Problema critico con QuFirewall

Utilizzate questo forum per qualsiasi argomento che non è categorizzato altrove.
Rispondi
ultradj83
Messaggi: 7
Iscritto il: 02 mag 2019, 17:34

Problema critico con QuFirewall

Messaggio da ultradj83 »

Buongorno a tutti.

Poco fa ho ricevuto una mail dal NAS riguardo 10 accessi falliti alla webUI:

Codice: Seleziona tutto

Error	2022-02-20	02:49:24	admin	213.152.161.234	Users	Login	[Users] Failed to log in via user account "admin". Source IP address: 213.152.161.234.
Error	2022-02-20	02:45:31	admin	213.152.161.234	Users	Login	[Users] Failed to log in via user account "admin". Source IP address: 213.152.161.234.
Error	2022-02-20	02:45:22	admin	213.152.161.234	Users	Login	[Users] Failed to log in via user account "admin". Source IP address: 213.152.161.234.
Error	2022-02-20	02:45:22	admin	213.152.161.234	Users	Login	[Users] Failed to log in via user account "admin". Source IP address: 213.152.161.234.
Error	2022-02-20	02:40:13	admin	213.152.161.234	Users	Login	[Users] Failed to log in via user account "admin". Source IP address: 213.152.161.234.
Error	2022-02-20	02:40:03	admin	213.152.161.234	Users	Login	[Users] Failed to log in via user account "admin". Source IP address: 213.152.161.234.
Error	2022-02-20	02:39:59	admin	213.152.161.234	Users	Login	[Users] Failed to log in via user account "admin". Source IP address: 213.152.161.234.
Error	2022-02-20	02:34:57	admin	213.152.161.234	Users	Login	[Users] Failed to log in via user account "admin". Source IP address: 213.152.161.234.
Error	2022-02-20	02:34:19	admin	213.152.161.234	Users	Login	[Users] Failed to log in via user account "admin". Source IP address: 213.152.161.234.
Error	2022-02-20	02:34:19	admin	213.152.161.234	Users	Login	[Users] Failed to log in via user account "admin". Source IP address: 213.152.161.234.
Ho controllato subito l'IP scoprend che è attivo ed è di un ISP dei Paesi Bassi, il che è strano perchè ho una regola in QuFirewall che permette l'accesso solo dall'Italia.
Ho subito controllato QuFirewall scoprendo che la regola era corrotta:
Screenshot-20220220-083405-Firefox.png
Si vede subito che il campo regioni contiene solo due oggetti vuoti (che in realtù sono un unico oggetto perchè cancellandone uno scompaiono entrambi).
Era impossibile fixare o ricreare la regola, qualsiasi modifica falliva facendo clic su apply.
Non so se questo è la causa o la conseguenza del tentativo di attacco fallito.
Ho dovuto reinstallare QuFirewall per fixarlo, ora funziona normalmente.

Suggerimenti?

Grazie a tutti.
Top
Qui-prodest
Messaggi: 233
Iscritto il: 16 ott 2015, 09:01

Re: Problema critico con QuFirewall

Messaggio da Qui-prodest »

ultradj83 ha scritto:Buongorno a tutti.

Poco fa ho ricevuto una mail dal NAS riguardo 10 accessi falliti alla webUI:

Codice: Seleziona tutto

Error	2022-02-20	02:49:24	admin	213.152.161.234	Users	Login	[Users] Failed to log in via user account "admin". Source IP address: 213.152.161.234.
Error	2022-02-20	02:45:31	admin	213.152.161.234	Users	Login	[Users] Failed to log in via user account "admin". Source IP address: 213.152.161.234.
Error	2022-02-20	02:45:22	admin	213.152.161.234	Users	Login	[Users] Failed to log in via user account "admin". Source IP address: 213.152.161.234.
Error	2022-02-20	02:45:22	admin	213.152.161.234	Users	Login	[Users] Failed to log in via user account "admin". Source IP address: 213.152.161.234.
Error	2022-02-20	02:40:13	admin	213.152.161.234	Users	Login	[Users] Failed to log in via user account "admin". Source IP address: 213.152.161.234.
Error	2022-02-20	02:40:03	admin	213.152.161.234	Users	Login	[Users] Failed to log in via user account "admin". Source IP address: 213.152.161.234.
Error	2022-02-20	02:39:59	admin	213.152.161.234	Users	Login	[Users] Failed to log in via user account "admin". Source IP address: 213.152.161.234.
Error	2022-02-20	02:34:57	admin	213.152.161.234	Users	Login	[Users] Failed to log in via user account "admin". Source IP address: 213.152.161.234.
Error	2022-02-20	02:34:19	admin	213.152.161.234	Users	Login	[Users] Failed to log in via user account "admin". Source IP address: 213.152.161.234.
Error	2022-02-20	02:34:19	admin	213.152.161.234	Users	Login	[Users] Failed to log in via user account "admin". Source IP address: 213.152.161.234.
Ho controllato subito l'IP scoprend che è attivo ed è di un ISP dei Paesi Bassi, il che è strano perchè ho una regola in QuFirewall che permette l'accesso solo dall'Italia.
Ho subito controllato QuFirewall scoprendo che la regola era corrotta:
Screenshot-20220220-083405-Firefox.png
Si vede subito che il campo regioni contiene solo due oggetti vuoti (che in realtù sono un unico oggetto perchè cancellandone uno scompaiono entrambi).
Era impossibile fixare o ricreare la regola, qualsiasi modifica falliva facendo clic su apply.
Non so se questo è la causa o la conseguenza del tentativo di attacco fallito.
Ho dovuto reinstallare QuFirewall per fixarlo, ora funziona normalmente.

Suggerimenti?

Grazie a tutti.
Non ho suggerimenti. Però anche a me, sabato sera, ho ricevuto due attacchi dall’Olanda.
Installerò anch’io Qfirewall..


Inviato dal mio iPad utilizzando Tapatalk
TS 251 - 2×WD RED 6TB Raid1 - 8Gb Ram
QTS Firmware 5.1.0
Top
Rispondi

Torna a “Miscellanea”