draaien betekent dat dat veel te lang niet is gebeurd. Als je dat niet kan/wil, doe het dan asjeblieft niet en huur dan ergens wat webruimte ofzo. Voor je het weet is jouw ip gebruikt voor criminele fishing attacks ofzo en dan zou jij daarvoor best verantwoordelijk gehouden kunnen worden. | |
TechnoCat | dinsdag 22 september 2020 @ 12:36 |
Mijn internet is weer hersteld. Ik ga eens heel goed kijken naar die NAS wat ik precies er mee ga doen, en ook moet ik eens kijken of er andere pc's in het netwerk besmet zijn geraakt op de een of andere manier.Ja, daar heb je een goed punt. Ik heb te weinig ervaring met webservers en beveiliging dat het huren van online ruimte een veel veiligere optie is. Bij Tweakers kon je ook webruimte huren, kan dat ook op Fok? Ps. hij was NIET bereikbaar via FTP van buitenaf, enkel op het interne netwerk (ftp naar het interne nummer, met username + wachtwoord). [ Bericht 40% gewijzigd door TechnoCat op 22-09-2020 13:24:29 ] | |
Megumi | dinsdag 22 september 2020 @ 12:53 |
Daarvoor heb je een hostingprovider voor nodig. FOK doet dit niet. | |
Farenji | dinsdag 22 september 2020 @ 12:58 |
Als het je alleen om hosten van afbeeldingen gaat dan zijn er genoeg gratis opties zoals https://imgur.com/ etc. | |
Oversight | dinsdag 22 september 2020 @ 15:52 |
tip check deze DIG / Ben je nog eigenaar van data op jouw pc? als er een stekker in de modem zit is het niet meer intern, maar internet geworden. .... OOK als je daaoverheen een ftp-programma hebt draaien dat zegt niet bereikbaar te zijn, eronder loopt je netwerk gewoon door. | |
Oversight | dinsdag 22 september 2020 @ 15:56 |
... en heb je je afgevraagd hoe ziggo weet dat jij besmette shit op je nas hebt staan? | |
Megumi | dinsdag 22 september 2020 @ 15:59 |
De bestanden stonden op een open web server als ik het goed begrepen heb. Waar iedereen bij kon. Dus vanwaar je vraag? | |
Oversight | dinsdag 22 september 2020 @ 16:02 |
nas is ook intern netwerk, en daarop hoeft maar 1 zonnepaneel of verwarming of "slimme meter" aanwezig te zijn,... en heel je interne netwerk is ineens Internet geworden. | |
TechnoCat | woensdag 23 september 2020 @ 01:44 |
Sowieso 2 van de 3 bestanden waren niet besmet. - HWiNFO64 is een Hardware informatie tool - PaintXP is, mja, de Paint versie van Windows XP (Maar wel met malware genaamd Wchoppers, echter die kun je uitschakelen tijdens installatie). -> alhoewel ?? ---> https://ibb.co/Y7xMTGZ - Speedsim - Is een (verouderde) gevechtssimulatie tool voor het online spel Ogame. Maar goed, als zij er zo over denken ga ik er niet moeilijk over doen. Weg met die meuk. En ik hoef in principe ook geen installatie bestanden online staan hebben, laten mensen maar naar filehippo.com gaan of zo, daar kun je gratis en voor niets de nieuwste versies van veel open source, freeware en shareware krijgen. Die 'website' met alle gedeelde bestanden gaan gewoon offline. Ik hou de NAS nog wel aan voor het hosten van plaatjes en kleinere bestanden. En ja, nu kun je wel zeggen: Huur dan een goedkope online hosting, maar het probleem is, ik heb honderden YouTube video's en misschien wel duizenden posts overal en nergens staan waar altijd wel een linkje naar een plaatje of klein bestandje op de NAS leid. Verder heb ik uitgerekend dat het stroomverbruik van zo'n synology nas met een 120GB ssd minder geld kost dan het huren van een aparte host, en thuis heb je ook nog meer ruimte ook. Ik check die bestanden sowieso nog even na, en kijk gelijk ook even wat betreft updates en betere beveiliging. [ Bericht 22% gewijzigd door TechnoCat op 23-09-2020 01:56:26 ] | |
Oversight | woensdag 23 september 2020 @ 02:01 |
Conclusie: je hebt er geen probleem mee dat ziggo voor jou gaat besluiten welke bestanden wel, en welke niet online bereikbaar mogen zijn? ...dat ze dat mogen bepalen zolang jij hun verbinding gebruikt staat vast, maar of je het moet willen is een tweede. Je mag via ziggo nu al niet meer naar thepiratebay, hoewel daar niets gebeurt dat verboden is, ik zou kiezen voor een andere provider, een die jou niet beperkt in wat jij wel of niet op internet wilt doen. | |
#ANONIEM | woensdag 23 september 2020 @ 09:41 |
paniekzaaier zonder enige weet, ook je andere topic over dat je denkt dat je zogenaamd niet meer eigenaar bent over je bestanden. Ik ga er verder niet op je overmatige smiley berichten in, maar Ziggo moest onder andere van de rechter thepiratebay blokkeren. En wellicht moet jij je eens verdiepen in VPN verbindingen. | |
Oversight | woensdag 23 september 2020 @ 12:11 |
Ik zit al in de cern vpn waar nodig, kan 'm iedereen aanraden, zelfs de gratis variant biedt alles wat je nodig hebt. proton de makers, who else.... We hebben het dus niet over of je nog kunt internetten, maar over wie er nou eigenlijk beslist waar dat internet eindigt, en jouw interne netwerk begint. Als je vindt dat jouw provider voor je moet gaan beslissen wat je wel en niet mag doen op je eigen nas, dan kun je dat goedvinden... ik zou het niet willen, want wie weet wat ze morgen verbieden? Als je je vrijheid inlevert voor een stukje schijnveiligheid, dan verdien je ze geen van beide. Rechters mogen vinden wat ze willen, maar daar hebben we het internet nou net voor gemaakt, zodat achterlijke landsgrenzen jouw en mijn vrijheid niet beperken,... en als je dat toch goed gaat vinden kun je net zo goed gelijk in China gaan wonen. | |
TechnoCat | vrijdag 25 september 2020 @ 00:06 |
Hetzelfde geldt hier op dit forum, in principe is het hetzelfde, wij als gebruikers mogen hier ook geen p0rno zooi plaatsen, en als jij dat wel wil dan ga jij problemen zoeken met Fok? Laat ik het zo zeggen, die 'website' was niet voor publieke doeleinden. Hij was eigenlijk puur voor mezelf om altijd handig wat bestanden online bij de hand te hebben en ook om zonder poespas plaatjes te kunnen hosten of zelfs grotere bestanden (tijdelijk) te kunnen delen. Ten eerste kan ik prima op de PirateBay komen, via een VPN, ten tweede zijn er zat alternatieven, bv. showrss.info or rarbg.to om maar wat te noemen. Die sites zelf zijn niet illegaal, het is maar net wat de bezoeker er op doet. En ten laatste, Ziggo is voor mij hier de enige provider die snel internet aanbied. Anders moet ik het doen met enkel traag adsl. Nu zijn wel bezig met een glasvezel project hier in onze gemeente (www.glasdraad.nl) maar dat is afwachten of 50% van de mensen zich daarvoor aanmelden. Ik moet het nog maar zien gebeuren. Maar vooralsnog is Ziggo voor mij de enige snelle provider hier in dit kleine dorp. En eigenlijk moet ik blij zijn dat ik het kan krijgen hier want er zijn ook kleine dorpen die geen Ziggo hebben, en het moeten stellen met het trage adsl. Snap ook niet dat de kleine kabel provider uit Veendam (mijn geboortestad en waar ik ook ruim 20 jaar gewoond heb), SKV wel gewoon hun gebruikers synchroon internet kunnen aanbieden (1000/1000 is hun hoogste pakket momenteel). De website draait weer, maar zonder downloads, enkel voor hosting en de tips en trucs. Heb de NAS ook helemaal geupdate en de auto-update functie aangezet. Alle poorten op het modem zitten dicht, op die enkele poort naar de nas toe. [ Bericht 4% gewijzigd door TechnoCat op 25-09-2020 00:14:49 ] | |
Oversight | vrijdag 25 september 2020 @ 01:29 |
Je zegt het zelf al, dit forum, je bent hier bezoeker, en hebt het voor wat betreft de inhoud te doen met wat FOK! jou toestaat, dan wel verbiedt, om de doodsimpele reden dat dit forum niet jouw eigendom is. Wie bepaalt nu wat er NIET op jouw nas (aan internet) mag staan, ziggo of jij? ... en onder de inhoud van FOK! liggen haar servers. FOK! gaat het niet erg vinden als ik aan die servers vraag of ze met me willen kletsen, en als ze dat willen, wat dan de opties zijn die we in dat gesprek gaan gebruiken. Let op: ... hier komen die geile RFC's weer meedoen: Danny, of mensen namens hem, hebben de servers van FOK! instructies meegegeven voor het geval er zo'n vraag wordt gesteld, het is immers precies hetzelfde als dat jij op je linkje klikt om een copy van de inhoud op FOK! op te vragen zodat die op jouw monitor kan worden weergegeven, nadat deze copy bij jou is aangekomen. wat is er dan echt gebeurt? Jij ( jouw pc) hebt een verzoek gedaan aan FOK! : "hebben jullie internetpagina's beschikbaar staan, en mag ik daar een copy van ontvangen zodat ik die kan lezen vanaf mijn eigen pc". " Tuuk, zegt Alicia ( server van FOK! ) terug, ik heb inhoud die ik jou kan sturen, zodat jij er aan jouw kant een leesbare FOK! pagina van kunt maken voor op je monitor, en die kun je desgevraagd krijgen, ik hoef daarvoor niet te weten wie je bent, alleen waar ik de inhoud naartoe kan sturen, en da's dus weer het IP van jouw pc. .. maar behalve "heb jij inhoud die ik mag hebben" , mag ik van Danny aan Alicia vragen wat ze allemaal nog meer kan, en bereid is mij haar dat te laten vragen. Danny heeft dat goedgevonden zodra hij de internetverbinding tussen Alicia en het internet tot stand bracht. Omdat hij erg knap is, wist hij dat zijn Alicia een aantal OPTIES aanbied, als een bezoeker haar vraagt wat ze allemaal te bieden heeft. Nu heeft Danny tegen Alicia gezegd: "... Als er ooit iemand de vraag stelt wat je allemaal nog meer kan dan inhoud verzenden, dan mag je daar de volgende OPTIES als antwoord op geven. Alicia meldt dus desgevraagd aan mij "deze dingen kun je mij vragen" en 1 van die opties zou kunnen zijn de delete opdracht. Nu betekent dat NIET dat ik dus maar dingen mag deleten. ik kan dat immers helemaal niet, maar Alicia wel, dat heeft ze me net verteld, en dat ik haar mag vragen om dat te ook te doen. Als ik Alicia vraag om voor mij iets te deleten, dan is dat het eerste moment dat zij terug rent naar haar instructies die DANNY haar meegegeven heeft. ...uitsluitend DIE instructies kunnen bepalen wat DANNY heeft besloten, ...dat Alicia allemaal goed mag vinden als het haar gevraagd wordt. Het stellen van de vraag is niet alleen niet strafbaar of inbreken, het is exact wat jouw pc ook heeft gedaan om te ontdekken of FOK! een webpagina beschikbaar had, waarvan ze jou een copy wil sturen. DAAROM is het dus DANNY die in zijn instructies aan Alicia besluit, wat Alicia voor jou en mij mag, en kan doen, en op welke manier en tot hoever. maar je wilde wel een publieke route ernaartoe hebben, en dan beslissen dat alleen jij daar mag lopen. .... dan loop je dus met een badmintonrokje de ijshockey arena binnen, tijdens de WK ijshockey, en zegt dan al glibberend op het ijs, dat geen van de spelers nog op de middenstip mag komen, omdat jij daar gaat badmintonnen... ... hoe groot schat je de kans dat we het stadion leegmaken, en het ijs laten smelten, zodat jij daar ongestoord een paar veertjes kan meppen? .... dus besloot je hem op internet te zetten, niet gehinderd door enige kennis van wie daar is behalve jij, en welke regels en DAAR gelden. Daar is het internet dus voor, maar dan moet JIJ regelen dat er een machine is die doet wat jij wilt, en niet wat jij niet wilt, omdat het internet poep heeft aan wat jij ervan vindt,... of JIJ hebt iets toegestaan, of JIJ hebt iets verboden, en als ik het kan doen/ vragen/ deleten/ aanpassen/ verplaatsen/ neerzetten/ weghalen, dan heb JIJ dat goedgevonden, of je het nou bedoelde of niet. Simpel, hun verbinding, hun regels, maar uitsluitend vanaf ziggo tot aan jouw router in je huis. Jij hebt het nu goed gevonden dat ziggo jouw nas als haar eigen internet beschouwde en behandelde, waarmee je dus ziggo de baas maakt over wat jij wel of niet op je eigen nas hebt staan. Wat zou je zeggen als ziggo morgen bij je aanbelt, en jou vertelt dat je geen houten trapleuning mag hebben in je huis.... sorry ziggo, ik haal mijn trap weg? [/quote] ...indien bereikbaar op mijn internet, dan mag ik dus vragen aan jouw nas die die site aanbied, wat ie allemaal nog meer kan en wil, en ik kan je beloven dat daar dingen tussen zitten waarvan je niet eens kan vermoeden dat je nas het uberhaubt in zich heeft, laat staan goed vindt. ... ALLES waarvan je nas het goedvind als ik de vraag stel. goed begin! ... en dan zijn we DUS terug bij het begin. je weet NIET welke opties je nas heeft tot je ze allemaal hebt gevraagd, en je weet NIET welke vragen je kunt stellen als de fabrikant zijn software heeft gebaseerd op een eerder, gratis programma, dat NOOIT BEDOELD is geweest om buiten het interne netwerk te kunnen komen, en gemaakt is om onbeveiligd te delen. Diep onder alles wat jouw nas in het boekje meldt te kunnen, ka ie nog veel meer, en kan soms zelfs de rechten die hij zelf heeft uitdelen aan anderen die het vragen. DIG / Het is niet de vraag of, ...maar wanneer het gaat gebeuren, ..jou ook? [ Bericht 0% gewijzigd door Oversight op 25-09-2020 11:44:08 ] | |
TheoddDutchGuy | vrijdag 25 september 2020 @ 09:59 |
.. doe even normaal man, wtf. | |
Oversight | vrijdag 25 september 2020 @ 11:34 |
...kan je het niet meer aan, is het allemaal teveel voor je? ... jouw nas ook voor ons, maar we zijn er blij mee. | |
TechnoCat | zaterdag 26 september 2020 @ 21:49 |
Leuk verhaal @Oversight, maar ik kan de nas publiekelijk open stellen zonder dat het 'publiek' er daadwerkelijk wat mee kan. Als ik bv. bestanden op die nas zet, en ik post op de website een link naar het bestand, maar uiteindelijk blijkt dat het bestand versleuteld is dan kan het 'publiek' er weinig mee. Alleen ik kan er wat mee, omdat alleen ik het wachtwoord weet. Dan kan Ziggo, of wie dan ook wel kijken of er bestanden op staan die vol met malware zitten, maar onder versleuteling kan men het bestand simpelweg niet inlezen. Neem bv. het bekende 'Kmspico' bestand. Zo illegaal als het maar kan, maar Ziggo heeft daar nooit iets van gezegd, en de reden daarvan is waarschijnlijk omdat voordat deze clown party begon, juist dat bestand onder versleuteling zat. Maar, de meeste bestanden ben ik in principe niet eens meer nodig, je kunt je ook gewoon van het internet grabbelen dus ik hou het enkel bij een paar noodzakelijke bestanden die wat meer moeite kosten om te vinden en te downloaden, want je moet tegenwoordig door een oerwoud van "download" knoppen en advertentie meuk heen om ergens te komen en ze proberen je tig keer om de tuin te leiden door de daadwerkelijke download knop vrij onopzichtelijk te houden zodat jij op de verkeerde knop drukt en (wederom) een stukje malware installeert. Dat was ook een reden waarom ik de installatie bestanden liever direct a la minuut bij de hand wou hebben. Klikken en downloaden, zonder reclame. Nog even terugkomend op die ene poort die openstaat naar de http server, zonder die poort open is de webserver niet toegankelijk van buitenaf. Wat jij suggereert is, trek je voordeur dicht, draai em op slot, pak de 10 reserve sleutels van je familie en vrienden af, gooi ze weg, en oh ja, gooi je eigen sleutel ook weg. | |
Oversight | zondag 27 september 2020 @ 00:09 |
Neen, nope, negatief, helaas, dat probeer ik je nu steeds te vertellen. rien ne vas plus, uw nas is niet langer van u. Op het moment dat je je nas aan het internet verbind, is je nas deel geworden van het internet, een server. ... en die heeft verborgen opties, evenals je CPU, en je Os, combineer die met elkaar en maak vast popcorn. Ik kom ook helemaal niet vragen om dat bestand, ik ga rechtstreeks praten met de freeware die verstopt zit in de software van je nas. ... en die geeft simpelweg toestemming voor die dingen waarvoor ie gemaakt is. .... ik weet op dat moment helemaal niet eens dat er uberhaubt ook een nas draait op die machine, en die zit mij ook niet in de weg. Ik praat tegen MIJN internet, en jouw pc praat terug, omdat je nas daar opdracht voor staat te geven, netjes volgens de regels die we in de RFC's hebben afgesproken voor delen zonder authenticatie. allemaal niet relevant dus.
Nope, wat ik suggereer is dat je moet ophouden te denken dat JIJ kan besluiten waar het internet stopt en jouw nas begint, ...en wat het internet mag, of kan vragen. Jij denkt dat je nas 10 dingen kan, en dat ie niet in staat is om helemaal uit zichzelf, het alarmsysteem van je buurman in dezelfde straat aan te passen, zodat die nu Eftelingmuziekjes draait en alarmen negeert. Ik denk dat je nas een handtekening onder contracten zet, terwijl ie maar 5 van de 500.000 regels in dat contract heeft gelezen. [ Bericht 0% gewijzigd door Oversight op 27-09-2020 02:38:33 ] | |
TechnoCat | zondag 27 september 2020 @ 00:20 |
@Oversight, je doet je avatar in elk geval eer aan, want zo zie ik jou achter je pc zitten. Wanneer laat je jezelf opnemen? | |
Oversight | zondag 27 september 2020 @ 00:28 |
... tot zover de inhoud? ... jammer. | |
Tijger_m | zondag 27 september 2020 @ 00:53 |
@TechnoCat Ik denk dat je het probleem goed opgelost hebt, de laatste Synology versies hebben geen bekende exploits, er is natuurlijk altijd een risico als je een NAS openzet naar het Internet maar zo te lezen heb je die wel geminimaliseerd nu. Als je nog meer zekerheid wil kan je op de NAS overigens ook een gratis firewall van Synology nog aanzetten. Die vind je onder Control Panel > Security > Firewall Wel een mooi verhaal over Ziggo overigens, dat is mij in heel wat jaren als klant gelukkig nooit overkomen | |
Oversight | zondag 27 september 2020 @ 01:01 |
ik denk dat jullie allebei het probleem niet zien, je kunt niet iets toestaan en verbieden tegelijk. ..... wat ze dan weer wel hebben is freeware onder de software, om nog niet te beginnen over de hidden instructions die de gemiddelde cpu van zo'n apparaatje bevat. ... en voor wat betreft exploits, het bekende verschil tussen terrorisme en vrijheidsstrijders, ongewenst resultaat is niet de schuld van machine die de vraag stelt, maar van de kant die antwoord geeft. Trek de internetstekker eruit, en je hebt NUL risico over. ... die kijkt dan alleen naar de 0,001% van de dingen die ik je nas mag vragen, vast een veilig gevoel. [ Bericht 0% gewijzigd door Oversight op 27-09-2020 06:03:05 ] | |
TechnoCat | dinsdag 29 september 2020 @ 08:52 |
Die Firewall in de NAS heb ik toevallig gisteren gevonden en aangezet. Maar voorlopig host ik even geen programma's meer op de NAS, hij is enkel voor het hosten van online plaatjes en het delen van bestanden met anderen. Ik weet wel dat je ook online plaatjes kunt hosten op diverse sites, maar daar zit je toch vaak vast aan reclame voor je neus en het stelt je ook niet in staat om een bestand van 25GB zo maar even uit te wisselen. En omdat de NAS op een kleine ssd draait haalt het ding amper stroom uit het net, al heb ik nooit echt gemeten hoeveel stroom dat ding daadwerkelijk op jaarbasis gebruikt. Misschien iets eens te onderzoeken. Volgens Tweakers doet hij met 2 schijven van 1TB niet meer dan 14,8W piekvermogen en 6,95W in slaapstand, maar dat zijn twee HDD's. In mijn ssd zit een ADATA SU 650 120GB ssd, vast geen stroomvreter. | |
Megumi | donderdag 1 oktober 2020 @ 07:12 |
Ben blij dat de TS doorgaat met zijn Synology NAS. Waarin de onzin die je post voorkomen kan worden en er zit geen backdoor op deze server software. Tevens maar vat dat niet direct persoonlijk op zal je post een stuk beter leesbaar zijn zonder die smileys. | |
Oversight | donderdag 1 oktober 2020 @ 07:15 |
Maar wel 250.000 standaard opties die gevraagd mogen worden, cool ! | |
Megumi | donderdag 1 oktober 2020 @ 07:26 |
Bron? Onzin is een deur verderop. | |
Oversight | donderdag 1 oktober 2020 @ 07:30 |
| |
Oversight | donderdag 1 oktober 2020 @ 07:32 |
| |
Oversight | donderdag 1 oktober 2020 @ 07:43 |
.... had ik al gezegd dat alles wat is - weggeknipt - hierboven wel gewoon ook meetelt ? Ik wacht wel een een half jaartje, kan jij ff inlezen,.. dan kletsen we verder, ok? | |
Megumi | donderdag 1 oktober 2020 @ 08:11 |
Niet nodig. En geen zin in. Daarnaast zijn de problemen die jij noemt ook sterk afhankelijk van wat er is ingesteld en over wat er zeg maar in het wild gebeurd. Mis bijvoorbeeld een rating van de mogelijke veiligheidslekken? Enz. En uiteindelijk kan je ook in een hutje op de hei gaan wonen zonder PC en server en dergelijke. | |
Oversight | donderdag 1 oktober 2020 @ 08:13 |
... dit is de gebruiksaanwijzing. ... van je internetverbinding. ... soms zeggen ze het onbeleefd in 4 dikke letters, zoek maar es op. R T F M !!!! | |
Megumi | donderdag 1 oktober 2020 @ 08:16 |
Dus een zinloze post eigenlijk. Wat heeft de handleiding van je internet verbinding met een NAS te maken. Plus wat jij post nog nooit in de ziggo handleiding zien staan trouwens. | |
Oversight | donderdag 1 oktober 2020 @ 08:20 |
... waar sluit jij jouw nas op aan? Omdat dit de handleiding is die ziggo gebruikt om het internet bij jou thuis te krijgen, en deze regels in deze handleiding vertellen je dus alle opties,.... niet alleen de 10 die je fabrikant je wil laten zien. Internet is het verkeer en beschrijving van het wegen-net, dit zijn de verkeersregels en wegenkaarten en telefoonboeken, en rommelmarkten. | |
Megumi | donderdag 1 oktober 2020 @ 08:23 |
Om te beginnen gewoon op me interne netwerk. Vervolgens bepaal ik dan of ik bepaalde zaken wel of niet naar het internet wil open zetten. Of zelfs naar andere apparaten binnen dat netwerk zelf. En om dan vervolgens binnen ter komen is er meer nodig dan alleen een wachtwoord. | |
Oversight | donderdag 1 oktober 2020 @ 08:24 |
morgen verder, uiteindelijk ga je dit begrijpen, of je wilt of niet. .... het is nu persoonlijk. ... geintje | |
Megumi | donderdag 1 oktober 2020 @ 08:26 |
Zinloos want ik denk dat jij het een en ander niet begrijpt? | |
Oversight | donderdag 1 oktober 2020 @ 08:27 |
maar 1 manier om er achter te komen, elkaar vol goede moed te lijf gaan met bergen kennis, totdat er 1 van ons omvalt en niet langer kan opstaan... ... die is dan leeg, en de ander weet alles, goed ? | |
Megumi | donderdag 1 oktober 2020 @ 08:45 |
Gelijk hebben en krijgen is een meer filosofische discussie denk ik en niet iets voor in DIG. Daarnaast is denk ik gelijk krijgen en hebben zeker op een platform als internet vol met idioten een utopie naar mijn mening. | |
Oversight | vrijdag 2 oktober 2020 @ 10:00 |
Overal , behalve in DIG, zou je gelijk hebben. Computers en internet doen niet mee aan meningen, gevoelens, en filosofie. Internet IS. 1 vs 0 , zwart vs wit, ja vs nee. Als de vraag bestaat, en jij bent bereikbaar, dan mag ik haar stellen. Aan jou om ervoor te zorgen dat je het antwoord verzend dat je bedoelde te verzenden... | |
Oversight | vrijdag 2 oktober 2020 @ 10:31 |
jip en janneke versie van je nas: we hebben in RFC's afgesproken dat ik niet kan weten wat je nas wil en kan en mag, totdat ik haar dat gevraagd heb. Daarbij gaan jouw nas en ik, er beide vanuit dat ik op voorhand geen kennis heb van hoe jouw nas is ingedeeld, noch van haar verschillende mogelijkheden om samen te kletsen. Om een zo goed mogelijk gesprek te kunnen voeren vraag ik haar dus naar haar opties, en ga samen met haar afspraken maken over welke we gebruiken, en hoe. Alles wat ze daarna goed vindt, MAG DUS OOK !
[ Bericht 1% gewijzigd door Oversight op 02-10-2020 10:42:25 ] | |
Oversight | vrijdag 2 oktober 2020 @ 10:45 |
Onderstaand een mooi filosofisch weergegeven overzichtje van de toestand waarin "het internet" zich nu bevindt. Dit is echt hoe de overheid nu keuze's maakt, en waar het naartoe leidt. | |
Oversight | vrijdag 2 oktober 2020 @ 11:48 |
.. en niemand kan straks zeggen dat we niet 800 dagen van tevoren zijn begonnen met waarschuwen. |