📦 synology.forum архів спільноти · 2005–2022
ai.synology.forum →
ГоловнаОбсуждение ПрошивкиНепонятные запросы в Журнале Подключений

Непонятные запросы в Журнале Подключений

221144031.03.2013#1

После обновления на DS 4.2 в системном журнале "Подключение" начало с периодичностью в 4-8 сек выскакивать следующее событие:

 

user [ ] from [5.39.43.46] failed to log in via [Mail Server] due to authorization failure

 

Само сообщение как бы от пользователя [sYSTEM] (так написано в столбце "Пользователь").

Такой пользователь в с системе не прописан, т.е. это явно какой-то системный процесс...

Пересмотрел и пользователей, и подключения и Mail Server...

Нигде ничего не нашел, что могло бы так рьяно лезть регистрироваться...

 

По данному IP сервис WhoIS выдает

Сеть 5.39.43.40/29

Диапазон адресов 5.39.43.40 - 5.39.43.47

Имя сети OVH_38297130

Описание OVH

Страна Чехия (CZ)

Организация ORG-LH15-RIPE

Административный контакт OTC8-RIPE

Технический контакт OTC8-RIPE

Статус ASSIGNED PA

Поддерживается OVH-MNT

Источник данных RIPE

CIDR 5.39.43.40/29

Net-Handle 5.39.43.40/29

Зарегистрировано 20130125

 

Что это может быть????

Ffatspirit31.03.2013#2
Что это может быть????

Спам-боты, сессно.

221144001.04.2013#3
Спам-боты, сессно.

Так и откуда ж они взялось то?

Запросы пошли сразу после обновления с DSM 4.1 на 4.2.

Обновления делалось с оф.сайта самим сервером, левых приложений не устанавливалось ни до, ни после...

Ffatspirit01.04.2013#4
Так и откуда ж они взялось то?

Запросы пошли сразу после обновления с DSM 4.1 на 4.2.

Обновления делалось с оф.сайта самим сервером, левых приложений не устанавливалось ни до, ни после...

Интернет безграничен (: Настройте автобан на свой вкус и всё быстро прекратится.

221144001.04.2013#5
Интернет безграничен (: Настройте автобан на свой вкус и всё быстро прекратится.

В принципе так и сделал.. Включил блокировку IP в случае неверного входа..

Указанный IP был сразу заблокирован и сейчас запрос из журнала пропал..

Но это не меняет сути вопроса: "Что это может быть?"

Ведь нового ничего не ставилось, только обновление DS с 4.1 на 4.2...

 

Установил антивирус из пакетов.. сейчас идет полная проверка.. Может конечно и найдет чего..

Ffatspirit01.04.2013#6
Но это не меняет сути вопроса: "Что это может быть?"

Ведь нового ничего не ставилось, только обновление DS с 4.1 на 4.2...

 

Установил антивирус из пакетов.. сейчас идет полная проверка.. Может конечно и найдет чего..

А я сразу и сказал. Наверняка злые дяди сканят (ну, не сами дяди, а написанные ими роботы) диапазоны ip, если есть какой-то отзыв, то пытаются либо ломануть систему, если есть дыры, либо подобрать пароль, если первое не прокатывает.

221144001.04.2013#7
А я сразу и сказал. Наверняка злые дяди сканят (ну, не сами дяди, а написанные ими роботы) диапазоны ip, если есть какой-то отзыв, то пытаются либо ломануть систему, если есть дыры, либо подобрать пароль, если первое не прокатывает.

 

Так то оно так.

Покрайней мере это первое что приходит на ум.

Смущает только то, что это появилось сразу после перехода на 4.2.

Т.е. или на сервере Синоложи дистрибудив ДСМ с какой-то хренью,

или Синолоджи чего подправили в системных отчетах и там появилась информация, которой ранее не было.

 

Есть еще третий вариант. Все же я именно его и подозреваю прежде всего.

Возможно какой-то пакет куда-то полез. Но какой, а аглавное зачем? Вот именно это я и не понял..

Жду, когда Antivirus Essential завершит проверку системы... Но похоже ждать долго ))))

Ffatspirit01.04.2013#8
Так то оно так.

Покрайней мере это первое что приходит на ум.

Смущает только то, что это появилось сразу после перехода на 4.2.

Не стоит смущаться. Совпало (:

Vvikkte01.04.2013#9

меня сканят уже 2 года без перерыва и пытаются подобрать пароли от почтовика..

так что ничего страшного в инете это нормально

 

а сеню и в инет непускаю маленький он еще :)

221144002.04.2013#10

Вполне возможно так и есть.

Вчера новый IP появлся... Правда сразу ушел в black list.

Я вот теперь думаю, что уже давно могли сканить...

Наверно что-то синоложики подправили в логах, и после установки ДСМ 4.2 выявился лиходей...

Да, антивирус ничего не нашел.. Значит из Инета срисовали ИПишник...

221144005.04.2013#11

Antivirus Eseential... вещь еще та...

Сначала запустил проверку системы - проверил за ночь.

Потом запустил полную проверку... на третьи сутки 15%...

ЖЕСТЬ...

 

Ffatspirit05.04.2013#12
Antivirus Eseential... вещь еще та...

Сначала запустил проверку системы - проверил за ночь.

Потом запустил полную проверку... на третьи сутки 15%...

ЖЕСТЬ...

А чего вы хотели от коробчонки такой мощности? :lol: Проще будет проверить снаружи.

221144005.04.2013#13
А чего вы хотели от коробчонки такой мощности? :lol: Проще будет проверить снаружи.

:D :D :D

Честно говоря, думал будет быстрее :rolleyes:

SSergeS17.10.2013#14
:D :D :D

Честно говоря, думал будет быстрее :rolleyes:

 

Да. А еще с запуском по планировщику минимум раз в неделю, вообще веселуха. У меня в среду запускается, как раз к выходным успевает все прверить. Парочку дней отдохнуть , и снова в бой в соеду ;-). Жалко, что по планировщику нельзя сделать раз в две недели, или раз в месяц.

Ddsv_nv18.10.2013#15

Стал замечать в логах роутера что кто подключается ежедневно, порты эти на роутере не прокинуты, торренты не запущены, то есть сам synology устанавливает это соединение, как найти кто это соединение устанавливает.

[LAN access from remote] from 50.18.245.203:25782 to 192.168.2.6:27543, Friday, October 18,2013 08:05:24

[LAN access from remote] from 50.18.245.203:25777 to 192.168.2.6:27543, Friday, October 18,2013 08:05:23

[LAN access from remote] from 50.18.245.203:25776 to 192.168.2.6:27543, Friday, October 18,2013 08:05:22

[LAN access from remote] from 50.18.245.203:25774 to 192.168.2.6:27543, Friday, October 18,2013 08:05:22

Ffatspirit18.10.2013#16
Стал замечать в логах роутера что кто подключается ежедневно, порты эти на роутере не прокинуты, торренты не запущены, то есть сам synology устанавливает это соединение, как найти кто это соединение устанавливает.

[LAN access from remote] from 50.18.245.203:25782 to 192.168.2.6:27543, Friday, October 18,2013 08:05:24

[LAN access from remote] from 50.18.245.203:25777 to 192.168.2.6:27543, Friday, October 18,2013 08:05:23

[LAN access from remote] from 50.18.245.203:25776 to 192.168.2.6:27543, Friday, October 18,2013 08:05:22

[LAN access from remote] from 50.18.245.203:25774 to 192.168.2.6:27543, Friday, October 18,2013 08:05:22

Пакет какой-нибудь?

SSergeS19.10.2013#17
Не стоит смущаться. Совпало (:

 

Если бы дистрибутив был с хренью, то синолоджи и лог могла бы спрятать :-)

Ddsv_nv30.10.2013#18
Стал замечать в логах роутера что кто подключается ежедневно, порты эти на роутере не прокинуты, торренты не запущены, то есть сам synology устанавливает это соединение, как найти кто это соединение устанавливает.

[LAN access from remote] from 50.18.245.203:25782 to 192.168.2.6:27543, Friday, October 18,2013 08:05:24

[LAN access from remote] from 50.18.245.203:25777 to 192.168.2.6:27543, Friday, October 18,2013 08:05:23

[LAN access from remote] from 50.18.245.203:25776 to 192.168.2.6:27543, Friday, October 18,2013 08:05:22

[LAN access from remote] from 50.18.245.203:25774 to 192.168.2.6:27543, Friday, October 18,2013 08:05:22

Нашел пакет который устанавливает эти соединения, surveillance station 6.1-2909

KKovrov20.03.2014#19
После обновления на DS 4.2 в системном журнале "Подключение" начало с периодичностью в 4-8 сек выскакивать следующее событие:

 

user [ ] from [5.39.43.46] failed to log in via [Mail Server] due to authorization failure

 

 

может поможет

у меня тоже самое было

что характерно было только с подключенными яндексовскими службами (оповещение о приходе почты итд)

 

пытался посмотреть свой ИП внешний выдавал из области 5,х,х,х

Не знайшли рішення в цьому треді? ШІ знає цей архів і всі даташити — і відповість вашою мовою.Запитати ШІ →