Strani utenti nel nas.

[spiker]

Salve a tutti,

ho un nas TS251A.

Se controllo in Privilegi-Utenti vedo la lista utenti creati nel nas correttamente.

Se vado a Privilegi-Cartelle Condivise scelgo una cartella e vado su modifica autorizzazione cartella condivisa, a questo punto scelgo una cartella nella lista a sinistra ed entro in una sotto cartella, in ogni sotto cartella mi ritrovo utenti mai creati con nome 500 e 501 e gruppi utenti con nome 101 102 104 105 107 109 110 111 con permesso di scrittura e lettura.

Cosa sono questi utenti che non ho mai creato ?!?

[spiker]

Qualche info in merito ?!?

[PiaNi]

Mai successo.
Guardati i file di log, per risalire a qualche hackeraggio.

[spiker]

Il mio registro eventi sistema è vuoto.

[PiaNi]

Accanto al registro eventi c'è il registro connessioni.
Attivalo e prova a vedere anomalie fra qualche giorno.

[spiker]

Ah ok, allora è attivato con tanto di trasmissione ad un server syslog che poi è lo stesso nas qnap. Ho controllato ma non non si è mai loggato nessuno con quei nomi utenti 500-501-101-102.

[PiaNi]

La registrazione non va a ritroso.
PArte da adesso in poi, e comunque potrebbe essere un utente diverso da quei numeri con livello admin ad aversli creati.
In passato, hai chiesto assistenza in remoto alla Qnap?

[spiker]

Si ma tramite teamviewer.

[nicolam]

Approfitto di questo thread per chiedere ragguagli su una anomalia: a volte mi capita che il NAS banni temporaneamente un paio di miei IP (i due notebook) perché ha raggiunto i 10 tentativi falliti di connessione. Mi capita magari quando sono in rete e sto facendo altro, magari non sono neanche davanti al NB, ma è come se lui tentasse la connessione anche se io non ho fatto l'accesso alla rete.
Da cosa può dipendere?
Grazie

[FFFAB]

Ciao,
prova a disattivare uno alla volta i protocolli che determinano il blocco (quell'elenco sotto a "Sicurezza"): scoprirai quasi certamente che il protocollo incriminato è SAMBA e che, se controlli il registro delle connessioni , non c'è stato alcun tentativo di accesso dell'IP del notebook.
E' capitato anche a me in passato e.... ad un certo punto è sparito: non ricordo cosa abbia fatto (se ho fatto) o se si è risolto con un aggiornamento del QTS.
Prova a disattivare il controllo su SAMBA e poi vedi (ovviamente non è una soluzione, ma solo la controprova che si tratta di questo).

[nicolam]

Ciao,
prova a disattivare uno alla volta i protocolli che determinano il blocco (quell'elenco sotto a "Sicurezza"): scoprirai quasi certamente che il protocollo incriminato è SAMBA e che, se controlli il registro delle connessioni , non c'è stato alcun tentativo di accesso dell'IP del notebook.
E' capitato anche a me in passato e.... ad un certo punto è sparito: non ricordo cosa abbia fatto (se ho fatto) o se si è risolto con un aggiornamento del QTS.
Prova a disattivare il controllo su SAMBA e poi vedi (ovviamente non è una soluzione, ma solo la controprova che si tratta di questo).

Ma se disattivo il controllo, poi non potrò più accedere?

[FFFAB]

Certo che accedi, elimini il fatto che ti banni gli IP.
Prova, tranquillo...

[nicolam]

Ciao,
prova a disattivare uno alla volta i protocolli che determinano il blocco (quell'elenco sotto a "Sicurezza"): scoprirai quasi certamente che il protocollo incriminato è SAMBA e che, se controlli il registro delle connessioni , non c'è stato alcun tentativo di accesso dell'IP del notebook.
E' capitato anche a me in passato e.... ad un certo punto è sparito: non ricordo cosa abbia fatto (se ho fatto) o se si è risolto con un aggiornamento del QTS.
Prova a disattivare il controllo su SAMBA e poi vedi (ovviamente non è una soluzione, ma solo la controprova che si tratta di questo).

Ciao FFFAB, in realtà, controllando il registro delle connessioni, trovo il tentativo di accesso dell'IP del mio notebook (ed al 10° tentativo è stato bannato):

[FFFAB]

Questo è un problema diverso da quello che avevo io: il tuo è, banalmente, legato a qualche precedente password di admin memorizzata come credenziale di rete in Windows.
Individuala, cancellala e vedrai che risolvi.