Fehlgeschlagene Anmeldeversuche bei localhost

RodJSmith · 26. Mai 2025 um 23:11

Ich habe ein TS-453A NAS mit QTS 5.2.4.3079 im Einsatz.

Seit einigen Tagen erhalte ich fehlgeschlagene Anmeldeversuche mit folgender Meldung:

Fehler beim Anmelden über das Benutzerkonto „admin“. Quell-IP-Adresse: 127.0.0.1

Ich habe online gelesen, dass das Ausführen von Security Counsellor ein Sicherheitstoken aktualisiert, aber ich habe Security Counsellor nicht installiert und als ich die verfügbaren Apps für mein NAS überprüft habe, war es nicht in der Liste der verfügbaren/unterstützten Apps.
Ich konnte Security Center installieren und habe einen Scan durchgeführt, aber die fehlgeschlagenen Anmeldungen treten weiterhin mehrmals täglich auf.

Das NAS ist nicht nach außen gerichtet und der Anmeldeversuch kommt von der Loopback-IP-Adresse, daher vermute ich, dass etwas auf dem NAS versucht, sich anzumelden, um eine Aufgabe auszuführen, aber ich habe keine Ahnung, was das verursacht oder wie ich es beheben kann.

Falls jemand einen Lösungsvorschlag hat, wäre ich dankbar.
Danke

dolbyman · 26. Mai 2025 um 23:43

Haben Sie den Admin-Benutzer deaktiviert? (Falls ja, aktivieren Sie ihn und prüfen Sie, ob diese Meldungen verschwinden.)

SteveKo · 27. Mai 2025 um 03:35

Hallo @RodJSmith,

vielen Dank für deinen Beitrag. Wenn dein NAS nicht mit dem Internet verbunden ist, ist das direkte Sicherheitsrisiko in der Regel gering.

Um uns bei der Untersuchung der Ursache dieser Logeinträge zu helfen, könntest du uns bitte folgende Informationen geben:

Installierte QPKGs: Könntest du die QPKGs auflisten, die du installiert hast? Besonders hilfreich wäre es zu wissen, ob du kürzlich welche installiert oder aktualisiert hast.
Kürzliche Passwortänderungen: Hast du kürzlich das Admin-Passwort oder die Passwörter anderer Benutzer geändert?
Zeitpunkt: Treten diese fehlgeschlagenen Login-Versuche immer zur gleichen Zeit am Tag auf oder sind sie zufällig?

Diese Informationen sind sehr hilfreich, um die möglichen Ursachen einzugrenzen.

RodJSmith · 27. Mai 2025 um 03:38

Das Administratorkonto ist nicht deaktiviert. Ich benutze das NAS nur als Medienserver und als Home-Verzeichnis für gescannte Dokumente usw. Außerdem ist es nicht nach außen gerichtet und ich bin der einzige Nutzer in meinem Netzwerk, daher habe ich nie daran gedacht, das Administratorkonto zu deaktivieren.

RodJSmith · 27. Mai 2025 um 03:49

Ich habe die folgenden Apps installiert:
ClamAV, CodexPack, Container Station, File Station 5, HBS 3 Hybrid Backup Sync, Helpdesk 3.3.4, License Center 1.9.51, Malware Remover 6.6.5, Media Streaming Add-on, Multimedia Console 2.8.0, myQNAPcloud 1.1.75, myQNAPcloud Link 2.4.63, Network & Virtual Switch, Notification Center, Plex Media Server 1.30.0, Qboost 1.6.3, QNAP AI Core 3.5.0, Qsirch 5.6.2, QTS SSL Certificate, QuLog Center 1.8.1.898, Resource Monitor 1.2.0, Security Center 3.0.3.3481, SMB Service 4.15.003, SSD Profiling Tool 1.0.3047, Video Station 5.8.2

Dieses Problem begann vor einigen Tagen. Ich habe seit Monaten nichts Neues installiert und keine der Apps seit etwa genauso langer Zeit aktualisiert (obwohl ich inzwischen alle aktualisiert habe, in der Hoffnung, dass dies das Problem behebt – was es nicht tat).

Es gab in letzter Zeit keine Passwortänderungen.

Der Zeitpunkt der fehlgeschlagenen Anmeldungen: Es passiert ein paar Mal am Tag. Die letzten waren:
Zwei gestern Abend um 22:47:08 und 22:47:11, dann heute eine um 9:01 Uhr morgens und dann noch zwei um 13:20 und 13:21 am Nachmittag.

OneCD · 27. Mai 2025 um 04:17

Vielleicht solltest du versuchen, das Security Center zu deinstallieren oder zu deaktivieren? Es ist höchstwahrscheinlich die Ursache für die weiterhin protokollierten Versuche.

Du musst jedoch trotzdem die ursprüngliche Ursache finden.

Becker2020 · 27. Mai 2025 um 07:43

2023 habe ich das gleiche Problem mit meinem TS-364 und der App QVR Pro

Nach 4 Neustarts war das Problem verschwunden und ist nie wieder aufgetaucht.

RodJSmith · 27. Mai 2025 um 13:37

Ich hatte Security Center nicht installiert, als dieses Problem zum ersten Mal auftrat, daher bin ich mir nicht sicher, ob es die Ursache ist. Ich habe es nur jetzt installiert, weil ich irgendwo einen Beitrag gelesen habe, in dem stand, dass der fehlgeschlagene Login daran lag, dass Security Consultant ein Token aktualisieren musste (oder etwas Ähnliches), und das Starten der App und anschließende Beenden würde helfen. Security „Consultant“ ist für die 453A nicht verfügbar, aber Security Center war es, also habe ich es installiert, Scans durchgeführt usw., aber das Problem besteht weiterhin.

SteveKo · 27. Mai 2025 um 15:07

@RodJSmith
Danke für die Info. Lassen Sie uns versuchen, die Ursache einzugrenzen.

Könnten Sie bitte HBS 3 Hybrid Backup Sync stoppen und prüfen, ob die Meldungen „Fehler beim Anmelden. (admin), Quell-IP: 127.0.0.1“ aufhören?

Wenn sie aufhören, teilen Sie uns das bitte mit. Es liegt wahrscheinlich an HBS 3.
Wenn sie nicht aufhören, gehen Sie bitte zur Helpdesk-App:
1. Erstellen Sie ein neues Support-Ticket bei QNAP Support und fügen Sie die Diagnoseprotokolle Ihrem Ticket bei.
2. Aktivieren Sie den Remote-Support über die App, damit das Support-Team Sie direkt unterstützen kann.

Bitte informieren Sie uns über den HBS 3-Test oder ob Sie ein Ticket erstellt haben. Vielen Dank!

RodJSmith · 27. Mai 2025 um 20:53

Wird gemacht. Ich lasse es einen 24-Stunden-Zyklus mit gestopptem HBS (HBS) laufen und gebe dann Rückmeldung. Danke.

RodJSmith · 29. Mai 2025 um 09:36

Ok – Ich habe HBS3 gestoppt, aber die fehlgeschlagenen Anmeldeversuche treten weiterhin auf.
Am 28.:
1 um 13:35
7 zwischen 16:30 und 16:34
Am 29.:
1 um 15:54
1 um 16:41
1 um 17:32

Es ist außerdem erwähnenswert, dass, als HBS3 aktiviert war, die verschiedenen von mir konfigurierten Synchronisations- und Sicherungsaufgaben alle einwandfrei funktioniert haben.

Mike_L · 30. Mai 2025 um 14:10

Ich bin mir nicht sicher, ob es dasselbe Problem ist, aber heute hat mein TS-130 innerhalb von 8 Minuten ab 06:00 Uhr 146 Benachrichtigungen über fehlgeschlagene Anmeldeversuche gesendet:

[QuLog Center] Anmeldung fehlgeschlagen. Benutzer: —. Quell-IP: ::1. Verbindungstyp: HTTP.

Das sah nach einem internen Vorgang aus, also habe ich den Crontab für diese Zeit überprüft und Folgendes gefunden:

0 6 * * 5 /usr/local/bin/python /share/CACHEDEV1_DATA/.qpkg/SecurityCounselor/bin/security_advisor --check_all;#SA_SecurityCounselor_SA_security_counselor_schedule_task_SA

Ich weiß, dass ich die Apps Security Advisor und/oder Security Counselor gesehen habe, aber keine davon existiert jetzt in der Web-Oberfläche. Basierend auf Beiträgen anderswo habe ich das Deinstallationsprogramm ausgeführt:

sudo /share/CACHEDEV1_DATA/.qpkg/SecurityCounselor/.uninstall.sh

Das hat das Paket und den Cron-Job entfernt, daher erwarte ich keine weiteren Probleme. In der Web-Oberfläche scheint sich nichts geändert zu haben.

RodJSmith · 2. Juni 2025 um 07:48

Steve,
ich habe getan, was du verlangt hast, und dir die Ergebnisse mitgeteilt.

SteveKo · 3. Juni 2025 um 03:03

Hallo @RodJSmith
Wenn die bisher besprochenen Schritte zur Fehlerbehebung Ihr Problem nicht gelöst haben, müssen wir eine eingehendere Überprüfung durchführen.

Um fortzufahren, öffnen Sie bitte ein Support-Ticket über das Helpdesk oder Customer Service - QNAP.

Vielen Dank!