SMB Zugriff auf die Fritzbox von meiner IP

D

Dirk40

New member
Hallo zusammen,

ich habe ein seltsames Phänomen auf meiner Fritzbox 6690: 1-2 mal pro Tag kommt diese Meldung:
Anmeldung des Benutzers guest am FRITZ!Box SMB-Dienst von IP-Adresse [IP-Adresse] gescheitert (Benutzer existiert nicht)
gefolgt von:
Anmeldung eines Geräts am FRITZ!Box SMB-Dienst von IP-Adresse [IP-Adresse] gescheitert (Client unterstützt nur SMB1)

Die IP Adresse ist mein eigener Desktop PC . Das seltsame dabei ist das
1. auf meinem PC definitiv kein SMB v1 aktiviert oder installiert ist. Ist in den Windows features nicht ausgewählt und habe ich auch über Powershell Befehl verifiziert.
2. Kein Laufwerk von der Fritzbox oder dem daran befindlichen USB Stick auf meinem PC gemountet ist. Habe ich mit net use ebenfalls verifiziert.

Dabei ist der Zugriff auch nicht immer zur gleichen Uhrzeit. Habe natürlich auch den Task-Planer nach irgendwelchen dubiosen Einträgen gecheckt aber nichts gefunden.
Wie finde ich raus wer oder was diesen Zugriff auf die Fritzbox probiert. In der Windows Ereignissanzeige meines PCs wird dies zwar auch protokolliert aber leider eben nicht welches Programm da was probiert.
Habe auch schon die Registry nach Stichwörtern durchsucht aber nichts dabei gefunden.
Natürlich auch kompletten Virenscan gemacht.
Das lokale Gast-Konto auf meinem PC ist auch schon seit Anfang an deaktiviert.
Denke es ist irgendein Überbleibsel von einem Program oder eventuell einem früher mal gemappten Laufwerk.
Oder gibt es noch ne Möglichkeit über die Fritzbox mehr als nur den Client der den Zugriff versucht zu erfahren?
Danke euch, Dirk
 
Wenn ich mich recht erinnere, durchsucht Windows ständig das lokale Netzwerk und versucht darauf zuzugreifen (war jedenfalls unter XP so).
 
Das glaube ich eher weniger. Sonst müßte es ja auch Einträge von den anderen Windows 10 PCs im meinem Netzwerk geben.
Irgendjemand eine Idee wie man rausfinden kann welches Program da eine Anfrage macht?
 
Kannst ggf. mal mit TCPView nachschauen. Ansonsten... irgendwas muss ja irgendwann mal eingerichtet worden sein. Vielleicht noch eine Software (welche ggf. im Hintergrund läuft, oder ggf. auch als Dienst eingerichtet ist) und wo der Zugriff mal für irgendwas auf der Fritz!Box eingerichtet war (zum Beispiel von einem Drucker mit integriertem Scanner o.ä.).
 
Habs mit TCPView probiert aber das scheint ja nur Echtzeitdaten zu liefern und kann das nicht aufzeichnen (oder hab ich was übersehen?). Deswegen nicht praktikabel wenn das nur 1-2mal pro Tag auftritt.
Hatte früher tatsäschlich einen Drucker der Scans auf dem FritzNas ablegen konnte. Den habe ich aber schon lange nicht mehr, Software ist komplett deinstalliert und es gibt auch keine Reste in der Registry.
Sehr seltsam das ganze.....
 
Dirk40 schrieb:
Den habe ich aber schon lange nicht mehr, Software ist komplett deinstalliert und es gibt auch keine Reste in der Registry.
Zum Vergrößern anklicken....
Sicher? Schau ggf. nochmal bei den Diensten oder so nach, ob da nicht vielleicht doch noch irgendwo ... irgendwas ... und so. Irgendwo "muss" ja noch irgendwas in diese Richtung sein. Registry könnteste halt auch mal nachschauen, k.A. wie Du Deine Dinge so eingerichtet, aber ggf. durchsuchst Du die Registry auch einfach mal nach der IP von der Fritzbox und (vermutlich) nach einem Namen wie "fritz.nas" oder so. Irgendwo muss ja noch irgendwas auf Deinem Rechner der Meinung sein, dass es darauf zugreifen müsste :)
 
Habe die Registry mehrfach mit verschiedenen Begfriffen (<ip>, fritz.box, fritz.nas, <Druckername>, fritz usw. ) durchsucht. Aber nirgends etwas gefunden das dies erklären könnte.
 
Moinsen,
hast du denn auch geschaut, ob die Zeiten, zu denen der Zugriffsversuch protokolliert wird, übereinstimmen mit den Zeiten, zu denen dein PC angeschaltet ist?
Gehe ich mal von aus, ist aber noch nicht eindeutig geklärt...
:)
 
Vielleicht auch mal die Liste der installierten Software durchgehen und alles rausschmeissen, was nicht benötigt wird.

Dirk40 schrieb:
Habe die Registry mehrfach mit verschiedenen Begfriffen (<ip>, fritz.box, fritz.nas, <Druckername>, fritz usw. ) durchsucht.
Zum Vergrößern anklicken....
Da gibt es doch normalerweise noch einen Freigabe-Namen (hab aber keine Ahnung, wie der bei einer Fritz!Box lautet und/oder ob man den selbst vergeben kann). Vielleicht kann man danach nochmal schauen...r

Dirk40 schrieb:
(Client unterstützt nur SMB1)
Zum Vergrößern anklicken....
Scheint dann aber doch ein älterer Client zu sein bzw. ggf. (was der Geier) liegt es auch an der Software. Aktuelle Rechner können eigentlich von SMB1-3 alles nutzen, wobei SMB1 i.d.R. schon abgeschaltet ist (und das schon seit längerer Zeit).
 
the other schrieb:
Moinsen,
hast du denn auch geschaut, ob die Zeiten, zu denen der Zugriffsversuch protokolliert wird, übereinstimmen mit den Zeiten, zu denen dein PC angeschaltet ist?
Gehe ich mal von aus, ist aber noch nicht eindeutig geklärt...
:)
Zum Vergrößern anklicken....
Jo. Passiert definitiv nur wenn mein PC eingeschaltet ist und Fritzbox meldet auch nur diese IP (in der Fritzbox eingestellt das der PC immer die gleiche IP bekomt).
blurrrr schrieb:
Vielleicht auch mal die Liste der installierten Software durchgehen und alles rausschmeissen, was nicht benötigt wird.


Da gibt es doch normalerweise noch einen Freigabe-Namen (hab aber keine Ahnung, wie der bei einer Fritz!Box lautet und/oder ob man den selbst vergeben kann). Vielleicht kann man danach nochmal schauen...r


Scheint dann aber doch ein älterer Client zu sein bzw. ggf. (was der Geier) liegt es auch an der Software. Aktuelle Rechner können eigentlich von SMB1-3 alles nutzen, wobei SMB1 i.d.R. schon abgeschaltet ist (und das schon seit längerer Zeit).
Zum Vergrößern anklicken....
Wie gesagt das ist ja das komische: Auf diesem PC ist SMB1 definitiv nicht installiert und abgeschaltet.
Und die gemounteten Laufwerke habe ich über net use überprüft. Nichts von der Fritzbox dabei.
 
Glaub ich hab den Übeltäter gefunden: Ist wohl die AVAST Antivirussoftware die ab und zu einen Netzwerkscan macht. Wenn ich diesen Scan manuell anstoße bekomme ich genau diese Meldung. Wahrscheinlich extra so ausgelegt (Benutzer guest und SMB1) um Schwachstellen im Netzwerk aufzudecken.
 
Moinsen,
war auch nur, damit es ausgeschlossen werden kann. Daher, danke für deine Antwort. :)
Nach meinem Verständnis sollte es auch egal sein, ob du auf dem PC smb 1 oder 2 oder 3 hast, denn was zählt, ist ja, dass IRGENDWAS versucht über das alte smbv1 mit einer anonymen guest Anmeldung auf dein Fritz NAS zu kommen.
Da gab es ja in der Vergangenheit bereits einige Meldungen, dass das eigentlich veraltet (smbv1) und auch potentiell nicht sicher sei (guest), war daher ja auch für automatische Anmeldungen an alte smb Server nur noch in Reserve vorgesehen.
Und ich hab zB auch beim Googeln gefunden, dass in einem Fall mal eine Radeon Grafikkarten Software dafür verantwortlich war, da diese ins gesamte LAN gequäkt hat, nach Abschalten des Tasks war dann (laut Aussage) Ruhe.
Hab auch andere obskure Dinge dazu gefunden, immer nur Einzelfälle...am Ende hat eben immer irgendein kleines (Drecks, husthust) Programm für diese Irritationen gesorgt.
Also mal weiter suchen.
EDIT: ha, siehe da...eben deinen letzten Beitrag noch rechtzeitig gesehen...na also! ;)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Zurzeit aktive Besucher

Gesamt: 89 (Mitglieder: 2, Gäste: 87)

Neueste Beiträge

Letzte Anleitungen

Statistik des Forums

Themen
6.135
Beiträge
59.699
Mitglieder
6.206
Neuestes Mitglied
Snickerboy

Teilen

Zurück
Oben