Servus,
mein NAS(TS-451+) wird in letzter Zeit stark infiltriert. Seit ca. 2-3 Monaten läuft mit unterschiedlicher Stärke ein Bruteforce Programm gezielt auf meine NAS
Leider auch mit erfolg.
Das erste mal, konnte der Bot via "guest"/Anonymer Zugriff via FTP zugreifen. - jetzt bereinigt
Jetzt verwendet er den SAMBA Verbindungstypen, wiederum "guest" und bekommt ein Login OK
Die IP Adressen sind komplett bunt. Jeodoch wird keine genützte Ressource angezeigt.
Außerdem scheint der Zugriff jetzt human zu sein, da er in ~10Minuten abständen jeweils erfolgreich einlogged.
Samba ist bei mir aktiviert, weil ich mit meinem Win-10 PC via Datei Explorer auf meine NAS zugreifen möchte.
-> Wie kann ich SAMBA guest Zugriff deaktivieren?
-> Was kann derjenige in meinem Fall sehen/machen
(bei meinen Privilegieneinstellungen:everyone ist alles deaktiviert - sprich nur zugewiesene Benutzer haben Rechte)
Danke für eure Zeit!
Philipp
----------------------------------------------------------------------------------
Update #1 - Das Netzwerk
Router
|
Switch
|
|----NAS
|--- PC
|--- PC,...
LTE-Router (drei neo)
WAN IP-Adresse ist dynamisch - DDNS war aktiv ist aber seit dem FTP-Zugang deaktiviert.
Das NAS bekommt via DHCP eine IP zugewiesen
Port-Weiterleitung Off
DMZ aktiv für NAS..............
Switch: Netgear
NAS Aktive Dienste:
- myQNAPCloud
- VPN
- SQL-Server
- Webserver (Port 80)
- Qsync
- Microsoft-Netzwerk(Samba)
- Multimedia Stations
Beim ersten Zugriff (guest-FTP) wurde ein Trojaner am PC lokal installiert (Malware-Dharma)
sollte jetzt aber komplett bereinigt sein (Windows Defender + Hitman.Pro).