Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

NAS SAMBA Login

Mitglied: Marabunta

Marabunta (Level 1) - Jetzt verbinden

22.07.2016 um 10:01 Uhr, 1754 Aufrufe, 16 Kommentare, 1 Danke

Hi,

Bin gerade im Urlaub und habe festgetellt,dass ein SAMBA Login mit einer russischen IP erfolgreich war.
Was ist damit alles möglich?
Danke.

Gruß
Marabunta
Mitglied: certifiedit.net
22.07.2016 um 10:05 Uhr
Hallo Marabunta,

warum kann man sich auf deine NAS mit einer russischen IP einloggen? -.- Hoffentlich privat?

Wenn der Login auch noch NAS admin war - alles.

Gruß,

Christian
Bitte warten ..
Mitglied: Marabunta
22.07.2016 um 10:14 Uhr
Noch gibt es eine blacklist. Spätestens nächste Woche stelle ich es auf Whitelist um.
Es befindet sich noch in einer Testphase, die Risiken sind daher überschaubar und temporär.
Bitte warten ..
Mitglied: certifiedit.net
22.07.2016 um 10:15 Uhr
Warum überhaupt Samba im Internet? Ist doch unsinnig.
Bitte warten ..
Mitglied: Marabunta
22.07.2016 um 10:31 Uhr
Was samba genau macht, weiß ich noch gar nicht.
Die nas soll im internet erreichbar sein und einige skripte laden unregelmäßig daten hoch.
Was ich abshalten kann oder benötige
..???!
Bitte warten ..
Mitglied: Chonta
22.07.2016, aktualisiert um 11:02 Uhr
Hallo,

Was samba genau macht, weiß ich noch gar nicht.
Bevor man Dienste im Internet bereitstellt sollte man aber sowas wissen oder es nicht machen.
SAMBA stellt auf Linux Windowsfreigaben zur Verfügung. Darüberhinaus liefert es auch den Autentifizierungsmechanismus der auch für andere Systemdinge weiterverwendet werden kann.

Die nas soll im internet erreichbar sein
Genau Du willst das ein NAS die Windowsfreigaben direkt im Internet bereitstellt oder wie?

Was ist damit alles möglich?
Die Frage ist was genau vom NAS im Internet erreichbar ist und wie die Daten ausgetauscht werden.
Sind die Freigaben direkt im Internet, ist ein Weblogin davor etc.
Jeh nachem ist alles und nix möglich.

SAMBA Login mit einer russischen IP erfolgreich war.
Wie hast Du das festgestellt, mit welchem Benutzer erfolgte die Anmeldung?
Im Prinzip hat man dann die Rechte die der Benutzer mit dem man sich eingelogt hat und kann alles was der auch kann.

Was ich abshalten kann oder benötige
Was für ein NAS, wie ist die über das Internet erreichbar etc. zu wenig Infos von Dir bis jetzt.

Gruß

Chonta
Bitte warten ..
Mitglied: certifiedit.net
22.07.2016 um 11:26 Uhr
Wie wäre es, wenn du dir dafür einen Partner anlachst? ;)

Darfst dich hier umschauen, oder dich direkt an mich wenden.

VG.
Bitte warten ..
Mitglied: GrueneSosseMitSpeck
22.07.2016 um 11:54 Uhr
Formatieren, und zwar sofort.

egal was für ein User das war, ausweitern kann man seine Privilegien später praktisch immer... und Privatleute haben weder das Know How, noch die Möglichkeiten um einen Server zuhause dauerhaft erfolgreich gegen Hacker aus dem Internet abzusichern.

Selbst die indirekten Lösungen sind nicht sicher - Synology bietet da so eine App an, mit der man angeblich seine NAS nur über eine Art Relay-Seite bei Synology erreichen kann, aber Synology ist selbst mal kompromittiert worden und die DS413 von einem Kumpel hatte mit einem Male einen Login aus Vietnam.
Bitte warten ..
Mitglied: Marabunta
22.07.2016 um 11:56 Uhr
Die nas ist ein qnap ts-253A
Auf dem screenshot ist der login zu sehen.
Unter der ip ist eine zip mit exploits o.ä. soweit ich gesehen habe. =/

Alles weitere erst wenn ich daheim bin, da die weboberfläche nicht smartphone optimiert ist.

Auf der nas läuft im wesentlichen:
Ftp(1ordner für anonymes schreiben freigegeben für die skripte, sonst benutze ich es nicht)
Windows server als vm mit iis (meine webseite, auch noch test)
Openvpn
Und die qnap oberfläche ist erreichbar mit loginmaske

Ziel:
iis an die front schieben und darauf eine webseite laufen zu lassen. Dazu müssen noch anpassungen vorgenommen werden, sonst kommen die skirptDaten nicht mehr an.

Unter einem anderen port die qnap oberfläche mit whitelist.
screenshot_2016-07-22-12-44-27 - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: 129813
22.07.2016, aktualisiert um 12:02 Uhr
Was ich abshalten kann oder benötige ..???!
Wowww, holy shit , get someone who knows what he does...

Use a VPN to access your nas and do not expose the services directly to the public.

Regards
Bitte warten ..
Mitglied: Chonta
22.07.2016 um 12:03 Uhr
Ftp(1ordner für anonymes schreiben freigegeben für die skripte
Und auch anonymer Login ohne Benutzername/Passwort und nicht https abgesichert?

, sonst benutze ich es nicht)
Naja andere evtl. schon, wenn da alle Welt drauf darf.

Unter der ip ist eine zip mit exploits o.ä. soweit ich gesehen habe. =/
Guest? Da ist ein Gastacc auf dem Teil aktiv? Wenn der Daten hochschieben konnte konnte der evtl auch anderes machen.
Die Frage ist, ob das NAS Hostsystem kompromitiert ist oder nicht. (Werkseinstellungen reset und hoffen)
Und die Frage ist ob man über das NAS noch wieter ins Netzwerk konnte...
Kann aber auch nur einer dateien abgelegt haben in der Hoffnung du öffnest die.

Openvpn
Warum dan über das Web was rei geben und nicht nur über VPN?

iis an die front schieben und darauf eine webseite laufen zu lassen. Dazu müssen noch anpassungen vorgenommen werden, sonst kommen die skirptDaten nicht mehr an.
Würd ich nicht machen, vor allem bei Deinem Wissenstand nicht.

Gruß

Chonta
Bitte warten ..
Mitglied: aqui
22.07.2016, aktualisiert um 13:26 Uhr
Bin gerade im Urlaub und habe festgetellt,dass ein SAMBA Login mit einer russischen IP erfolgreich war.
Ein NAS direkt im Internet exponiert...??? Und dann noch SMB/CIFS Zugriff. Wie dumm muss man sein... ??
Mit einem VPN wär das nicht passiert...mehr muss man dazu wohl nicht sagen...
Bitte warten ..
Mitglied: certifiedit.net
22.07.2016 um 16:39 Uhr
Hi aqui,

ich glaube, dass auch eine VPN da nichts mehr gebracht hätte, wenn die NAS als exposed Host im Netz hängt....
Bitte warten ..
Mitglied: aqui
22.07.2016 um 16:42 Uhr
Ja, richtig. Zu soviel Dummheit muss man auch nichts mehr kommentieren...sorry.
Typischer Freitags Case mal wieder....
fish - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: Marabunta
23.07.2016 um 00:06 Uhr
Die NAS wird sowieso platt gemacht und ist isoliert.
Erstmal sollte es funktionieren und wird als Spielwiese genutzt, mit neuen Platten wird es neu und sicherer eingerichtet.

Die Software ist noch nicht soweit für eine sichere Verbindung bzw. Sicher können die Logindaten in einem klartext skript nicht mitgegeben werden, deshalb reine Schreibrechte auf einen Ordner als anonymous.

Gast ist wertlos.

Auvh wenn ich nicht jede Funktion kenne, der DAU bin ich auch nicht. Die Risiken sind vertretbar, da auch nur temporär.
Bitte warten ..
Mitglied: 129813
23.07.2016, aktualisiert um 10:25 Uhr
Die Risiken sind vertretbar, da auch nur temporär.
ok, then let's upload the latest cinema movies and some illegal porn, i wish you much fun with GSG9 at 5AM
Bitte warten ..
Mitglied: aqui
23.07.2016 um 10:34 Uhr
...especially with illegal porn ! Unbelievable and childish such statement from the TO and again no comment....
Bitte warten ..
Ähnliche Inhalte
Samba
Samba-NAS Zugriff verweigert
gelöst Frage von VernoxVernaxSamba15 Kommentare

hallo ich schaffe es einfach nicht meinem User Rechte zum schreiben zu geben. Ich habe dies alles auf nem ...

SAN, NAS, DAS
Thecus NAS 7700 Login nicht möglich
Frage von uridium69SAN, NAS, DAS13 Kommentare

Morgen allerseits Ich habe einem Kunden ein gebrauchtes Thecus 7700 NAS verkauft. Nun kann der Kunde sich nicht einloggen, ...

Samba

Samba-NAS in der Heimnetz anzeigen lassen

Frage von VernoxVernaxSamba9 Kommentare

hallo ich würde meinen schönen NAS Server der auf meinem Raspberry Pi 3 B+ lauft anzeigen lassen um nicht ...

Samba

NAS - Ubuntu mit Samba und wie sichern?

gelöst Frage von peterlaSamba3 Kommentare

Hallo liebe Community! Ich plane derzeit, ein NAS und einen kleinen Webserver bei mir zu Hause im Netzwerk einzurichten. ...

Neue Wissensbeiträge
Voice over IP

Telekom Umstellung von ISDN Anlagenanschluss auf IP-Telefonie

Erfahrungsbericht von NixVerstehen vor 2 TagenVoice over IP6 Kommentare

Hallo zusammen, nachdem nun vor ein paar Tagen die zwangsweise Umstellung von ISDN auf IP-Telefonie problemlos über die Bühne ...

Apple

Apple Special Event vom 10.09.2019: Arcade, TV+, iPad und iPadOS, Watch und iPhone 11

Information von Trontur vor 4 TagenApple2 Kommentare

Hier könnt ihr euch die Keynote von Tim Cook auf dem Apple Special Event vom 10.09.2019 anschauen: September Event ...

LAN, WAN, Wireless

Das RIPE ist quasi endgültig leer was IPv4 angeht

Information von LordGurke vor 11 TagenLAN, WAN, Wireless8 Kommentare

Das RIPE teilt mit, dass sie erwarten, Ende des Jahres keine /22-IPv4-Allocations (1.024 Adressen) mehr vergeben zu können. Dann ...

Verschlüsselung & Zertifikate

Ein besserer Weg zur Delegation of Control für Bitlocker Recoverykeys

Anleitung von DerWoWusste vor 11 TagenVerschlüsselung & Zertifikate

Will man Supportmitarbeitern ermöglichen, Bitlocker-Recoverykeys auszulesen, dann bietet sich eigentlich der Delegation of Control Wizard an. Ich zeige zunächst ...

Heiß diskutierte Inhalte
Hyper-V
Umzug Hyper-V mit VM in anderen Netzwerkabschnitt
gelöst Frage von keine-ahnungHyper-V9 Kommentare

Moin at all, ich habe leider den Freitag verpennt - daher meine obligate Freitagsfrage erst jetzt Ich habe einen ...

Windows 10
Windows 10 ( upgrade per media creator von win7 ) hat keine Systemwiederherstellung
gelöst Frage von knirschkeWindows 108 Kommentare

Hallo ! Habe letztlich mein Win7 auf Win10 aufgepeppt per Media Creator. Ging - obzwar recht spät - ganz ...

Windows Server
Drucker auf dem Terminalserver 2016 via Printserver wird nicht angezeigt
Frage von EchterHansenWindows Server7 Kommentare

Moin Moin, ich habe hier zwei 2016er Terminalserver und einen 2016er Printserver, auf dem ca. 10 RICOH-Drucker Typ 4. ...

Netzwerkgrundlagen
PFSense OPENVPN, kein Zugriff auf WAN
Frage von AK-47.2Netzwerkgrundlagen6 Kommentare

Liebes Forum, ich habe leider weder in diesem Forum noch im Internet eine Lösung zu MEINEM Problem gefunden, oftmals ...