Hallo,
seit längerer Zeit beobachte ich nun auf mehreren Clients im Netzwerk, dass ESET mir die Hinweise gibt, dass mögicherweise ein ARP Cache Poisoning-Angriff stattfindet. Nun habe ich die QNAP komplett neu initialisiert und die Firmware neu installiert, da das Update auf 5.X nicht geklappt hatte. Die Meldungen allerdings sind immernoch da. Ein kompromitiertes NAS möchte ich ausschließen, da der Zugriff momentan komplett auf lokal gesetzt ist und die NAS weder ins Internet kommt noch das Internet zu ihr ^^.
Habe in die Anhänge einen Screenshot von einem virtual adapter gepostet, welcher unter unterschiedlichen Nummern kommt und wieder geht. Das ist mir aufgefallen.
Beide Netzwerkkarten sind gebündelt mit fester IP in Betrieb im Modus:802.3ad dynamic (IP und MAC).
Witzigerweise zeigt mir die QNAP auch nur einen in Betrieb befindlichen Adapter an...
Nun bin ich leider mit meinem Latein am Ende und weiß nicht wie ich diesem Fehler auf den Grund gehen kann. Hoffentlich kennt sich jemand aus und kann mir helfen, da die Meldungen nicht nur nerven sondern auch beunruhigen.
Es handelt sich um eine TS-253B mit FW 5.0.0.1828
Herzlichen Dank bereits im Voraus.
BG
Icey