Hallo, mich plagt ein seltsames Problem: Geholfen hat schonmal, mit control userpasswords2 ein gespeichertes Kennwort der Netzverbindung vom FRITZ-NAS zu löschen. SMB1 ist aktiviert. Das FRITZ-NAS wird immer im Netzwerk angezeigt, also gefunden, jedoch ist ein Zugriff auf die Ordner davon nicht möglich.
Weiss dazu jemand eine Lösung?
SMB1 ist mega unsicher, das würde ich gar nicht mehr aktiviert lassen. Alles feste IP vergeben?
Hi... Dazu schonmal diesen (älteren) Artikel (besonders die Kommentare) gelesen? Btw.: Mit FritzBoxen geht's aber manchmal nicht anders als mit SMB1 - und rein lokal spielt das sicherheitstechnisch auch nicht wirklich 'ne
Rolle.
Zitat von User007: rein lokal spielt das sicherheitstechnisch auch nicht wirklich 'ne Rolle. Das ist nicht richtig und die Gefahr sollte nicht heruntergespielt werden. WannaCry hat z.B. SMB1 ausgenutzt, um komplette Netzwerke zu
kompromittieren. Der Schaden dadurch war enorm.
Zitat von Helge01: [...] die Gefahr sollte nicht heruntergespielt werden. Das ging nicht darum etwas herunter zu spielen, aber es gibt im Vergleich dazu zigfach Anderes, das schlimmer ist. Zitat von Helge01: [...] um komplette Netzwerke zu kompromittieren. [...] Und privat betreibt auch jeder Netzwerke in solchen Dimensionen, die mit diesen Schäden belastet wurden? M. Mg. n. kann man sich mit Angst vor Sicherheitslücken auch so verrückt machen, dass letztlich nix mehr praktikabel nutzbar sein wird. 🤷♂️
Zitat von AlanK: Zitat von Helge01: WannaCry hat z.B. SMB1 ausgenutzt Lokal sehe ich auch keine Probleme,
cold BackUp vorausgesetzt. Und ich würde jeder neuen Ransomware zutrauen, jedes Netzlaufwerk zu verseuchen. @botnico - Das ist in der Tat nich timmer einfach, ich hatte es schon, dass man \\fritz-nas\ORDNER mounten muss. Manche SMB Implementierungen verhindern das mounten des Root Ordners...
Ob ein Netzwerk z.B. nur aus einem PC, Router und NAS besteht, oder ob es ein großes Firmennetzwerk ist, ist dabei völlig egal. Wird ein Gerät befallen sind alle anderen Komponenten komprimiert (auch der Router). Ehe man das merkt sind auch alle Backups betroffen. Das ist eigentlich eine Katastrophe da man dann auch noch zur weiteren Verbreitung des Schädlings im Internet beiträgt.
@Helge01 Das ist einfach Quatsch was Du da schreibst. Du merkst das recht fix, dass Du befallen bist, wenn Du so blond bist, Deine externen Festplatten an ein verseuchtes System zu stekcen, bist Du selber schuld. Bitte keinen
Trojaner mit einer Ransomware in eine Schublade stecken.
Hi, wenn ein Netzwerkspeicher genutzt werden soll wieso dann nicht einfach gleich sauber und richtig? Eine FritzBox und SMB1 wären bei mir bzgl. Performance und Sicherheit direkt disqualifiziert. Ein paar Euro in die Hand nehmen und einen kleinen dedizierten Netzwerkspeicher basteln, dürfte in jedem Fall sauberer, performanter und sicherer sein. VG,
Zitat von DFFVB: Du merkst das recht fix, dass Du befallen bist, wenn Du so blond bist, Da spricht aber eine ordentliche Portion Überheblichkeit mit.
Zuletzt bearbeitet: 15. Juni 2021
@Helge01 1. Ransonware: Bekommst du direkt mit, da ist es egal ob SMB 1 oder 2 - Du solltest ein Netzlaufwerk nicht direkt verbinden. 2. Trojaner: Bekommst Du freilich nicht nicht direkt mit, betrifft aber
auch nicht zwingend "komprimierte" Daten. 3. Wenn Dich ein Trojaner befällt der in der Lage ist, direkt den Router zu verseuchen, dann hast Du ohnehin ein anderes Problem... 4. Da Du Deinen Beitrag bearbeitet hast: Wenn Dich so ein Trojaner befällt, der sich ein Jahr schlafen legt, oder Du Botnetz wirst, oder sonst was: Dann macht es auch keienn Unterschied ob Dein Netzlaufwerk per SMB1 oder SMB 2 angebunden -🤦♂️ Ergänzung
(15. Juni 2021) @Madman1209 Ich hab auch ein NAS und einen Server und nutze die Fritzbox dennoch als Netzlaufwerk... Nicht immer wird die Performance
benötigt, gerade bspw. bei BackUps zu HiDrive. Da kann die FritzBox diese entspannt im Hintergrund hochladen während die anderen nachts aus sind. Zuletzt bearbeitet: 15. Juni 2021
1. Ich weiß ja nicht wie du bei einer Lücke im Netzwerkprotokoll immer auf Ransonware kommst. Es ist eine Lücke die für alles mögliche genutzt werden kann. Die Lücke dient nur zur Ausbreitung. 2. Ein Trojaner kann nach langer Zeit mit seinem C&C Server Kontakt aufnehmen und dann alles mögliche veranstalten. 3. Es macht einen großen Unterschied ob nur ein PC
befallen ist, oder gleich das gesamte Netzwerk mit all seinen Komponenten (Switch, Router, NAS, PCs usw.). Ersteller dieses Themas
Genau, ich benutzte das NAS der Fritzbox auch gerne als Low-Performance Netzlaufwerk um ein paar MP3s im Netzwerk zu haben und ein paar Bilder vom Smartphone zu übertragen. Ein USB-Stick in der Fritzbox dürfte viel energiesparender sein als ein eigenständiges NAS.
Was Helge01 sagt ist, dass ein wie auch immer infizierter Rechner über die SMB Lücke alle anderen Rechner im LAN infizieren kann. Ersteller dieses Themas
In dem Thread geht es doch gar nicht um die Sicherheit sondern um eine Fehlfunktion im Windows 10 Dateifreigabe-Client, die einen Zugriff auf ein Fritz-Nas verhindert.
Zitat von Helge01: 3. Es macht einen großen Unterschied ob nur ein PC befallen ist, oder gleich das gesamte Netzwerk mit all seinen Komponenten (Switch, Router, NAS, PCs usw.). Kannst Du mir mal bitte erklären, was es einen Unterschied
für meinen Switch oder mein NAS macht (das nur SMB2/3 spricht), ob ich mit meinem W10 Rechner per SMB1 auf die Fritzbox zugreife? Wenn mein Rechner kompromittiert ist (nicht komprimiert), dann hab ich wie gesagt schon ein ganz anderes Problem...
Häufig ist es doch so, wenn jemand SMB1 aktiviert muss, dann hat er meist auch noch andere alte Komponenten im Netzwerk. Der TO schreibt z.B. was von seiner Stereoanlage. Viele wissen es nicht einmal. Wie greifst du mit einem SMB2/3 Gerät auf eine Komponente zu die nur SMB1 kann? Richtig, du aktivierst wie in diesem Fall auch auf allen anderen Komponenten SMB1.
Eigentlich ist jeder für sich selbst verantwortlich und muss dann auch mit den Konsequenzen leben. Leider trifft so ein Verhalten aber auch fremde Unbeteiligte. Deswegen sollte man darauf hinweisen. Zuletzt bearbeitet: 15. Juni 2021
Zitat von DFFVB: Intelligenz korreliert nicht mit der Haarfarbe...
Du hast meine Frage nicht beantwortet. Was hat das mit meinem Switch zu tun? Was mit meinem NAS? Auch die Stereoanlage macht hier keinen Unterschied. Weder die Fritzbox noch die Stereoanlage sind Einfallstore. Die Stereoanlage ist ein potentielles Opfer, die Fritzbox eher weniger. Wenn diese befallenw ird --> anderes Problem. Weil dann muss ich damit rechnen, dass auch ein
Werksreset nichts bringt, dann kann ich neue Hardware kaufen. Nochmal: Wenn es nur der W10 Rechner ist, der potentiell verseucht wird, dann habe ich mit SMB1 zur Fritzbox kein Problem (die Sereoanlage könnte tatsächlich zum Zombie werde, spielt aber für die Ausgangsfrage keien Rolle). Denn entweder ich hab eine Schadsoftware die Dateien verschlüsselt, oder ich habe eine die ein Botnetz aufbaut (als Beispiel). Dass sie so gut ist, dass via SMB1 die Fritzbox kapert? Unwahrscheinlich, nicht
unmöglich. Zumal es auch Patches für SMB 1 gab. Aber selbst dann: Der Rest vom Fest bleibt hiervon unbeinträchtigt. Es gibt extrem fortschrittliche Schadsoftware. Edward Snowden meinte ja auch mal, dass die NSA über die Air Gap im Iran lachen würde. Sprich es müssen USB Stick dergestalt manipuliert sein, dass sie die Infos transportieren. Das ist sehr fortschrittlich. Die Frage ist immer: Wie wahrscheinlich trifft mich so eine Attacke? Geht um Feld und Wiesen Malware? Kann sicherlich
keien Airgap übertreten. Wenn Du in den Fokus eines Hackers gerätst --> anderes Problem. Kann nicht mehr auf Fritz NAS zugreifen?Klicken Sie in der Benutzeroberfläche der FRITZ!Box auf "Heimnetz". Klicken Sie im Menü "Heimnetz" auf "USB / Speicher". Aktivieren Sie im Abschnitt "Heimnetzfreigabe" die Option "Unterstützung für SMBv1 aktivieren". Klicken Sie zum Speichern der Einstellungen auf "Übernehmen".
Wie kann ich auf Fritz NAS zugreifen?Windows 11. Klicken Sie auf das Suchsymbol in der Windows-Taskleiste.. Tragen Sie im Suchfeld \\fritz. ... . Tragen Sie Namen und Kennwort eines FRITZ!Box-Benutzers ein, der zum Zugriff auf NAS-Inhalte berechtigt ist. ... . Aktivieren Sie die Option "Anmeldedaten speichern" und klicken Sie auf "OK". ... . Falls Sie das gesamte FRITZ!. Wie greife ich auf die Festplatte an der FritzBox zu?Festplatte an der FritzBox - das benötigen Sie für den Anschluss. Gehen Sie nun zu „Heimnetz“ > „USB-Geräte“>„USB-Fernanschluss“.. Deaktivieren Sie die Option „USB-Speicher“ und klicken Sie auf „Übernehmen“.. Nun kann die Festplatte an die FritzBox angeschlossen werden.. Wie kann ich auf Fritz NAS zugreifen Android?2 FRITZ!Box mit Smartphone bzw.
Richten Sie MyFRITZ! App ein, rufen Sie im Internetbrowser http://fritz.nas auf oder verwenden Sie eine andere App, die das Server Message Block-Protokoll (SMB) unterstützt, um über \\fritz. nas auf Ihre FRITZ! NAS-Inhalte zugreifen.
|