DSM 6.x und darunter CIFS-Client meldet Zugriff des deaktivierten guest

[fz-inforen]

Liebe Leute,

in der Welt der Netzlaufwerke fühle ich mich nicht zuhause, auch wenn ich schon längere Zeit dienstlich kleinere NAS benutze. DSM ist für mich wow und vielfältig und unheimlich (ich bin frischer Syno-Nutzer, gleich mit zwei Geräten).

Nachdem ich mir einmal die Systemprotokolle angeschaut habe, finde ich in einem der beiden NAS die dubiosen Einträge, dass der CIFS-Client vom Benutzer "guest" für den Zugriff auf einen "Shared Folder" benutzt wird - und zwar
- immer nur auf einen einzigen von mehreren offen sichtbaren "Gemeinsamen Ordnern"
- immer von einer lokalen IP-Adresse aus (von allen drei privat genutzten PCs)
- erstmals bereits 6 Stunden nach Installation des NAS
- im Verhältnis zu den anderen Windows-Datei-Zugriffen eher sporadisch (oft ein Zugriff, gelegentlich zwei, gelegentlich aber auch in Blöcken von einigen Zugriffen kurz hintereinander).

Zwei Fragen:

1. Wie kann das überhaupt sein, dass "guest" zugreifen kann, wenn das Konto doch "deaktiviert" ist!?
2. Wer oder was könnte den Zugriff von "guest" auslösen?

Ich habe das Phänomen nur bei dem einen NAS, nicht beim andern. Aktiviert ist bei beiden WebDAV/CalDAV (beim auffälligen NAS ohne angemeldete Kalender, beim unauffälligen mit), kein FTP, kein SSH.

Wer kann mir eine erklärende Antwort (beruhigend oder beunruhigend) geben?

fz-inforen

 

[Syndrome1977]

Hatte dieses Problem auch ein einziges mal...allerdings, wenn ich mich richtig erinnere, war das noch beim Beta-Release der DSM 5.0 und von einer externen IP-Adresse aus.

Hatte dafür auch keine Erklärung und es war mir ehrlich gesagt auch etwas unheimlich, da auch bei mir der Guest-Nutzer deaktiviert war.
Hab daraufhin noch einmal an den Sicherheitseinstellungen gefeilt, will heissen, die Firewall angepasst (bzw aktiviert) und alle Ports im Router, die geöffnet wurden, überprüft und die nicht genutzten deaktiviert.

Seit dem stabilen release hatte ich dieses Phänomen nicht mehr und wie schon gesagt, davor auch nur ein einziges mal.

Evtl hat ja jemand aus dem Forum eine plausible Erklärung dafür...sind ja einige recht kompetente und erfahrene Leute hier

 

[fz-inforen]

A-ha.

Mir war nicht bekannt, dass DSM 5.0 schon stabil ist - ich habe noch 4.3 installiert und gedachte das System auch noch ein paar Wochen laufen zu lassen. Das habe ich vergessen zu erwähnen.

fz-inforen

 

[fz-inforen]

Liebe Leute,

ich möchte nochmal nachfragen: Wie kann es sein, dass ein "guest" auf einen freigegebenen Ordner zugreift (über Dateidienste), wenn dieser User eigentlich deaktiviert ist (ja, bei den Rechten ist guest eingeschlossen, da alle user Zugriff haben)? Habe ich ein Sicherheitsproblem, muss ich mit korrumpierten Dateien rechnen (Zugriff erfolgte immer auf den Ordner mit Dutzenden Programm-Installationspaketen)?

Oder gibt es doch eine beruhigende Möglichkeit? Ist es möglich, dass ich selbst das war? Die Zugriffe erfolgten immer über einen unserer privaten Rechner (dachte eigentlich, dass die sauber sein müssten - einer davon erst ein paar Tage alt mit Win7, zweie mit WinXP)

Ich gebe hier mal an, wie sich die Zugriffe verteilen:

12. 2. System installiert

18. 2. 2 guest-Zugriffe von Gerät_1 (neuer Laptop) aus

20. 2. 1 guest-Zugriff von Gerät_1, viele Stunden später nochmal
21. 2. 9 guest-Zugriffe von Gerät_1 innerhalb einer Stunde
22. 2. 2 guest-Zugriffe, von Gerät_1
23. 2. 1 guest-Zugriff von Gerät_1 am Nachmittag, abends 3x kurz hintereinander, nachts noch ein paarmal - der normale User greift zwischendurch auch noch drauf zu
25. 2. 2 guest-Zugriff von Gerät_1 am Nachmittag, danach ständig der normale User, abends zwischendurch noch zweimal guest, am späten Abend noch einmal

4. 3. abends erstmals ein guest-Zugriff von Gerät_2, dann nachts gleich mehrfach hintereinander

8. 3. gehäufte Zugriffe von guest von Gerät_2 aus am späten Vormittag und Nachmittag

12. 3. einmaliger Zugriff von guest von Gerät_3 aus

Dazwischen normale Zugriffe der User der drei Geräte.

13. 3. Update von DSM 4.3-3810 (ebenso wie das andere, nicht betroffene) auf DSM 4.3-3827; und vorläufig ist Ruh'.

Es gäbe noch zwei andere freigegebene Ordner, auf die guest Zugriff hätte - hat er aber nie gemacht.

Beim Recherchieren ist mir nur in 2007 mal eine ähnliche Frage über den Weg gelaufen (deaktivierter guest mit Zugriff im Log); wurde damals aber auch nicht geklärt, wieso.

Danke für jeden Hinweis! Da ich personenbezogene Daten auf dem anderen NAS liegen habe und auf dem fragwürdigen auch welche ablegen will, muss ich der Sache nachgehen.

 

[Captain Oveur]

Ich würde dieses Thema gerne erneut zur Sprache bringen. Ich habe nämlich heute zufällig im Widget der verbundenen Benutzer ebenfalls einen verbundenen "guest" entdeckt. Verbunden von dem Rechner, mit dem ich auch das Webinterface der DS geöffnet habe. Meldung im Log ist "guest: CIFS client [guest] from [PCNAME(IPv6 Adresse)] accessed the shared folder [Share-Name]."

Der Guest-Account wurde gleich nach der Inbetriebnahme der DS214 disabled und auch noch so angezeigt. Es ist immer der gleiche PC-Name und immer der gleiche Share. Der Guest-Account hat keine Rechte auf dem Share.

Hat jemand eine Idee?