Auf fritz.box konnte nicht zugegriffen werden

Hallo,

mich plagt ein seltsames Problem:
Auf einem Win 10 Rechner erscheint im Explorer unter Netzwerk das NAS einer Fritz-Box 7362 SL als FRITZ-NAS zusammen
mit anderen Rechnern (Win 10, Linux).
Wenn man jetzt auf die Fritz-Box zugreifen will, gelingt das nur manchmal.
Oft erscheint die Meldung:
Auf \\FRITZ-NAS konnte nicht zugegriffen werden.
Fehlercode 0x80070035

Geholfen hat schonmal, mit control userpasswords2 ein gespeichertes Kennwort der Netzverbindung vom FRITZ-NAS zu löschen.
Dann ging es nach Neueingabe des Kennworts wieder bis zum nächsten Neustart. Dann wieder der Fehler wie beschrieben.

SMB1 ist aktiviert.
Eine Firewall (ausser die von Windows) ist nicht installiert.

Das FRITZ-NAS wird immer im Netzwerk angezeigt, also gefunden, jedoch ist ein Zugriff auf die Ordner davon nicht möglich.

Weiss dazu jemand eine Lösung?

SMB1 ist mega unsicher, das würde ich gar nicht mehr aktiviert lassen.

Alles feste IP vergeben?
FritzOS Aktuell?

Hi...

Dazu schonmal diesen (älteren) Artikel (besonders die Kommentare) gelesen?

Btw.: Mit FritzBoxen geht's aber manchmal nicht anders als mit SMB1 - und rein lokal spielt das sicherheitstechnisch auch nicht wirklich 'ne Rolle.

Zitat von User007:

rein lokal spielt das sicherheitstechnisch auch nicht wirklich 'ne Rolle.

Das ist nicht richtig und die Gefahr sollte nicht heruntergespielt werden. WannaCry hat z.B. SMB1 ausgenutzt, um komplette Netzwerke zu kompromittieren. Der Schaden dadurch war enorm.

Zitat von Helge01:

[...] die Gefahr sollte nicht heruntergespielt werden.

Das ging nicht darum etwas herunter zu spielen, aber es gibt im Vergleich dazu zigfach Anderes, das schlimmer ist.

Zitat von Helge01:

[...] um komplette Netzwerke zu kompromittieren. [...]

Und privat betreibt auch jeder Netzwerke in solchen Dimensionen, die mit diesen Schäden belastet wurden?
Durch normalen Menschenverstand verbunden mit einer gesunden Portion Vorsicht sowie einer vernünftigen Datensicherungsstrategie als gute Grundlage sollte gegen solcherlei "Schäden" vorgebeugt werden können.
Ansonsten hülfe eh nur noch eins: alle Verbindungen zum I-net kappen! 🙄

M. Mg. n. kann man sich mit Angst vor Sicherheitslücken auch so verrückt machen, dass letztlich nix mehr praktikabel nutzbar sein wird. 🤷‍♂️​

Zitat von AlanK:

Zitat von Helge01:

WannaCry hat z.B. SMB1 ausgenutzt

Lokal sehe ich auch keine Probleme, cold BackUp vorausgesetzt. Und ich würde jeder neuen Ransomware zutrauen, jedes Netzlaufwerk zu verseuchen.

@botnico - Das ist in der Tat nich timmer einfach, ich hatte es schon, dass man \\fritz-nas\ORDNER mounten muss. Manche SMB Implementierungen verhindern das mounten des Root Ordners...

Ob ein Netzwerk z.B. nur aus einem PC, Router und NAS besteht, oder ob es ein großes Firmennetzwerk ist, ist dabei völlig egal. Wird ein Gerät befallen sind alle anderen Komponenten komprimiert (auch der Router). Ehe man das merkt sind auch alle Backups betroffen. Das ist eigentlich eine Katastrophe da man dann auch noch zur weiteren Verbreitung des Schädlings im Internet beiträgt.

@Helge01 Das ist einfach Quatsch was Du da schreibst. Du merkst das recht fix, dass Du befallen bist, wenn Du so blond bist, Deine externen Festplatten an ein verseuchtes System zu stekcen, bist Du selber schuld. Bitte keinen Trojaner mit einer Ransomware in eine Schublade stecken.

Hi,

wenn ein Netzwerkspeicher genutzt werden soll wieso dann nicht einfach gleich sauber und richtig? Eine FritzBox und SMB1 wären bei mir bzgl. Performance und Sicherheit direkt disqualifiziert. Ein paar Euro in die Hand nehmen und einen kleinen dedizierten Netzwerkspeicher basteln, dürfte in jedem Fall sauberer, performanter und sicherer sein.

VG,
Mad

Zitat von DFFVB:

Du merkst das recht fix, dass Du befallen bist, wenn Du so blond bist,

Da spricht aber eine ordentliche Portion Überheblichkeit mit.

@Helge01

1. Ransonware: Bekommst du direkt mit, da ist es egal ob SMB 1 oder 2 - Du solltest ein Netzlaufwerk nicht direkt verbinden.

2. Trojaner: Bekommst Du freilich nicht nicht direkt mit, betrifft aber auch nicht zwingend "komprimierte" Daten.

3. Wenn Dich ein Trojaner befällt der in der Lage ist, direkt den Router zu verseuchen, dann hast Du ohnehin ein anderes Problem...

4. Da Du Deinen Beitrag bearbeitet hast: Wenn Dich so ein Trojaner befällt, der sich ein Jahr schlafen legt, oder Du Botnetz wirst, oder sonst was: Dann macht es auch keienn Unterschied ob Dein Netzlaufwerk per SMB1 oder SMB 2 angebunden -🤦‍♂️

Ergänzung (15. Juni 2021)

@Madman1209 Ich hab auch ein NAS und einen Server und nutze die Fritzbox dennoch als Netzlaufwerk... Nicht immer wird die Performance benötigt, gerade bspw. bei BackUps zu HiDrive. Da kann die FritzBox diese entspannt im Hintergrund hochladen während die anderen nachts aus sind.

1. Ich weiß ja nicht wie du bei einer Lücke im Netzwerkprotokoll immer auf Ransonware kommst. Es ist eine Lücke die für alles mögliche genutzt werden kann. Die Lücke dient nur zur Ausbreitung.

2. Ein Trojaner kann nach langer Zeit mit seinem C&C Server Kontakt aufnehmen und dann alles mögliche veranstalten.

3. Es macht einen großen Unterschied ob nur ein PC befallen ist, oder gleich das gesamte Netzwerk mit all seinen Komponenten (Switch, Router, NAS, PCs usw.).

Genau, ich benutzte das NAS der Fritzbox auch gerne als Low-Performance Netzlaufwerk um ein paar MP3s im Netzwerk zu haben und ein paar Bilder vom Smartphone zu übertragen. Ein USB-Stick in der Fritzbox dürfte viel energiesparender sein als ein eigenständiges NAS.
@User007: Den Artikel mit Kommentaren hatte ich schon durchgearbeitet. Nach Deaktivieren von Bitdefender funktionierte es 3 Neustarts lang. Ich war schon der Ansicht dass das das Problem war. Aber beim 4. Neustart kam
der Fehler wieder.
Ich denke dass das Problem tiefer im Windows-System liegt.
Um die Sicherheit in meinem LAN mache ich mir keine Sorgen. Das passt so schon. Sonst müsste ich z.B. die Teac Stereoanlage im Wohnzimmer stilllegen, die kann nämlich auch nur SMB1.

​

Was Helge01 sagt ist, dass ein wie auch immer infizierter Rechner über die SMB Lücke alle anderen Rechner im LAN infizieren kann.
Letztlich muss das jeder für sich abwägen.

In dem Thread geht es doch gar nicht um die Sicherheit sondern um eine Fehlfunktion im Windows 10 Dateifreigabe-Client, die einen Zugriff auf ein Fritz-Nas verhindert.

Zitat von Helge01:

3. Es macht einen großen Unterschied ob nur ein PC befallen ist, oder gleich das gesamte Netzwerk mit all seinen Komponenten (Switch, Router, NAS, PCs usw.).

Kannst Du mir mal bitte erklären, was es einen Unterschied für meinen Switch oder mein NAS macht (das nur SMB2/3 spricht), ob ich mit meinem W10 Rechner per SMB1 auf die Fritzbox zugreife? Wenn mein Rechner kompromittiert ist (nicht komprimiert), dann hab ich wie gesagt schon ein ganz anderes Problem...

Häufig ist es doch so, wenn jemand SMB1 aktiviert muss, dann hat er meist auch noch andere alte Komponenten im Netzwerk. Der TO schreibt z.B. was von seiner Stereoanlage. Viele wissen es nicht einmal.

Wie greifst du mit einem SMB2/3 Gerät auf eine Komponente zu die nur SMB1 kann? Richtig, du aktivierst wie in diesem Fall auch auf allen anderen Komponenten SMB1.

Eigentlich ist jeder für sich selbst verantwortlich und muss dann auch mit den Konsequenzen leben. Leider trifft so ein Verhalten aber auch fremde Unbeteiligte. Deswegen sollte man darauf hinweisen.

Zitat von DFFVB:

Intelligenz korreliert nicht mit der Haarfarbe...

Du hast meine Frage nicht beantwortet. Was hat das mit meinem Switch zu tun? Was mit meinem NAS? Auch die Stereoanlage macht hier keinen Unterschied. Weder die Fritzbox noch die Stereoanlage sind Einfallstore. Die Stereoanlage ist ein potentielles Opfer, die Fritzbox eher weniger. Wenn diese befallenw ird --> anderes Problem. Weil dann muss ich damit rechnen, dass auch ein Werksreset nichts bringt, dann kann ich neue Hardware kaufen.

Nochmal: Wenn es nur der W10 Rechner ist, der potentiell verseucht wird, dann habe ich mit SMB1 zur Fritzbox kein Problem (die Sereoanlage könnte tatsächlich zum Zombie werde, spielt aber für die Ausgangsfrage keien Rolle). Denn entweder ich hab eine Schadsoftware die Dateien verschlüsselt, oder ich habe eine die ein Botnetz aufbaut (als Beispiel). Dass sie so gut ist, dass via SMB1 die Fritzbox kapert? Unwahrscheinlich, nicht unmöglich. Zumal es auch Patches für SMB 1 gab. Aber selbst dann: Der Rest vom Fest bleibt hiervon unbeinträchtigt.

Es gibt extrem fortschrittliche Schadsoftware. Edward Snowden meinte ja auch mal, dass die NSA über die Air Gap im Iran lachen würde. Sprich es müssen USB Stick dergestalt manipuliert sein, dass sie die Infos transportieren. Das ist sehr fortschrittlich. Die Frage ist immer: Wie wahrscheinlich trifft mich so eine Attacke? Geht um Feld und Wiesen Malware? Kann sicherlich keien Airgap übertreten. Wenn Du in den Fokus eines Hackers gerätst --> anderes Problem.