TS-453 Pro, firmware QTS 5.2.8.3359 Digital Signature
Tim, saya terus-menerus menerima akses dari IP router (192.168.1.1) dengan banyak nama pengguna berbeda yang semuanya tidak ada dan admin sudah dinonaktifkan. Saya memang menjalankan Plex dan berbagi dengan beberapa teman (3) di luar jaringan dan dibatasi pada info akun mereka. Tangkapan layar terlampir tetapi qulog sudah mencapai batas pesan sehingga ini terjadi terus-menerus saat ini.
Saya telah menginstal QuFTP dan baru saja menghapus centang pada Aktifkan server FTP untuk melihat apakah itu menghentikannya.
Bot secara otomatis memindai setiap alamat IP dan melakukan upaya dasar untuk mengakses sistem Anda. Inilah sebabnya Anda tidak boleh langsung mengekspos NAS Anda terhadap ancaman semacam itu. Anda harus menonaktifkan UPnP di router Anda dan menghapus semua port yang diteruskan secara manual ke NAS Anda. Anda juga harus menonaktifkan UPnP di NAS Anda.
Anda akan terkejut jika mengetahui apa saja yang sedang diarahkan ke NAS Anda saat ini jika Anda mempublikasikannya ke internet. Anda benar-benar sebaiknya tidak melakukan itu. Jika Anda ingin berbagi video dengan teman secara aman melalui Plex, maka sebaiknya Anda semua berlangganan Plex Pass atau memasang VPN di router Anda dan membiarkan mereka mengakses server Anda melalui VPN.
Jika router Anda yang mengirimkan ini, kemungkinan besar ada paket keamanan (security suite) di router Anda yang mencoba mengidentifikasi perangkat lemah di LAN Anda.
Kecuali router Anda telah diretas dan malware sekarang sedang memindai perangkat LAN Anda, tanpa informasi lebih lanjut, tidak mungkin untuk memastikan.
Alamat IP yang dimaksud adalah router lokal, bukankah itu menunjukkan bahwa targetnya adalah alamat IP publik eksternal dari koneksi ISP Anda, dan serangan-serangan tersebut diarahkan melalui Port Forwarding di router Anda? Anda perlu mematikan fitur itu.
Gejalanya mungkin sudah “menghilang”, yaitu tidak lagi tercatat di log, tetapi kecuali Anda benar-benar telah mengambil langkah untuk menonaktifkan akses yang ada, Anda masih berisiko. Anda perlu menonaktifkan UPnP atau menghapus port yang diteruskan secara manual untuk benar-benar melindungi sistem dan seluruh jaringan Anda.
Menonaktifkan UPnP pada router mungkin dapat mencegah fungsi lain di luar NAS untuk bekerja.
Jika QuFTP dinonaktifkan, maka aplikasi tersebut tidak akan membuat permintaan penerusan port ke router melalui UPnP untuk port tersebut. Saya sarankan untuk me-restart router, agar memastikan tidak ada penerusan port yang sebelumnya diminta masih aktif.
Itu tergantung pada apa saja yang kamu lakukan dengan “semuanya”.
ISP saya pernah mencoba “meningkatkan” saya ke router tanpa UPnP dan saya harus menolaknya, karena saya menjalankan beberapa layanan dengan port forwarding manual (yang juga tidak didukung oleh router itu) dan beberapa lainnya dengan UPnP.
Dukungan level 3 mereka pun turun tangan dan mereka bilang, “tidak masalah, kami akan kirimkan router yang benar.”
Sebenarnya, itu tidak benar. Saya akhirnya membeli modem kabel sendiri beberapa tahun lalu karena modem dari Comcast tidak bisa tetap di mode bridge setelah pembaruan firmware. Mereka benar-benar ingin memberikan router kepada Anda (apakah bagus atau tidak itu pertanyaan lain) dan menyediakan WiFi Anda, dll.
Saya rasa seharusnya saya menulis "Router ISP harus diatur ke mode bridge […]".
Sejauh ini, router yang saya dapatkan di sini (sekarang pada dasarnya adalah kloningan Xfinity, karena ISP saya diakuisisi dalam kerja sama dengan mereka) tetap sangat stabil dalam mode bridge. Bertahun-tahun lalu saya pernah menawarkan untuk membeli sendiri, tapi mereka bilang hanya bisa menjamin kepatuhan DOCSIS dengan perangkat mereka sendiri, jadi saya tidak diizinkan membeli sendiri. Selain itu, mereka mengganti standar DOCSIS setiap beberapa tahun, jadi lebih mudah bagi mereka untuk menukar perangkat daripada saya harus membeli ulang dan membuang perangkat sendiri setiap saat.
Ya, saya pernah menggunakan modem mereka selama bertahun-tahun, tapi mengalami berbagai masalah setelah pembaruan firmware. Dukungan teknis Comcast sangat “membantu”. Mereka terus menanyakan tentang WiFi saya dan saya bilang saya tidak menggunakan WiFi mereka, lalu mereka berkata, “Maksudnya apa?”
Seorang staf di toko Xfinity (Comcast) lokal saya menyarankan agar saya membeli modem sendiri, jadi saya lakukan. Modem itu bekerja dengan baik selama beberapa tahun, tapi setelah area saya di-upgrade ke kecepatan upload yang lebih cepat, ternyata model Aris tersebut hanya terbatas pada upload 40 Mb/s meskipun sudah sepenuhnya sesuai dengan spesifikasi DOCSIS (3.0 atau apapun versi terbaru sekarang). Jadi saya membeli modem lain dan sejak itu semuanya berjalan lancar.
Saya pikir kamu tinggal di BC. Di sini, di Amerika setidaknya, semua modem disertifikasi oleh penyedia CATV. Jadi mereka sudah menyetujui modem-modem yang pernah saya gunakan.
Sekarang saya harus membayar untuk data tanpa batas, padahal sebelumnya tidak perlu, tapi saya juga tidak membayar sewa modem lagi jadi sebenarnya sama saja…
