Ip locale bannato!

[buntu]

Ciao a tutti, da qualche giorno ho uno strano problema. L'IP del mio notebook viene bannato dal NAS.
Questo perché ho impostato così la sicurezza del NAS che dopo 3 tentativi errati di login banna l'indirizzo IP.
Dai registri di sistema si notano parecchi tentativi di accesso falliti, stamattina per esempio 6 tentativi contemporanei nello stesso orario 11:38:22 con protocollo Samba.
Quale applicazione può fare una cosa del genere? O un malware?

[buntu]

Poco fa successa stessa cosa. Ho visto anche un accesso riuscito come "guest" dal mio PC e successivamente la lettura di alcune cartella sotto la directory Public che adesso ho blindato come "nega accesso a ospiti" e ho anche cambiato la psw del mio account. Appena cambiata subito mi ha bannato nuovamente l'IP per diversi accessi contemporanei. Che sta succedendo secondo voi?

Un'altra cosa che non mi è chiara è questa. Sul PC in oggetto ho dei collegamenti a dei file che risiedono nel NAS.
Adesso che ho l'IP bannato, finché non vado a toglierlo dalla lista, giustamente non mi fa accedere a tali files tranne uno, il collegamento che punta ad un database di keepass. Se lancio quel collegamento apre tranquillamente il file ...

[contenitore21]

ho imparato qui che sono delle cartelle nas mappate in windows se hai cambiato la password dell'utente che ha accesso a quelle cartelle.

[buntu]

ho imparato qui che sono delle cartelle nas mappate in windows se hai cambiato la password dell'utente che ha accesso a quelle cartelle.

Grazie contenitore21. Il fatto è che recentemente non ho cambiato psw. L'ho cambiata solo oggi dopo che mi sono accorto di quello strano accesso guest su file specifici nella dir Public.
Nel PC non ho mappato unità di rete, ho solo dei collegamenti a dei file del NAS.

[PiaNi]

Mappato o non mappato, l'importante che hai fatto accesso ad una cartella di rete con password.
Windows e soprattutto windows 10, cerca di connettersi a tutte le risorse di rete quando lo avvii.
Se hai fatto accesso ad una risorsa senza memorizzare la password, potrebbe farti questo scherzo.

[buntu]

Mappato o non mappato, l'importante che hai fatto accesso ad una cartella di rete con password.
Windows e soprattutto windows 10, cerca di connettersi a tutte le risorse di rete quando lo avvii.
Se hai fatto accesso ad una risorsa senza memorizzare la password, potrebbe farti questo scherzo.

Ti ringrazio PiaNi, ho fatto anche un paio di scansiono per sicurezza con KIS e Malware antibytes ed è tutto pulito.

La cosa però strana non sono tanto gli accessi falliti e di conseguenza il ban.
La cosa strana è che in mezzo a questi tentativi falliti con la mia utenza ne ho trovato uno andato a buon fine come "guest" e subito dopo c'è stato un "read" su un file ben preciso sotto la directory Public che era impostata per accettare la sola lettura di account ospite.
In quella cartella ho file molto vecchi, nello specifico si tratta di un archivio di email contenuto in una cartella con Thunderbird portable. Il file read era proprio l'eseguibile di Thunderbird.

Come dicevo non vado mai in quelle cartelle che sono vecchi archivi e non ho applicazioni o link che puntano li, i collegamenti che ho sul desktop puntano una condivisa diversa. Come spieghi questo? Grazie per l'aiuto.

[PiaNi]

Mappato o non mappato, l'importante che hai fatto accesso ad una cartella di rete con password.
Windows e soprattutto windows 10, cerca di connettersi a tutte le risorse di rete quando lo avvii.
Se hai fatto accesso ad una risorsa senza memorizzare la password, potrebbe farti questo scherzo.

Ti ringrazio PiaNi, ho fatto anche un paio di scansiono per sicurezza con KIS e Malware antibytes ed è tutto pulito.

La cosa però strana non sono tanto gli accessi falliti e di conseguenza il ban.
La cosa strana è che in mezzo a questi tentativi falliti con la mia utenza ne ho trovato uno andato a buon fine come "guest" e subito dopo c'è stato un "read" su un file ben preciso sotto la directory Public che era impostata per accettare la sola lettura di account ospite.
In quella cartella ho file molto vecchi, nello specifico si tratta di un archivio di email contenuto in una cartella con Thunderbird portable. Il file read era proprio l'eseguibile di Thunderbird.

Come dicevo non vado mai in quelle cartelle che sono vecchi archivi e non ho applicazioni o link che puntano li, i collegamenti che ho sul desktop puntano una condivisa diversa. Come spieghi questo? Grazie per l'aiuto.

Forse in passato l'hai usato come percorso di archivio predefinito per Thunderbird, altrimenti c'è da indagare.
Malware remove è aggioranto e attivo nel NAS?

[buntu]

No, la cartella di Thunderbird portable è archiviata nel NAS da diversi anni, è un archivio di vecchie email che ho messo li a fare muffa!
Spulciando però tra i vari log ho visto che il primo ban è avvenuto il 6 maggio e qualche giorno prima (il 3) avevo, per curiosità, spulciato proprio quel vecchio archivio di mail. Quindi è come se dopo la mia prima apertura, in automatico, in qualche modo windows o una qualche applicazione avesse in automatico aperto di nuovo quei files nei giorni successivi ... che stranezza

[Paolo76]

Ciao, per quanto possa contare...
Io accedo con Windows 10 a unità di rete mappate e senza memorizzazione di password ( tutte le volte la devo inserire).
A parte il primo tentativo di connessione all’avvio del pc che fallisce, non ho problemi (fino ad ora), ovviamente anche io ho attivo i blocchi su ip...

[buntu]

Credo di aver risolto. Ho provato ad aprire Thunderbird portable tenendo d'occhio i registri del NAS. Non appena chiudo Thunderbird nei registri appare un "guest" login OK.
Quindi credo sia proprio Thunderbird che tenta una riconnessione al NAS .. che ne pensi PiaNi?

[PiaNi]

No, la cartella di Thunderbird portable è archiviata nel NAS da diversi anni, è un archivio di vecchie email che ho messo li a fare muffa!
Spulciando però tra i vari log ho visto che il primo ban è avvenuto il 6 maggio e qualche giorno prima (il 3) avevo, per curiosità, spulciato proprio quel vecchio archivio di mail. Quindi è come se dopo la mia prima apertura, in automatico, in qualche modo windows o una qualche applicazione avesse in automatico aperto di nuovo quei files nei giorni successivi ... che stranezza

Probabile sia colpa di windows, o di qualche software che memorizza l'ultimo percorso.
Se continua , devi provare a fare una pulizia di windows con Ccleaner, senza esagerare però.