CyBe3 schrieb:Der Port wird eigentlich nur für den Server im Netzwerk freigegeben - ist es trotzdem möglich sich darüber auszubreiten wenn alle anderen Rechner-Ports im Netzwerk eben nicht freigegeben werden?
ja sicher, wenn die erstmal selbst auf dem Rechner sind und sich entsprechende Rechte geholt haben, fungiert dieser rechner dann für die wie der Router zu deinem Netzwerk. Sieh die Emotet Angriffe derzeit. Ein Rechner infiziert, das gesammte Netzwerk folgt idR.
Und ich glaube nicht, das du bei denen Rechnern / NAS irgendwelche Firewall Regeln oder gar Firewalls hast, die aus dem "vertrauenswürdigen" eigenen LAN irgendwelchen Datenverkehr prüfen / verhindern.
Außerdem kann auch Malware auf den Router vom Lokalen LAN installiert werden (je nach Router) so das dieser dann für die Cracker arbeitet und nicht mehr loyal dir gegenüber ist.