Toggle sidebar

Sicherheitsfragen zum SMB-Zugriff mit Windows

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

R

RT76

Benutzer
Registriert
18. März 2016
Beiträge
39
Reaktionspunkte
2
Punkte
8
Ich fange zuerst mit meinem Problem 1 an:

Vor einigen Tagen ist ein Hacker in einen Windows-Server eingebrochen. Der Windows-Server hatte mit NET USE ein Netzwerk-Laufwerk X: mit dem NAS unter \\10.1.1.100\Daten\ verbunden. Hierfür wurde ein spezieller Benutzer USER1 am NAS eingerichtet.

Jetzt wurde mit NET USE X: /DEL das Netzwerk-Laufwerk entfernt.

Nachdem Neustart des PCs ist jedoch weiterhin der volle Zugriff auf die NAS-Freigabe möglich z.B. mit:
dir \\10.1.1.100\Daten\
oder
type \\10.1.1.100\Daten\file.txt

Im NAS wird keine aktive SMB-Verbindung für USER1 angezeigt.

Wie kann ich Verbindung trennen bzw. Windows sagen, dass es die Login-Daten für USER1 löscht.
So ist es ein Sicherheitsrisiko.
 
Setze den Windowsserver neu auf und ändere beim User1 mindestens das Passwort.
 
RT76 schrieb:
Hierfür wurde ein spezieller Benutzer USER1 am NAS eingerichtet.
Zum Vergrößern anklicken....
Was ist ein "spezieller Benutzer" am NAS?

Zu Windows Server kann ich nicht mehr wirklich etwas sagen, aber warum löscht Du den User1 nicht einfach bei dem NAS? :unsure:

Edit: Da synfor das ja auch schon geschrieben hat. Nach einem erfolgreichen Hacker-Angriff auf einen Windows-Server gibt es m.M.n. wohl eigentlich nur eine Konsequenz: Server platt machen. Ansonsten müsstest Du versuchen jegliche Änderung die der Hacker vorgenommen hat nachzuvollziehen und rückgängig zu machen. Das ist eigentlich fast unmöglich.

VG Jim
 
Jim_OS schrieb:
Was ist ein "spezieller Benutzer" am NAS?
Zum Vergrößern anklicken....
Ein Benutzer, der speziell für den Server eingerichtet wurde.
Jim_OS schrieb:
Zu Windows Server kann ich nicht mehr wirklich etwas sagen, aber warum löscht Du den User1 nicht einfach bei dem NAS? :unsure:
Zum Vergrößern anklicken....
Das kann ich natürlich, ich weil aber wissen, wie ich diesen Zugriff entferne ohne USER1 zu löschen. Irgendwie/wo muss sich Windows das ja merken.
Jim_OS schrieb:
Edit: Da synfor das ja auch schon geschrieben hat. Nach einem erfolgreichen Hacker-Angriff auf einen Windows-Server gibt es m.M.n. wohl eigentlich nur eine Konsequenz: Server platt machen. Ansonsten müsstest Du versuchen jegliche Änderung die der Hacker vorgenommen hat nachzuvollziehen und rückgängig zu machen. Das ist eigentlich fast unmöglich.
Zum Vergrößern anklicken....
Netter Tipp, aber nicht meine Frage. Der Server ist längst wieder von einem Backup wiederhergestellt und abgesichert.
 
Inzwischen habe ich herausgefunden, dass man die gespeicherten Logindaten in Windows unter "Systemsteuerung\Alle Systemsteuerungselemente\Anmeldeinformationsverwaltung" einsehen und löschen kann.

Weiß jemand, wie das auch per Befehlzeile geht?
 
  • Like
Reaktionen: ctrlaltdelete

Additional post fields

NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten