Unerlaubter SMB Zugriff auf mein NAS von der IP Meines PCs

    Hallo zusammen


    Seit einiger Zeit habe ich das Problem, dass externe IP Adressen versuchen sich mit dem Konto Admin auf meinem NAS anzumelden.

    In der Systemsteuerung habe ich eingestellt, das nach einem Fehlgeschlagenen Versuch die IP sofort gesperrt wird.

    Das hat bis jetzt eigentlich gut funktioniert.


    Doch nun wurde es heute ganz komisch. Ich hatte plötzlich eine Anmeldung Versuche mit der IP von meinem PC.

    SSH, FTP, SMB und so weiter. Somit wurde glücklicherweise gleich die IP gesperrt. Und mit einem andern PC konnte ich mich im NAS anmelden.


    OK, NAS ausschalten und Netzwerk Kabel vom PC entfernt.

    PC mit Avast und Malewarebytes untersucht. Es wurde jedoch keine Bedrohung gefunden.


    Neuer Versucht. PC und NAS neu gestartet. Sobald der PC gestartet ist, sehe ich wieder das via SMB Anmeldungen versucht werden. Die zum Glück auch gleich wieder gesperrt wurden und die IP vom PC ist blockiert.


    Nun meine Frage:

    Wie kann raus finden, wie oder was oder wer von meinem PC aus versucht via SMB auf mein NAS zu gelangen?


    Vielen Dank für Eure Hilfe!


    Grüsse

    Chris

  • chris71swiss

    Hat den Titel des Themas von „Unerlaupter SMB Zugriff auf mein NAS von der IP Meines PCs“ zu „Unerlaubter SMB Zugriff auf mein NAS von der IP Meines PCs“ geändert.
    Zitat von chris71swiss

    Seit einiger Zeit habe ich das Problem, dass externe IP Adressen versuchen sich mit dem Konto Admin auf meinem NAS anzumelden.

    In der Systemsteuerung habe ich eingestellt, das nach einem Fehlgeschlagenen Versuch die IP sofort gesperrt wird.

    Das hat bis jetzt eigentlich gut funktioniert.

    Bis halt von simplem Brutforcen auf Exploits umgestellt wird .. dann gibt keinen Fehlschlag mehr .. sondern direkten Erfolg mit Infektion (Miner/Ransomware/oderwasuachimmer) .. deswegen is das ja ein ganz heißes Eisen das NAS so einfach offen ins Netz zu stellen


    Zitat von chris71swiss

    Doch nun wurde es heute ganz komisch. Ich hatte plötzlich eine Anmeldung Versuche mit der IP von meinem PC.

    SSH, FTP, SMB und so weiter. Somit wurde glücklicherweise gleich die IP gesperrt. Und mit einem andern PC konnte ich mich im NAS anmelden.

    Das sind meistens irgendwelche alten Login Credentials die von Windows weiter probiert werden .. gibts da Screenshots von den Einträgen?

    ähmmm...oder vielleicht doch nicht...


    Neue Infos:


    Jetzt erhalte ich dauern Anmeldeversuche via Samba:


    Code
    NAS-Name: ChrisNAS
Schweregrad: Warning
Datum/Zeit: 2021/10/20 21:51:38
App-Name: QuLog Center
Kategorie: Verbindungsstatus
Nachricht: [QuLog Center] Anmeldung fehlgeschlagen. Benutzer: chris. Quell-IP: 192.168.1.19. Verbindungstyp: Samba. Überprüfen Sie die Berechtigungen und die Verbindung.

    Verstehe ich nicht....was ist denn da los?


    Ich habe jetzt die .19 IP wieder gesperrt....


    Sorry...brauche doch noch Hilfe....


    _____________________________________________________________________________________


    ohjeh....jetzt schäme ich mich aber MEGA !!!


    Ich habe auf dem PC Netzlaufwerke verbunden.

    Das was ich im Log gesehen habe, oder sehe sind meine eigenen Zugriffe auf Dateien auf dem NAS, von meinem PC aus.


    Tut mir leid! Ich bin DOOF !!!


    Aber vielen Dank für die rasche Antwort!


    Nochmals sorry für die unnötige Eröffnung eines Themas.


    Grüsse Chris

    Einmal editiert, zuletzt von chris71swiss () aus folgendem Grund: Hab doch noch was raus gefunden.

    Bitte die Sicherheitseinwände mal bedenken ... sonst ist's dann mit Schämen nicht mehr getan!