Sinds vandaag geen internet meer
Kreeg een email dat er een pc kwetsbaar is
Gelijk rdp poort extern bureaublad er uit gegooit
Oude win 7 pc
Kan dit zomaar zie kopie van mijn email
Een veilig internet is in ieders belang. Wij maken ons als KPN sterk om internetverbindingen veilig te houden. Hiervoor vragen wij uw medewerking. Wij verzoeken u onderstaande stappen vandaag nog uit te voeren en ons hierover een bericht te sturen.
Waarom is mijn medewerking nodig?
Wij hebben een beveiligingsprobleem aangetroffen op uw internetverbinding. Hier merkt u zelf meestal niets van. Toch is het belangrijk om hier iets aan te doen.
Wat is er aan de hand en hoe kan ik dit oplossen?
Microsoft heeft recent melding gemaakt van een gevaarlijk beveiligingslek (CVE-‪2019-0708‬) dat misbruik maakt van Remote Desktop Service. Dit is een programma dat standaard met Windows wordt meegeleverd. Het stelt anderen in staat tijdelijk de besturing van een computer over te nemen. Normaal gesproken kan dat pas na goedkeuring van de eigenaar van de computer. Het aangetroffen beveiligingslek zorgt er echter voor dat misbruikers zonder goedkeuring van de eigenaar, de controle over de computer over kunnen nemen.
Uit door ons ontvangen informatie blijkt dat ook één of meerdere van uw computers/laptops deze kwetsbaarheid bevat(ten). Mogelijk hebt u in het verleden deze service op een computer naar het internet opengezet. Om het ontstane beveiligingsrisico weg te nemen is het belangrijk dat u zo snel mogelijk maatregelen neemt.
Op de onderstaande internetpagina vindt u een lijst met Windows besturingssystemen die de kwetsbaarheid bevatten. Bepaal eerst of u gebruik maakt van computers/laptops met een besturingssysteem dat in de lijst voorkomt. Daarna kunt u voor elk besturingssysteem een beveiligingsupdate downloaden en installeren die de kwetsbaarheid wegneemt. Wij verzoeken u dit per direct te doen.
Admin: titel aangepast om de lading van het topic beter te dekken
Bladzijde 2 / 4
Nee sorry wjb had ik nog niet gelezen
Tussendoor ook druk met andere dingen
Tussendoor ook druk met andere dingen
Poort 9 gaat naar de wol pc niet naar de synology
Betreft extern aan zetten 4g
Ik kan pc opstarten via 4g wol
Alleen als wol van wjb actief is op de synology
Als ik deze stop dan werkt het niet
Hieruit blijkt dat poort 9 niet naar de synology hoeft maar dat naar de betreffende pc voldoende is
Dat blijkt uit mijn tests hoef ik poort 9 niet open te gooien naar mijn synology
Ik ga dit nog testen als de pc langere tijd uit staat
Betreft extern aan zetten 4g
Ik kan pc opstarten via 4g wol
Alleen als wol van wjb actief is op de synology
Als ik deze stop dan werkt het niet
Hieruit blijkt dat poort 9 niet naar de synology hoeft maar dat naar de betreffende pc voldoende is
Dat blijkt uit mijn tests hoef ik poort 9 niet open te gooien naar mijn synology
Ik ga dit nog testen als de pc langere tijd uit staat
Poort 9 moet juist naar de Synology NAS geforward worden!!!
Als je PC langere tijd uit staat zal het je niet meer lukken om, zonder port-forwarding van poort 9 naar de Synology NAS, een PC aan te zetten omdat die PC dan uit de ARP tabel verdwenen is en niet meer gevonden kan worden door de router.
Dat is nu net waarom die "subnet directed broadcasts" nodig zijn.
Je ziet overigens in de system log van de Synology NAS precies welke WoL berichten ontvangen zijn.
Als je PC langere tijd uit staat zal het je niet meer lukken om, zonder port-forwarding van poort 9 naar de Synology NAS, een PC aan te zetten omdat die PC dan uit de ARP tabel verdwenen is en niet meer gevonden kan worden door de router.
Dat is nu net waarom die "subnet directed broadcasts" nodig zijn.
Je ziet overigens in de system log van de Synology NAS precies welke WoL berichten ontvangen zijn.
Ja wjb dit wil ik nu ook gaan testen
Zonder dat jou applicatie draaid op mijn synology werkt het niet en als deze wel actief is werkt het wel buiten dat poort 9 naar de synology gaat maar rechtstreeks naar de pc dus jouw applicatie heeft hier invloed op
Hoe lang moet de pc uit staan? dat het niet zal werken
Zonder dat jou applicatie draaid op mijn synology werkt het niet en als deze wel actief is werkt het wel buiten dat poort 9 naar de synology gaat maar rechtstreeks naar de pc dus jouw applicatie heeft hier invloed op
Hoe lang moet de pc uit staan? dat het niet zal werken
Is UDP poort 9 dan al geforward naar jouw Synology NAS?
Zie je dan al entries in de systeem log van de NAS voor Wake On LAN pakketjes?
Zie je dan al entries in de systeem log van de NAS voor Wake On LAN pakketjes?
Nee poort 9 gaat naar het ip van die pc
Systeem log niks te zien
Moest weer iets installeren op de synology
Niks te zien van pakketje
Systeem log niks te zien
Moest weer iets installeren op de synology
Niks te zien van pakketje
Hoe vaak moet ik je nog vertellen dat je UDP poort 9 naar de Synology NAS moet forwarden om gebruik te maken van de door mij ontwikkelde Wake On LAN Gateway voor de Synology NAS. Die Synology Wake On LAN Gateway zorgt er vervolgens voor dat het WoL magic packet op het LAN gebroadcast wordt en daardoor dus op de netwerkkaart van jouw PC aankomt ook als deze al uit de ARP tabel van de router verdwenen is omdat hij al langere tijd uit staat.
Mijn advies is om op Internet een andere UDP poort te gebruiken zoals bijvoorbeeeld UDP poort 64329, maar deze moet nog steeds op UDP poort 9 naar de Synology NAS geforward worden.
wjb je kunt het vaak vertellen maar ik wil even mijn opzet zoals ik het nu heb testen
uit mijn tests nogmaals blijkt dat jou app op de synology duidelijk invloed heeft op de mijn instelling poort 9 direct naar de wol pc
zie eerder bericht
nogmaals als ik jou app op STOP zet in de synology werkt het niet via 4g
mijn config blijf ik (ff testen) pubilc - dmz experiabox - r9000 - poort 9 - ip adres wol pc
dus ff niet via de synology
de pc staat nu een paar uur uit ik ga ff proberen via 4g te starten nu
uit mijn tests nogmaals blijkt dat jou app op de synology duidelijk invloed heeft op de mijn instelling poort 9 direct naar de wol pc
zie eerder bericht
nogmaals als ik jou app op STOP zet in de synology werkt het niet via 4g
mijn config blijf ik (ff testen) pubilc - dmz experiabox - r9000 - poort 9 - ip adres wol pc
dus ff niet via de synology
de pc staat nu een paar uur uit ik ga ff proberen via 4g te starten nu
Ja en start gewoon op na een paar uur
Nu nog testen na een paar dagen
Als het blijft werken kan de app van wjb actief draaien op de synology
Zonder dat ik poort 9 stuur naar de synology maar alleen naar de wol pc
Nu nog testen na een paar dagen
Als het blijft werken kan de app van wjb actief draaien op de synology
Zonder dat ik poort 9 stuur naar de synology maar alleen naar de wol pc
Je kunt de Wake On LAN Gateway net zo goed weer verwijderen van jouw Synology NAS, het heeft zonder het forwarden van UDP poort 9 naar jouw Synology NAS geen enkele zin om de Synology Wake on LAN Gateway geïnstalleerd te hebben op jouw NAS.
De Synology Wake On LAN Gateway kan alleen zijn werk doen als de WoL magic packets naar de Synology NAS doorgestuurd worden. Je hoeft me natuurlijk niet te geloven, maar aangezien ik die Wake on LAN Gateway zelf ontwikkeld heb denk ik toch wel te weten hoe dat ding functioneert.
De Synology Wake On LAN Gateway kan alleen zijn werk doen als de WoL magic packets naar de Synology NAS doorgestuurd worden. Je hoeft me natuurlijk niet te geloven, maar aangezien ik die Wake on LAN Gateway zelf ontwikkeld heb denk ik toch wel te weten hoe dat ding functioneert.
natuurlijk geloof ik jou ik wil gewoon testen
en mijn test is reboot de netgear r9000 en het werkt niet meer
je hebt helemaal gelijk dus
en mijn test is reboot de netgear r9000 en het werkt niet meer
je hebt helemaal gelijk dus
via de synology werkt het perfect
sorry dat ik zo tegen spreek
sorry dat ik zo tegen spreek
ik gebruik jou opzet nu een paar dagen maar wat mij op valt ddos aanval krijg
ik ga naar het logboek van de netgear r9000
deze wis ik zodra ik met de telefoon op 4g wol (jou voorgestelde app) klik krijg ik
[DoS Attack: Ascend Kill] from source: 89.205.130.251, port 18859, Tuesday, June 04, 2019 13:14:18
hoe kan dit het lijkt niet veilig dus
Ik gebruik die app al jaren probleemloos dus en hij is absoluut veilig, don't worry.
Ik denk dat jouw Netgear iets te snel reageert op ping verzoeken.
Verstuur maar één WoL magic packet per keer.
Zet ping uit...
...en verwijder de "online status poorten".
Met de bovenstaande wijzigingen van de algemene instellingen binnen de WoL app hoop/verwacht ik dat je die melding niet meer zult krijgen op de Netgear.
Onderstaand ter info de instellingen van een NUC die in onze Huiskamer staat.
Ik denk dat jouw Netgear iets te snel reageert op ping verzoeken.
Verstuur maar één WoL magic packet per keer.
Zet ping uit...
...en verwijder de "online status poorten".
Met de bovenstaande wijzigingen van de algemene instellingen binnen de WoL app hoop/verwacht ik dat je die melding niet meer zult krijgen op de Netgear.
Onderstaand ter info de instellingen van een NUC die in onze Huiskamer staat.
Ook via vpn ip synology zelfde probleem
Ben nu niet thuis ga er binnenkort even mee bezig
Ben nu niet thuis ga er binnenkort even mee bezig
Ben nu niet thuis ga er binnenkort even mee bezig
De aan te passen instellingen zitten in de app die je bij je hebt, daar hoef je dus niet thuis voor te zijn.
Oke maar drink nu een pilsje bij Café op teras
Wjb kom er later op terug
Wjb kom er later op terug
Melding blijft
Moet wel via vpn anders kan ik niet inloggen op de netgear
feedback is wel weg (groen pc aan) op vpn
Moet wel via vpn anders kan ik niet inloggen op de netgear
feedback is wel weg (groen pc aan) op vpn
Mijn grote vraag hoe moet ik dat wachtwoord gebruiken geen idee hoe dat werkt
Ik heb niet alles gelezen, maar wilde toch wat opheldering geven op opmerkingen eerder in het topic.
Wij sluiten niet af simpelweg omdat RDP openstaat, dat is geheel de verantwoording van de klant. In dit geval hebben wij dit wel gedaan, specifiek voor klanten welke een kwetsbare versie van RDP open hadden daar dit inloggen zonder authenticatie toestaat. Hoewel dit lastig kan zijn, vinden wij het belangrijker dat we klanten weten te bereiken en op de hoogte te brengen van dit (ernstige) lek. De ervaring leert dat enkel een email meestal niet afdoende is.
Wij sluiten niet af simpelweg omdat RDP openstaat, dat is geheel de verantwoording van de klant. In dit geval hebben wij dit wel gedaan, specifiek voor klanten welke een kwetsbare versie van RDP open hadden daar dit inloggen zonder authenticatie toestaat. Hoewel dit lastig kan zijn, vinden wij het belangrijker dat we klanten weten te bereiken en op de hoogte te brengen van dit (ernstige) lek. De ervaring leert dat enkel een email meestal niet afdoende is.
Dat is niet helemaal waar als ik een email had gehad had ik ook gelijk rdp poort er uit geknald
En ik vind het nog mijn zaak dat ik te laks was om mijn rdp domotica server niet te updaten
Dat kpn zomaar mijn verbinding kan afsluiten omdat er 1 pc gehackt kan worden
Op deze pc zitten wel gelukkig wachtwoorden voor intern netwerk
Maar is door deze actie niet meer in gebruik
En zal binnenkort win 10 32bitt opgezet worden met laatste update
En ik vind het nog mijn zaak dat ik te laks was om mijn rdp domotica server niet te updaten
Dat kpn zomaar mijn verbinding kan afsluiten omdat er 1 pc gehackt kan worden
Op deze pc zitten wel gelukkig wachtwoorden voor intern netwerk
Maar is door deze actie niet meer in gebruik
En zal binnenkort win 10 32bitt opgezet worden met laatste update
Wij sluiten niet af simpelweg omdat RDP openstaat, dat is geheel de verantwoording van de klant. In dit geval hebben wij dit wel gedaan, specifiek voor klanten welke een kwetsbare versie van RDP open hadden daar dit inloggen zonder authenticatie toestaat. Hoewel dit lastig kan zijn, vinden wij het belangrijker dat we klanten weten te bereiken en op de hoogte te brengen van dit (ernstige) lek. De ervaring leert dat enkel een email meestal niet afdoende is.
Zo had ik hem inderdaad ook begrepen.
De ernst van een recent ontdekte beveiligingslek is wel behoorlijk groot.Zelfs zo groot dat Microsoft ook voor niet meer ondersteunde Windows versies een patch uitgebracht heeft. Zie deze site.Met een eenvoudige tool is vanuit remote vast te stellen of een rdp host al gepatched is of nog niet. Waarschijnlijk is die PC van peter-keetfm nog niet gepatched. Op zich vind ik het lovenswaardig dat KPN hier zo snel werk van maakt. Na het patchen van zo'n rdp host zou deze weer vanaf Internet benaderbaar gemaakt kunnen worden.
En ik vind het nog mijn zaak dat ik te laks was om mijn rdp domotica server niet te updaten
Dat kpn zomaar mijn verbinding kan afsluiten omdat er 1 pc gehackt kan worden
Op deze pc zitten wel gelukkig wachtwoorden voor intern netwerk
Maar is door deze actie niet meer in gebruik
En zal binnenkort win 10 32bitt opgezet worden met laatste update
Ik claim ook niet dat jij niet gereageert had. De ervaring leert echter dat bij enkel een email melding de overgrote meerderheid niet gereageert zou hebben, of zelfs de waarschuwing niet gezien zou hebben.
even andere opzet gemaakt
poort 9 dicht (verwijderd)
wol app Hostname/ip/broadcastadres ip adres van mijn synology
en mac ip van de domoticaserver zo gelaten
via vpn werkt het goed
omdat rdp poort nu toch dicht heb moet ik toch een vpn op zetten
dat doe ik eerst
dan de app van wjb start de pc netjes op
en nu kan ik rdp app gebruiken en de pc over nemen
werkt perfect zonder poort 9 open te hebben voor de buitenwereld
ddos melding is nu ook weg in de netgear router
poort 9 dicht (verwijderd)
wol app Hostname/ip/broadcastadres ip adres van mijn synology
en mac ip van de domoticaserver zo gelaten
via vpn werkt het goed
omdat rdp poort nu toch dicht heb moet ik toch een vpn op zetten
dat doe ik eerst
dan de app van wjb start de pc netjes op
en nu kan ik rdp app gebruiken en de pc over nemen
werkt perfect zonder poort 9 open te hebben voor de buitenwereld
ddos melding is nu ook weg in de netgear router
Je had rustig UDP poort 9 kunnen blijven forwarden vanaf jouw Netgear naar de Synology en bij Hostname/IP/Broadcastadres jouw publieke IP adres kunnen invullen.
Zelf gebruik ik extern een ander UDP poortnummer (6xxx9) die ik forward naar UDP poort 9 van mijn Synology NAS.
Daar is niets mis mee en ook niet "gevaarlijks" aan. De melding op jouw Netgear kan je mijns inziens ook gewoon negeren, die is een beetje paranoia.
In jouw opstelling kan je net zo goed binnen de VPN tunnel een WoL magic packet naar het broadcast IP adres van jouw Netgear R9000 sturen. (192.168.?.255)
Dan heb je mijn Wake On LAN Gateway helemaal niet nodig.
Zelf gebruik ik extern een ander UDP poortnummer (6xxx9) die ik forward naar UDP poort 9 van mijn Synology NAS.
Daar is niets mis mee en ook niet "gevaarlijks" aan. De melding op jouw Netgear kan je mijns inziens ook gewoon negeren, die is een beetje paranoia.
In jouw opstelling kan je net zo goed binnen de VPN tunnel een WoL magic packet naar het broadcast IP adres van jouw Netgear R9000 sturen. (192.168.?.255)
Dan heb je mijn Wake On LAN Gateway helemaal niet nodig.
Enter your E-mail address. We'll send you an e-mail with instructions to reset your password.