Beiträge von phil8338

  • SAMBA Guest Login

    Servus,


    mein NAS(TS-451+) wird in letzter Zeit stark infiltriert. Seit ca. 2-3 Monaten läuft mit unterschiedlicher Stärke ein Bruteforce Programm gezielt auf meine NAS

    Leider auch mit erfolg.


    Das erste mal, konnte der Bot via "guest"/Anonymer Zugriff via FTP zugreifen. - jetzt bereinigt


    Jetzt verwendet er den SAMBA Verbindungstypen, wiederum "guest" und bekommt ein Login OK

    Die IP Adressen sind komplett bunt. Jeodoch wird keine genützte Ressource angezeigt.

    Außerdem scheint der Zugriff jetzt human zu sein, da er in ~10Minuten abständen jeweils erfolgreich einlogged.


    Samba ist bei mir aktiviert, weil ich mit meinem Win-10 PC via Datei Explorer auf meine NAS zugreifen möchte.


    -> Wie kann ich SAMBA guest Zugriff deaktivieren?

    -> Was kann derjenige in meinem Fall sehen/machen

    (bei meinen Privilegieneinstellungen:everyone ist alles deaktiviert - sprich nur zugewiesene Benutzer haben Rechte)



    Danke für eure Zeit!

    Philipp

    ----------------------------------------------------------------------------------
    Update #1 - Das Netzwerk


    Router

    |

    Switch

    |

    |----NAS
    |--- PC
    |--- PC,...

    LTE-Router (drei neo)

    WAN IP-Adresse ist dynamisch - DDNS war aktiv ist aber seit dem FTP-Zugang deaktiviert.
    Das NAS bekommt via DHCP eine IP zugewiesen
    Port-Weiterleitung Off

    DMZ aktiv für NAS..............


    Switch: Netgear


    NAS Aktive Dienste:

    - myQNAPCloud

    - VPN

    - SQL-Server

    - Webserver (Port 80)

    - Qsync

    - Microsoft-Netzwerk(Samba)

    - Multimedia Stations



    Beim ersten Zugriff (guest-FTP) wurde ein Trojaner am PC lokal installiert (Malware-Dharma)

    sollte jetzt aber komplett bereinigt sein (Windows Defender + Hitman.Pro).