Hola hoy he confirmado una terrible sospecha que tenia desde hace unos días. Alguien entra y sale de mi NAS a traves de internet.
La primera vez observé que se había creado un nuevo usuario , a los pocos días ya había dos usuarios nuevos en mi NAS , lógicamente los borré de inmediato , a las pocas horas uno de ellos se había vuelto a crear. Entré en los registros del NAS y cual no seria mi sorpresa que veo con total claridad el día y la hora en que habían entrado y creado los dos usuarios nuevos desde dos IP de internet distintas. Ayer dia 12-1-2014 he tenido otro ataque diferente, en el registro de actividades aparecen mas de 5.000 intentos de acceso en pocos minutos , uno cada dos o tres segundos , hasta que al final han entrado y han vuelto a crear otra vez al dichoso usuario " Li88 " que así se llama. No he observado que que se hayan producido daños pero ya no me fío y he borrado toda la información sensible que había en el y lo he desconectado de internet, el tema es muy grave.
He leído que dado que el ataque fue por FTP , que se podría cambiar el puerto.
Estas son las IP que me han atacado:
113.243.105.62
221.186.136.131
Hay que leerse esto muy atentamente:
http://www.qnap.com/i/es/qa/con_show.ph ... ne&cid=238
Tambien seria bueno que alguien con conocimientos aportase ideas para intentar evitar esto que parece que de unos meses aquí está muy de moda.