헤놀 해킹 의심 확인 부탁드립니다.(자체해결^^)

쓰기

헤놀 해킹 의심 확인 부탁드립니다.(자체해결^^)

용이222

2024-10

2024-10-23 20:36:28

조회 1017 추천 0

홈어시던트(HA) 버전이 낮아서 호환오류로 인한거였습니다.

자체 해프닝이었습니다. 죄송합니다.

logg

- User [관리자계정] from [192.168.10.100] failed to sign in to [DSM] via [password] due to authorization failure.

안녕하세요? 문의 드립니다.

위에 로그처럼 나스IP(192.168.10.100)이 관리자계정으로 계속 로그인시도를 합니다.

더욱더 심각한거는 시놀로지 Web 사용자로그인에 관리자로 로그인이 되었 다는거죠!

logg
User [관리자계정] from [192.168.10.100] signed in to [DSM] successfully via [password].

그래서 지금 관리자계정을 정지하고 다른 관리자 계정을 만들었습니다.

그래도 로그는 계속 아래처럼 계속 나오는데 이거 해킹당한건가요

User [관리자계정] from [192.168.10.100] failed to sign in to [DSM] via [password] due to authorization failure.

*위 로그는 1분 또는 45초 에 한번씩 올라옵니다

시놀로지에 스크립트를 설치한거 같은데 처리 방법이 있을까요?

참고로 기존 7.1에서 7.2.1로 업데이트 했는데도 동일합니다.

짧은글 일수록 신중하게.



디오 2024-10 192.168.10.100에서 접속하는건데요 사설 ip니 내부인데 집안 피시 확안해보세요 192.168.10.100에서 접속하는건데요 사설 ip니 내부인데 집안 피시 확안해보세요



용이222 2024-10 192.168.10.100이 해놀입니다. 192.168.10.100이 해놀입니다.



제온프로 2024-10 백업 실패 같습니다. 백업 실패 같습니다.



용이222 2024-10 백업은 매일 새벽 1시에 다른 나스로 하이퍼백업을 해서 저런로그는 없었던 상태입니다. 백업은 매일 새벽 1시에 다른 나스로 하이퍼백업을 해서 저런로그는 없었던 상태입니다.



스캔l민현기 2024-10 애초에 내부IP면 공유기를 뚫고 들어왔다는 것인데요... 휴대폰이나 다른PC가 감염되서 들어왔을 수 있으니 확인해보시길 바랍니다. 애초에 내부IP면 공유기를 뚫고 들어왔다는 것인데요... 휴대폰이나 다른PC가 감염되서 들어왔을 수 있으니 확인해보시길 바랍니다.



용이222 2024-10 그래서 계속 사용하는 원격PC도 초기화 했습니다. 해놀에 먼가 설치가 된거 같아요! 계속 시도 할떄 보면 AuTH7_ 어쩌구 하는 데몬이 실행되더라구요 그래서 계속 사용하는 원격PC도 초기화 했습니다. 해놀에 먼가 설치가 된거 같아요! 계속 시도 할떄 보면 AuTH7_ 어쩌구 하는 데몬이 실행되더라구요



김강호 2024-10 Vpn이나 리버스 프록시로 들어와서 저렇게 찍히는 거 아닌가요? Vpn이나 리버스 프록시로 들어와서 저렇게 찍히는 거 아닌가요?



용이222 2024-10 VPN도 사용안하고 리버스 프록시도 사용하지 안습니다. VPN도 사용안하고 리버스 프록시도 사용하지 안습니다.



dateno1 2024-10 저기까지 가면 비번이랑 계정 아무리 봐꾸어도 아무 소용 없습니다 백업후 파티션 다 지우고 새로 설치해주세요 외부에 웹포트가 노출되어져있는이상 한번 상위 권한 얻어서 웹셀이라도 심어버리면 DSM쪽 아무리 만져도 얼마든지 제어 가능합니다 저기까지 가면 비번이랑 계정 아무리 봐꾸어도 아무 소용 없습니다 백업후 파티션 다 지우고 새로 설치해주세요 외부에 웹포트가 노출되어져있는이상 한번 상위 권한 얻어서 웹셀이라도 심어버리면 DSM쪽 아무리 만져도 얼마든지 제어 가능합니다



맣맣 2024-10 administrator 나 admin같은 id는 사용을 하지마세요 무조건 그걸로 시도하거든요 administrator 나 admin같은 id는 사용을 하지마세요 무조건 그걸로 시도하거든요



프로게이머 2024-10 아무래도 핵놀 자체가 오픈되어 있고.. 해킹에 취약한 건 맞는 거 같습니다. 아무래도 핵놀 자체가 오픈되어 있고.. 해킹에 취약한 건 맞는 거 같습니다.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

35/5710

번호	제목Page 35/5710	글쓴이	날짜	조회	추천
	[필독] 처음 오시는 분을 위한 안내 (734)	정은준1	2014-05	5155743	0
[필독] 처음 오시는 분을 위한 안내 (734) 2014-05 5155743 1 정은준1
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (234)	백메가	2015-12	1690140	25
(광고) 단통법 시대의 인터넷가입 가이드(… (234) 2015-12 1690140 1 백메가
113505	BMC IP세팅이 순서가 있을까요? (22)	항공모함	2024-11	795	0
BMC IP세팅이 순서가 있을까요? (22) 2024-11 795 1 항공모함
113504	파일 확장자가 파일이라고 뜨는경우는 뭔가요? (6)	항공모함	2024-11	898	0
파일 확장자가 파일이라고 뜨는경우는 뭔… (6) 2024-11 898 1 항공모함
113503	인텔 700 시리즈 메인보드 + DDR4 메모리 사용.. (6)	makeyz	2024-11	1010	0
인텔 700 시리즈 메인보드 + DDR4 메모리 … (6) 2024-11 1010 1 makeyz
113502	LITEONIT LCS 256M6S 2.5 7MM 바꾸고싶은데요 (5)	겉절이	2024-11	711	0
LITEONIT LCS 256M6S 2.5 7MM 바꾸고싶… (5) 2024-11 711 1 겉절이
113501	10G 연결이 정상인지 문의드립니다. (7)	LSoap	2024-11	975	0
10G 연결이 정상인지 문의드립니다. (7) 2024-11 975 1 LSoap
113500	오토 캐드 이지만 현존하는 컴퓨터 사양중에 구성을 한다고 하면 (14)	신은왜	2024-11	1009	0
오토 캐드 이지만 현존하는 컴퓨터 사양… (14) 2024-11 1009 1 신은왜
113499	[해결] 메인보드 dip switch 비스무레한 핀 쇼트용 점퍼 (6)	제갈기천	2024-11	651	0
[해결] 메인보드 dip switch 비스무레한 … (6) 2024-11 651 1 제갈기천
113498	proxmox 에서 pfsense vm 생성후 + ubuntu vm or ct ?? (2)	냐미냐미	2024-11	1101	0
proxmox 에서 pfsense vm 생성후 + ubuntu… (2) 2024-11 1101 1 냐미냐미
113497	무선 버티컬 마우스 여러가지를 실제로 만져 볼 수 있는 매장이 있을까요? (2)	대두강아지	2024-11	700	0
무선 버티컬 마우스 여러가지를 실제로 만… (2) 2024-11 700 1 대두강아지
113496	노트북에 어울리는 마우스 추천해주세요. (1)	영산회상	2024-11	507	0
노트북에 어울리는 마우스 추천해주세요. (1) 2024-11 507 1 영산회상
113495	dell r420을 델 suu 업데이트시 질문 (7)	chotws	2024-11	780	0
dell r420을 델 suu 업데이트시 질문 (7) 2024-11 780 1 chotws
113494	젠더를 찾습니다 (10)	사식이	2024-11	650	0
젠더를 찾습니다 (10) 2024-11 650 1 사식이
113493	혹시 코스트코에 파는 고릴라 랙에 서버 올려보신분 있으신가요? (5)	항공모함	2024-11	933	0
혹시 코스트코에 파는 고릴라 랙에 서버 … (5) 2024-11 933 1 항공모함
113492	[해결] 연탄맥 시피유 분해가 안됨 .. (4)	2CPU최주희	2024-11	974	0
[해결] 연탄맥 시피유 분해가 안됨 .. (4) 2024-11 974 1 2CPU최주희
113491	나스없이 일반인이 내컴퓨터의 하드를 공유하는 가장 간단한 방법은 'ftp'인가요?? (5)	어훕	2024-11	874	0
나스없이 일반인이 내컴퓨터의 하드를 공… (5) 2024-11 874 1 어훕
113490	전기안전점검 정전 후 모니터 TV 나감 (11)	큐님	2024-11	856	0
전기안전점검 정전 후 모니터 TV 나감 (11) 2024-11 856 1 큐님
113489	[완료] 주문하지 않았는데 배송된 택배의 처리방법 문의 (7)	서형호	2024-11	1209	0
[완료] 주문하지 않았는데 배송된 택배의 … (7) 2024-11 1209 1 서형호
113488	Dell 7960 타워 하드드라이브 추가 질문입니다. (10)	이푸우	2024-11	651	0
Dell 7960 타워 하드드라이브 추가 질문입… (10) 2024-11 651 1 이푸우
113487	SAS4 24G JBOD BOX (3)	박문형	2024-11	622	0
SAS4 24G JBOD BOX (3) 2024-11 622 1 박문형
113486	모니터 이상증상 문의입니다. (6)	장동건2014	2024-11	562	0
모니터 이상증상 문의입니다. (6) 2024-11 562 1 장동건2014