Qnap帳號於同一個IP反覆登入失敗，登入使用者為user

qnap

eddylinting 2023-08-22 09:48:34 ‧ 1481 瀏覽

分享至

各位高手們好 , 小弟公司使用QNAP備份以及分享檔案
近期會出現如下圖的問題：

同一個IP以1秒兩次的頻率反覆登入失敗，追溯IP來源的使用者當時使用狀況僅僅只是打開電腦以及Outlook
先前一位同仁是因為紀錄了錯誤的帳號密碼才會導致反覆嘗試登入並失敗，
但會因為設定了IP存取保護的原因，被鎖定IP，最後停用帳號
於認證管理員內刪除已經記憶的帳號密碼後並無發生此種問題。

但近期發生問題的IP電腦內皆沒有記錄帳號及密碼
反覆登入失敗大約持續約30秒或是到3分鐘、5分鐘不等

NAS控制台有設定了IP存取保護，但貌似此種登入失敗並不會造成此IP遭封鎖

近期發生此種問題的不只有這個IP，想詢問是否有相關解決辦法
或是有什麼其他相關原因呢
感謝各位高手！

看更多先前的討論...收起先前的討論...

PIZZ iT邦新手 1 級 ‧ 2023-08-22 10:00:57 檢舉

電腦中毒/被植後門在測登入？

斷網掃毒做過？

mathewkl iT邦高手 1 級 ‧ 2023-08-22 10:25:03 檢舉

被植入惡意程式開機執行了，你可以欣慰的是還沒被try成功

aaron3399 iT邦好手 1 級 ‧ 2023-08-22 11:03:19 檢舉

還好你夠機警，很快發現到了.....
趕快掃毒，若有掃到清掉了再觀察一段時間，
掃不到的話就重灌、上更新、降低user帳號權限吧

eddylinting iT邦新手 5 級 ‧ 2023-08-22 13:44:34 檢舉

感謝各位的解答以及提供方式，目前正逐步做排查及掃毒的動作！謝謝！~

腰果花生糖 iT邦新手 1 級 ‧ 2023-08-23 08:54:57 檢舉

但貌似此種登入失敗並不會造成此IP遭封鎖

大大您這個會沒封鎖是因為您目前設定是1分鐘內錯誤100次，
目前頻率沒那麼高所以才沒封鎖，
Qnap的SAMBA驗證有點奇怪，只要有服務連線到NAS的IP，
預設就會用使用者登入的帳號密碼去做SAMBA驗證，
所以刪除認證管理員的記憶帳密，會改用電腦的登入帳號密碼去驗證SAMBA，反而更會導致不斷的驗證錯誤，
大概...適合導入AD環境的才比較沒問題吧..

登入發表討論