Hallo,
ich bin durch zu Fall auf ähnliche Logs gestoßen.
Das NAS (TS-453BU) ist nicht von außen erreichbar.
Firmware ist seit gestern QTS 5.0.1.2277.
Historie der FW-Aktualisierungen:
- 5.0.1.2248 am 26.12.2022 (20:34 Uhr)
- 5.0.0.2131 am 11.10.2022 (ASM-FW war ok)
Aus Sicherheitsgründen habe ich das admin-Konto wie empfohlen deaktiviert. Bei mir erfolgt seit dem 26.12.2022 (20:51 Uhr) einige Sekunden nach dem erfolgreichen Login mit die dem neuen Admin-Konto ein weiterer Login mit 127.0.0.1 mit dem admin Konto.
Gleiches auch mit [appuser] -unter 127.0.0.1, allerdings letztmalig am 26.12.2022 (20:31 Uhr).
Snapshots sind nicht aktiviert.
HBS3 Sync erfolgt nur in Richtung dieses NAS.
Ich nutze den internen, als auch einen internen zusätzlichen 10GbE-Netzwerkadapter.
Zudem gab es bis 13.10.2022 auch erfolgreiche Zugriffe von IP6-Adressen per SMB, obwohl ich nur IP4-Adressen zugelassen habe. Am 28.12.2022 wurden diese allesamt abglehnt. Da ich an der IP6-Konfiguration des NAS nichts geändert habe, müsste sie auf IPv6 Auto-Konfiguration (Stateless) eingestellt gewesen sein. Da meine PCs auf IP6 Autokonfiguration eingestellt sind, kann ich deren seinerzeit vergebenen IP-Adressen nicht mehr nachvollziehen.
In einem Fall gabe es auch eine erfolgreiche Anmeldung als guest als SMB-Verbindung, obwohl der Guest-Zugriff in allen Shares auf Zugriff verweigern steht.
Ich wollte dem nachgehen um sicherzustellen, dass ich es nicht mit einer Konfigurationslücke oder evtl. sogar Schadsoftware zu tun habe.
Gehört dies aus Eurer Sicht alles zusammen oder ist es ein eigenes Thema?
Danke für Eure Hilfe
TBWS