TS109:sekündlicher Loginversuch systembedingt ?

    Hallo zusammen,


    auch ich konnte der Versuchung Besitzer eines "AllinOne"-Servers zu sein, nicht widerstehen. :mrgreen:


    Je nach Zeitbedarf versuche ich mich in die Geheimnisse dieser Maschine zu "beamen".


    Laut einigen gelesenen Beiträgen ist ein gelegentlicher interner Guest-Verbindungsversuch kein allzugroßes Siicherheitsproblem (zumindest verstehe ich, wahrhaft kein Netzwerkspezialist, dies so).


    Nur was kann dieser sekündlicher vergeblicher Loginversuch (ausgehend vom angemeldeten User und PC) bedeuten ?


    Ist das eine interne Routine oder etwa doch ein getarnter Angriff von Cyberpiraten ?


    Mein System:


    1. PC (ab und an ein Läppi) mit Win XP Pro, SP 3
    2 Eine 109 II Pro mit 1 TB und aktueller Firmware 2.1.2 Build 1114T mit eingerichtetem FTP(ES)-Server, Web-Dateimanager
    3. Kein Netzlaufwerk eingerichtet, da Zugriff auf alle Ordner per Netwerkumgebung (Verknüpfung auf Desktop) jederzeit möglich sein soll


    Gruß
    andydeluxe

    Hi andy,


    1. aus welchem Log ist das?
    2. warum machst du wichtige Spalten schwarz?

    Moin Andy,


    auch ich hätte noch eine Frage: Da die IP offensichtlich aus dem LAN kommt wüsste ich gern ob du diese einem Gerät im LAN zuordnen kannst? Es gab schon ein ähnliches Thema hier im Forum wo auch eine Hardware bzw. Software diese Zugriffe verursacht hat. Da müsstest du mal suchen.



    Christian

    Sorry, dass ich mich jetzt erst wieder melde. Aber habe es vorher leider nicht eher geschafft.


    frosch2
    1) das ist aus dem Systemverbindungsprotokoll
    2) aus vielleicht falsch verstandenem Sicherheitheitsgedanken


    @ christian
    die ausgeschwärzte ip gehört meinem pc, von dem aus der angemeldete benutzer sich sambatechnisch einzuloggen (obwohl kein netzlaufwerk eingebunden ist / war und auch kein anderer selbstausgeführter zugriff) versuchte.


    bislang kannte ich so etwas nur vom guest-benutzer, aber nicht von dem gerade angemeldeten benutzer (=pc hauptnutzer).


    leider konnte ich kein vergleichbaren beitrag finden.


    gruß
    andy

    Hallo andy,


    ist auf dem NAS und dem PC der selbe Benutzer + Passwort vorhanden & loggst du dich beim Start von Windows am PC ein? Was es auch noch sein könnte, wäre eine Software bzw. Dienst der versucht auf das NAS zuzugreifen: z.B. Qnap Netbak oder ähnliches.
    Gefährlich ist es jedoch nicht!


    Christian

    hallo christian,


    auf meinem pc habe ich nur ein benutzerkonto (admin - ja, ich weiß ist gefährlich, aber mit einem eingeschränktem konto gab es immer wieder probleme) mit dem ich ohne passwortanmeldung arbeite.


    diesen benutzernamen habe ich auch für die nas übernommen.


    q-natback nutze ich (noch) nicht.


    im hintergrund läuft neben gdata is 2009 noch 1&1 virtusafe.


    dieses phänomen tauchte bislang aber nur einmal auf, so dass ich (auch im hinblick der quell-ip (=pc)) eher von einem dienst ausgehe.

    gruß
    andy