Toggle sidebar

Sicherheitsfragen zum SMB-Zugriff mit Windows

R

RT76

Benutzer
Mitglied seit
18. Mrz 2016
Beiträge
39
Punkte für Reaktionen
2
Punkte
8
Ich fange zuerst mit meinem Problem 1 an:

Vor einigen Tagen ist ein Hacker in einen Windows-Server eingebrochen. Der Windows-Server hatte mit NET USE ein Netzwerk-Laufwerk X: mit dem NAS unter \\10.1.1.100\Daten\ verbunden. Hierfür wurde ein spezieller Benutzer USER1 am NAS eingerichtet.

Jetzt wurde mit NET USE X: /DEL das Netzwerk-Laufwerk entfernt.

Nachdem Neustart des PCs ist jedoch weiterhin der volle Zugriff auf die NAS-Freigabe möglich z.B. mit:
dir \\10.1.1.100\Daten\
oder
type \\10.1.1.100\Daten\file.txt

Im NAS wird keine aktive SMB-Verbindung für USER1 angezeigt.

Wie kann ich Verbindung trennen bzw. Windows sagen, dass es die Login-Daten für USER1 löscht.
So ist es ein Sicherheitsrisiko.
 
S

synfor

Benutzer
Sehr erfahren
Mitglied seit
22. Dez 2017
Beiträge
9.036
Punkte für Reaktionen
1.618
Punkte
308
Setze den Windowsserver neu auf und ändere beim User1 mindestens das Passwort.
 
Jim_OS

Jim_OS

Benutzer
Sehr erfahren
Mitglied seit
05. Nov 2015
Beiträge
5.068
Punkte für Reaktionen
2.260
Punkte
259
RT76 schrieb:
Hierfür wurde ein spezieller Benutzer USER1 am NAS eingerichtet.
Zum Vergrößern anklicken....
Was ist ein "spezieller Benutzer" am NAS?

Zu Windows Server kann ich nicht mehr wirklich etwas sagen, aber warum löscht Du den User1 nicht einfach bei dem NAS? :unsure:

Edit: Da synfor das ja auch schon geschrieben hat. Nach einem erfolgreichen Hacker-Angriff auf einen Windows-Server gibt es m.M.n. wohl eigentlich nur eine Konsequenz: Server platt machen. Ansonsten müsstest Du versuchen jegliche Änderung die der Hacker vorgenommen hat nachzuvollziehen und rückgängig zu machen. Das ist eigentlich fast unmöglich.

VG Jim
 
R

RT76

Benutzer
Mitglied seit
18. Mrz 2016
Beiträge
39
Punkte für Reaktionen
2
Punkte
8
Jim_OS schrieb:
Was ist ein "spezieller Benutzer" am NAS?
Zum Vergrößern anklicken....
Ein Benutzer, der speziell für den Server eingerichtet wurde.
Jim_OS schrieb:
Zu Windows Server kann ich nicht mehr wirklich etwas sagen, aber warum löscht Du den User1 nicht einfach bei dem NAS? :unsure:
Zum Vergrößern anklicken....
Das kann ich natürlich, ich weil aber wissen, wie ich diesen Zugriff entferne ohne USER1 zu löschen. Irgendwie/wo muss sich Windows das ja merken.
Jim_OS schrieb:
Edit: Da synfor das ja auch schon geschrieben hat. Nach einem erfolgreichen Hacker-Angriff auf einen Windows-Server gibt es m.M.n. wohl eigentlich nur eine Konsequenz: Server platt machen. Ansonsten müsstest Du versuchen jegliche Änderung die der Hacker vorgenommen hat nachzuvollziehen und rückgängig zu machen. Das ist eigentlich fast unmöglich.
Zum Vergrößern anklicken....
Netter Tipp, aber nicht meine Frage. Der Server ist längst wieder von einem Backup wiederhergestellt und abgesichert.
 
R

RT76

Benutzer
Mitglied seit
18. Mrz 2016
Beiträge
39
Punkte für Reaktionen
2
Punkte
8
Inzwischen habe ich herausgefunden, dass man die gespeicherten Logindaten in Windows unter "Systemsteuerung\Alle Systemsteuerungselemente\Anmeldeinformationsverwaltung" einsehen und löschen kann.

Weiß jemand, wie das auch per Befehlzeile geht?
 
Benie

Benie

Benutzer
Contributor
Sehr erfahren
Mitglied seit
19. Feb 2014
Beiträge
8.562
Punkte für Reaktionen
3.552
Punkte
344
  • Like
Reaktionen: ctrlaltdelete
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten
Zurück