Uit een contact met ZIGGO waar ik klaag over bepaalde ip adressen die proberen in te breken op mijn synology nas blijkt het volgende…
Ziggo heeft geen firewall tussen internet en ziggo netwerk staan.
En dan bedoel ik een firewall die volgens abuse listing een lijst IP adressen blokkeert.
Dit betekend voor de Ziggo klanten dat de bekende abuse ip adressen van waaruit gehackt wordt en die internationaal bekend zijn niet geblokkeerd worden.
de adressen die bij mij proberen in te breken zijn op deze internationale abuse listing sites bekend en kunnen bij Zigo gewoon alle adressen uitproberen tot ze in uw huis netwerk binnen zijn en bijvoorbeeld uw telefoon of laptop hacken.
Voorbeeld :
Melding synology server : IP address [92.37.254.107] of XservernameX has been blocked by DSM
Zoek op ip adres en :
Reported on 18 Feb, 2019 03:33:00 PM. IP-adres [92.37.254.107] 10 attemps to break in. IP-adres [92.37.254.107] 10 attemps to break in synology nas.
IP Address, 92.37.254.107. Report IP Abuse. Country, country flag Russian Federation. Region, Khabarovskiy kray. City, Komsomol'sk-na-Amure. Latitude ...
Deze hacker zit via ZIGGO netwerk op mijn thuis netwerk. (Ik kan er niets tegen doen.)
Gebruikers van Android telefoons en ook mijn camera's en andere devices op mijn netwerk kunnen misbruikt worden.
Let wel, als ziggo dergelijke dure firewalls zou plaatsen kan onze regering ook vragen aan ziggo om bijvoorbeeld alle .ru ( rusland als voorbeeld ) te blokkeren en dat zou dan censuur zijn.
Toch lijkt het mij normaal om dit soort firewalls ter bescherming van de klanten te plaatsen.
De gebruikte abuse lijst kan dan gepubliceerd worden en in samenwerking met een internationale abuse listing site actueel bijgehouden worden.
Dit kan grotendeels automatisch.
Helaas biedt het modem wat ziggo mij standaard levert geen enkele mogelijkheid om die IP adressen tegen te houden. gelukkig kan dit wel met de firewall van de Synology nas en dan niet met een lijst van abuse site maar door bepaalde landen en reeksen ip adressen uit te sluiten.
Wat mij ergert is dat de hacking IP adressen dus al op mijn netwerk zitten met alle risico's van dien.
Het enige wat overblijft is een geavanceerde losse firewall kopen die de rotzooi buiten houd.
Jammer dat dit niet kan op/met de firewall die in het witte modem zit,
Graag reacties van andere synology gebruikers .
Ziggo verplicht gebruikers een virus bescherming te gebruiken en geen spam mailers en dergelijke op hun privé netwerk te hebben die het ziggo netwerk vervuilen.
mag ik dan van Ziggo vragen hun netwerk af te sluiten voor bekende hacker ip adressen ?