Moise44

D'accord mais pourquoi la même commande 2 fois ? avant et après l'activation du routage ? Et j'imagine que par planificateur de taches, tu veux dire qu'il faut aller dans le cron ? Moi je veux que ça marche dés que le syno est démarré, est-ce bien judicieux de le mettre dans le planificateur de taches dans ce cas ?

Ce script est un peu compliqué pour moi, je vois bien les fonctions et leurs utilisations plus bas dans le script normé, mais je n'ai pas besoin de calculs et de fonctions si compliquées étant donné que mon NAS renvoi, non pas d'une interface filaire a une autre interface filaire, mais d'une interface wlan0 (Wifi) vers l'interface filaire (eth0) unique de mon DS710+. Est-ce que si je fais ceci, c'est suffisant ? : #!/bin/sh start() { echo "1" >/proc/sys/net/ipv4/ip_forward; /sbin/iptables -t nat -A POSTROUTING -o wlan0 -j MASQUERADE return 0 } stop() { # insert code here return 0 } case "$1" in start) start ;; stop) stop ;; restart) stop start ;; *) exit 1 esac Je ne suis pas vraiment a l'aise avec les scripts en général, aussi excusez moi de vous demander conseil de manière aussi brute. Merci d'avance pour votre aide.

Correction ce jour apportée par Gaëtan Gambier sur le sujet Méthode que j'ai suivie : - Installer et Activer le packet VPN Server a partir du centre de packets - Lancer et Activer un protocole VPN au choix (par exemple, OpenVPN) NB : pas besoin de créer de tunnel VPN,activer le service de tunnel suffit - Brancher une Clef USB Wifi compatible - Connecter l'interface Wifi du NAS sur le réseau Wifi de la Box/routeur (le sous-réseau entre le NAS et la bbox doit être différent du sous-réseau local Dont le NAS est le routeur) - Activer le routage en exacutant cette règle dans un terminal ssh echo "1" >/proc/sys/net/ipv4/ip_forward - Lancer la règle NAT via la commande iptables suivante dans un terminal ssh /sbin/iptables -t nat -A POSTROUTING -o wlan0 -j MASQUERADE Notes d'informartions : -Le script de lancement de iptables est ici : /usr/syno/etc.defaults/rc.d/S01iptables.sh load_nat_mod Paramètre Variable selon votre réseau et votre NAS -o INTERFACE ou >> wlan0 chez moi, et eth1 ou eth0 chez d'autres -s 192.168.1.0/24 >> le sous-réseau local source. -s => --source Notez qu'il est possible de faire/copier/reprendre un script pour automatiser tout ça, mais je ne pense pas que je l'utiliserai de sitôt car je ne redémarre pas si souvent mon NAS. Le script est disponible sur ce fil du forum de synology : Synology Forum • View topic - Routing Mode (router replacement)

Merci Beaucoup Gaëtan G ! J'ai effectivement activé OpenVPN sans m'en servir ou rien créer dedans, et comme un miracle, la règle NAT MASQUERADE fonctionne ! Je suis super, super content que ça marche comme je voulais. Je vais pouvoir DL comme un cochon ce week end via le réseau mobile de Bouygues ! Exceptionnellement en Illimité avec 4 Mo/s de débit, je vais sans doute faire le plein de bon films et Series HD ! Je résume : - Le NAS (DS710+) fourni tout au réseau local par l'interface eth0: DHCP, DNS, Internet - Le NAS possède deux interfaces de passage : eth0 et wlan0 (clef USB Wifi a l'arrière) - Le Traffic vers et depuis internet transite entre la bbox et le NAS via la carte wlan0 et le Wifi de la bbox - Le Serveur DNS du NAS passe par l'interface wlan0 pour résoudre sur internet, mais pas en local - Pas de liaison physique entre la bbox et le Switch Je vais donc pouvoir remplacer le temps d'un week end ou deux (voir les propositions récentes de Bouygues a ce sujet) ma Bbox ADSL par ma BBox Nomade a 1€/mois pour mon accès internet. Et en fait, a terme n'importe quel accès internet en Wifi. Donc y compris mon téléphone mobile chez Free ! J'préfèrerais largement avoir une bonne connexion ADSL, mais même en faisant du bonding avec deux box je n'arriverai même pas a 1 Mo/s ...Quelle galère ! Encore merci Gaëtan

J'ai le paquet VPN Server Installé oui. Mais arrêté. Par contre, je ne voit pas de paquet VPN Center. C'est bien un paquet disponible dans le centre de paquet ? Et non par IPKG ? Ça ne change rien, même une fois le VPN center démarré. j'ai exactement le même message : > iptables -t nat -A POSTROUTING -o wlan0 -j MASQUERADE iptables v1.4.21: can't initialize iptables table `nat': Table does not exist (do you need to insmod?) Perhaps iptables or your kernel needs to be upgraded.

Je suis pourtant en DSM 5.1-5022 Update 5 sur un DS710+. Comment explique tu ce message que j'ai reçu alors ? Est-ce parce que je n'ai qu'un seul port RJ45 a l'origine ? J'ai ajouté une clef USB Wifi et je cherche a connecter le NAS par cette clef USB Wifi tout en permettant l'accès a internet par l'autre carte réseau câblé.

Je lisais ici que iptables du syno ne permet pas d'utiliser la table NAT car le module n'est pas chargé ni même compilé Comment avez vous donc pu utiliser cette règle iptables donnée en première page de ce fil ? Voila ce que me répond le Syno iptables -t nat -A POSTROUTING -o wlan0 -j MASQUERADE modprobe: chdir(3.2.40): No such file or directory iptables v1.4.21: can't initialize iptables table `nat': Table does not exist (do you need to insmod?) Perhaps iptables or your kernel needs to be upgraded.

Bon, ben, je suis un peu dégouté d'apprendre qu'il n'y a pas de iptables complet sur les syno Je ne peux donc pas faire mon routage MASQUERADE comme je le voudrais.

Je souhaite faire quelque chose d'approchant la demande au départ de ce post. Voici ce que je veux faire : - Le NAS en tant que routeur, DNS, DHCP - Model DS710+ que j'ai équipé d'une clef USB Wifi - Point d'accès 4G Wifi HuaWei sur offre Bbox Noamde a 1€/mois sur 12 mois (4Mo/s). - BBox Fast3504 avec connexion ADSL a 350 ko/s en IP Fixe - Offre Bbox NOMADE (exceptionnellement en illimitée sur le réseau 4G les deux WeekEnd prolongé de mai 2015 (1 au 3 et 8 au 10)) Schéma du réseau : Schéma Logique actuel (Par ADSL) ( ) __ (((-( ) ))) ) / /| __________ ______ ((( ( - - - - - - )) )) __ /__/ | / Swicth /| / Bbox / | ( (( ( - - -.)))) ) )) PC |__| _ _ _ _ | | /_ _ _ _ /__Gigabit__/ / _ _ _ _ _ /______/ /_ _ _ _ _(( ( Internet ) )) ) /_/ |__|/ |_|_|_|_|_|_|_|/ |______|/ ( ( ( ) ) ) ) NAS (DS710+) IP Priv Locale ( ( ()à))) ) ) Routeur IP Pub Dyn réservé ( ( ( (() SRV DNS (()) DHCP Client Wifi désactivé Schéma Physique actuel (Par ADSL) _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ ( ) | __ | (((-( ) ))) ) | / /| ___ _|______ ______ ((( ( Internet )) )) _|_ /__/ | / Swicth /| / Bbox / | ( (( ( )))) ) ))))))) PC |__| | | /_ _ _ _ /__Gigabit__/ / _ _ _ _ _ /______/ /_ _ _ _ _(( ( --) )) ) ))) )) )) /_/ |__|/ |_|_|_|_|_|_|_|/ |______|/ ( ( ( ) -) ) ) ))) )) NAS (DS710+) IP Priv Locale ( ( ( (() Routeur IP Pub Dyn réservé ((_ _-)) SRV DNS DHCP Client Wifi désactivé Table de routage du routeur : >route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 xyz.xyz.1.254 0.0.0.0 UG 0 0 0 eth0 xxx.zzz..1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 En temps normal, les clients passent tous par le NAS en tant que routeur, DNS, et DHCP qui renvoie les paquets TCP/IP sur la Bbox ADSL. NB : Je n'ai pas eu besoin d'utiliser la règle iptables qui de toutes façon ne fonctionne pas sur le NAS. Il semble que la version d'iptables en 5.1 ne permet pas d'utiliser la règle iptable telle qu'elle est écrite dans le post précédent. Quand je connecte le NAS au point d'accès 4G, le NAS a bien accès au net, mais mon réseau Local n'a alors plus accès a internet via le NAS. Ceci alors que quand je regarde le résultat de la commande Route, j'ai bien la passerelle par défaut du NAS qui pointe vers le point d'accès Wifi auquel je suis connecté via la carte Wifi du NAS. Résultat de la commande Route Durant ces week end illimité voila ce que je souhaiterais faire : Schéma Physique souhaité (Par 4G en Wifi) ( ) _ (((-( ) ))) ) _____ _____ / /| ))))) _________ ((( ( Internet )) )) _ _ / Swicth /| /_ / / / Bbox / | ( (( ( )))) ) ))))))) PC |__| _ _ _ _ _ _ _ _ _ _ _ _/__Gigabit__/ / _ _ _ _ | | / ((((( / Noamade / /_ _ __ _(( ( --) )) ) ))) )) ) /_/ |_|_|_|_|_|_|_|/ |__|/ |___4G____|/ ( ( ( ) -) ) ) ))) )) NAS (DS710+) IP Priv Locale ( ( ( (() Routeur IP Pub Dyn ((_--)) SRV DNS SRV DHCP Wifi Actif SRV DHCP Cable Client Wifi DHCP activé Tout simplement pouvoir faire du routage par la carte Wifi qui fait que mon NAS devient client. D'ailleurs, j'aimerais bien aussi que mon NAS soit client wifi de la Box. Ainsi, toute liaison internet passerait par la Wifi. Mais dés que je me connecte en Wifi avec le NAS et que je déconnecte l'ADSL, le NAS a bien accès a internet, mais pas le PC et/ou le reste du réseau local. Pourtant, si je regarde la table de routage quand je suis connecté en Wifi : route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 XYZ.xyz.8.1 0.0.0.0 UG 0 0 0 wlan0 xyz.xyz.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 XYZ.XYZ.8.0 0.0.0.0 255.255.255.0 U 0 0 0 wlan0 Tout semble bon. Les règles iptables Avant et APRES (Je n'ai pas ajouté de règle du tout, avec ou sans Point d'accès wifi nomade: - AVANT : > iptable -nL -ash: iptable: not found NAS6TERRA> iptables -nL Chain INPUT (policy ACCEPT) target prot opt source destination DOS_PROTECT all -- 0.0.0.0/0 0.0.0.0/0 Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination Chain DOS_PROTECT (1 references) target prot opt source destination RETURN icmp -- 0.0.0.0/0 0.0.0.0/0 icmptype 8 limit: avg 1/sec burst 5 DROP icmp -- 0.0.0.0/0 0.0.0.0/0 icmptype 8 RETURN tcp -- 0.0.0.0/0 0.0.0.0/0 tcp flags:0x17/0x0 4 limit: avg 1/sec burst 5 DROP tcp -- 0.0.0.0/0 0.0.0.0/0 tcp flags:0x17/0x0 4 RETURN tcp -- 0.0.0.0/0 0.0.0.0/0 tcp flags:0x17/0x0 2 limit: avg 10000/sec burst 100 DROP tcp -- 0.0.0.0/0 0.0.0.0/0 tcp flags:0x17/0x0 2 APRES : > iptables -nL Chain INPUT (policy ACCEPT) target prot opt source destination DOS_PROTECT all -- 0.0.0.0/0 0.0.0.0/0 Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination Chain DOS_PROTECT (1 references) target prot opt source destination RETURN icmp -- 0.0.0.0/0 0.0.0.0/0 icmptype 8 limit: avg 1/sec burst 5 DROP icmp -- 0.0.0.0/0 0.0.0.0/0 icmptype 8 RETURN tcp -- 0.0.0.0/0 0.0.0.0/0 tcp flags:0x17/0x04 limit: avg 1/sec burst 5 DROP tcp -- 0.0.0.0/0 0.0.0.0/0 tcp flags:0x17/0x04 RETURN tcp -- 0.0.0.0/0 0.0.0.0/0 tcp flags:0x17/0x02 limit: avg 10000/sec burst 100 DROP tcp -- 0.0.0.0/0 0.0.0.0/0 tcp flags:0x17/0x02 Question 1 Pourquoi le routage ne semble pas fonctionner quand je passe par le Wifi (wlan0)? Pourtant DNS fonctionne, le routage est actif et la table de routage ainsi que les règles iptables semblent bonnes : > nslookup google.fr Server: 192.168.1.253 Address 1: 192.168.1.253 Name: google.fr Address 1: 216.58.211.67 par03s14-in-f3.1e100.net > cat /proc/sys/net/ipv4/ip_forward 1 > ip a 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo inet6 ::1/128 scope host valid_lft forever preferred_lft forever 2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 9000 qdisc pfifo_fast state UP qlen 1000 link/ether 00:xx:32:09:yy:95 brd ff:ff:ff:ff:ff:ff inet XYZ.xyz.1.253/24 brd 192.168.1.255 scope global eth0 3: sit0: <NOARP> mtu 1480 qdisc noop state DOWN link/sit 0.0.0.0 brd 0.0.0.0 5: wlan0: <BROADCAST,MULTICAST,NOTRAILERS,UP,LOWER_UP> mtu 1500 qdisc mq state UP qlen 1000 link/ether 28:xx:8e:yy:af:zz brd ff:ff:ff:ff:ff:ff inet XYZ.xyz.8.100/24 brd 192.168.8.255 scope global wlan0 Question 2 : Je ne sais pas ce que c'est que ce truc sit0, Quelqu'un peut m'expliquer ? Question 3 : Je souhaiterais débrancher le câble RJ45 entre mon Switch et ma Box et relier le NAS a la Box par Wifi, et ainsi faire du NAS le point de passage obligé vers internet. Est-ce possible ? Comment faire ? Qu'est-ce qui m'échappe ? Question 4 : Plutot que de resaisir a chaque démarrage cette commande (écho 1 >/proc/sys/net/ipv4/ip_forward) est-il possible de faire comme dans Linux debian et modifier le ficher de paramètre approprié pour que ce soit systématiquement actif ? Ou se trouve ce fichier de paramètres sur les syno ? Voila donc un message sans doute un peu long, mais j'aimerais avancer et comprendre comment faire ! ;-)

Attention le ping utilise un autre protocole que TCP : il utilise le protocole ICMP, et donc le port n'est pas déterminé. En revanche, ICMP permet différentes possibilités. Voir la fiche RFC correspondante : http://www.commentcamarche.net/contents/521-le-protocole-icmp

-marque= G-Skill -référence= F2-6400CL6S-4GBSQ -caractéristiques=G.Skill SO-DIMM DDR2 4 Go 800 MHz SQ 4096 Mo, PC6400 (800 MHz), RAM PC Portable, 6, 1, V -Taille= 4 Go -Modèle du NAS: DS710+ -Compatibilité= OUI Si j'ai un conseil a donner a partir de "mon expérience personnelle" au regarde de mon post plus haut, je dirais juste qu'il ne faut pas trop chercher a économiser sur la barrette de RAM. Ce fut mon erreur. Photos de la barrette :

tu veux parler de la commande iptable avec MASQUERADE sans doute ? Si mon clou (bbox) me permettait de compter les volumes, je m'ebêterait pas a l'enfoncer avec les autres outils...

Je souhaite faire la même chose : du routage avec mon Syno. En revanche, je contredit totalement ce que disent certains a propos du routage comme le fait qu'il faudrait deux interfaces. Il est tout a fait possible de faire le routage avec UNE SEULE ET UNIQUE INTERFACE a condition que le routeur soit dans le même réseau. Ma bbox (toute pourrie, qui en plus a cette saloperie de DLM activé das le DSLAM malgré mes demandes répétées) est bien dans le même réseau, elle est le routeur unique pour l'instant mais rien n'empêche un routeur de causer avec un autre routeur. Certes, cela fait un saut de plus, mais le syno fait sans doute ça très bien tout seul. Et c'est bien ça que je veux faire pour contrôler la vitesse et les flux a partir de mon syno en basculant tout client DHCP, et DNS vers lui en tant que routeur. Pour le DNS, pas de Pb ça marche quand je teste avec NSLookup, mais pour la passerelle, rien a faire. Comment donc faut il activer ce maudit routage ? Y a t-il un moyen en ligne de commande de basculer ce fameux Ip_Forward dans les fichiers de config du pingouin ? Tiens, au passage, y a t-il des applications qui permettent de compter la volumétrie entrante et sortante a installer sur le syno ? Est-ce que ça existe déjà ??

Je ne vois pas le DS710+ dans la liste...

-marque= Komputerbay -référence= ??? (http://www.komputerbay.com/komputerbay-4gb-ddr2-800mhz-pc2-6300-pc2-6400-ddr2-800-200-pin-sodimm-laptop-memory.html) -caractéristiques= DDR2 800 MHz PC2-6300 PC2-6400 DDR2 800 (200 PIN) Mémoire SODIMM pour ordinateur portable -Taille= 4 Go -Modèle du NAS: DS710+ -Compatibilité=NON (fonctionne mais le Syno finit par planter au bout de quelques minutes (60-90min) après 1 jour complet sans problèmes . Pas eu de plantage du système ou des volumes en revenant a la barette de 1Go d'origine) Je précise tout de même que j'ai essayé une barette de 4Go parce que j'ai lu ici : http://forum.synology.com/enu/viewtopic.php?f=140&t=39796 que 1 gars qui post dit qu'il n'a pas de pb avec sa barrette de 4Go...

J'arrive bien a aller sur la page (le gars demande de l'aide pour payer le dépôt ou une bière :-D) mais je n'arrive pas a le coller dans la liste des sources de paquets tiers du centre de paquet de DSM5.0

Une migration c'est "indisponible pour une durée indéterminée." Je trouve cela un peu fort pour un dépot de cette importance ! Mais bon on s'en contentera ...tant pis !

Le dépôt synocommunity semble définitivement mort...Dommage ! Va falloir que chroot une debian sur mon 710+...

J'ai passé quelques temps a essayer de faire marcher le FTPs Implicite, et visiblement ça ne marche po D'après Wkipedia dont je doute parfois de la fiabilité et de la lisibilité : Mais j'ai beau rediriger les ports 989 et 990 vers le NAS, il me renvoie des erreurs de refus de connexion. Est-ce que synology n'aurait choisi d'ouvrir le FTPs implicite sur d'autres ports que les ports "officiels" ? ÉDIT : Après vérification en interne (réseau local), il semble que le FTPs implicite ne fonctionne pas tout court. Peut être a faire remonter auprès de synology. En revanche en explicite, le FTPs fonctionne très bien. Pas de pb non plus en SFTP, en tout cas pas chez moi.

Le lien au dessus dans mon post parle clairement d'un pb connu et d'aune faille "directory transversal" via les scripts CGI de synology. Donc rien a voir avec photostation... Même si j'y avais pensé avant de poster et que j'avais aussi regardé de ce coté la. Je ne pense pas non plus que synology ait utilisé un nom de processus qui se nommerait minerd ... Et si vous faites des recherches sur GG, vous verrez que les réponses ne sont pas légions. Je ne suis peut être pas Maitre des Syno, mais il me semble que mon post donnait assez d'informations précises avec mes commandes ps, find, et grep ...D'autant plus que je suis sous windows et que je n'ai de toute façon pas installé de mineur de bitcoins sur aucunes de mes machines.

Pas de répertoire non plus ...

Ok, mais pourquoi un "@" devant ? Que signifie le @ pour find dans ce cas ? Ok, pour le VPN, mais je ne suis pas sûr que cela facilite le partage avec les amis pas forcément tous informaticiens et plutôt béotiens, pour comprendre de quoi il s'agit, alors qu'une URL, la plupart de mes amis savent ce que c'est... Question subsidiaire sur le VPN : Si PPTP ne semble effectivement plus sur, quelle est le niveau de sécurité avec le L2TP sur IPSec utilisant le même chiffrement : MS-CHAP-V2) ? Oui, car OpenVPN, c'est tout de même loin d’être pratique et simple a manipuler pour le commun des mortels. Il ne s'agit donc pas des mêmes usages dont nous parlons. Ce qui explique ma question plus haut en rapport avec un hypothétique fermeture en http. Ceci dit, je vais dorénavant changer les ports par défaut sur mon routeur pour éviter ce genre d'attaques, tout en permettant l'accès en http, via des URLs simple et faciles, a comprendre pour la majorité, voire https (j'ai fait un certificat). PS : J'ai tout de même vu passer ce post sur PCImpact cette semaine., et j'espère que bcp l'auront vu passer et feront la MAJ nécessaire. Mais, c'est la première fois que je fais des MAJ de Force avec mon Syno, sachant qu'avant, je ne faisais les MAJ qu'a une sortie sur deux de DSM. PS2 : la commande find acvec le @ ne donne pas plus de résultats. Je suppose donc que l'intrus n'a pas été jusqu’à se créer un compte dans les fichiers et a juste balancé son machin en RAM, ou que les MAJ ont effacé ses fichiers.

J'ai fait la mise a jour comme le disait un gars sur le forum anglais. Je l'ai d'ailleurs indiqué dans mon post ... Et je n'ai plus de pb de surcharge du processeur. Par contre, je ne comprend pas trop, ce que veut dire supprimer l'accès http sur un syno, vu que l'intérêt est tout de même d'y accéder via le port 5000, entre autre, sur le protocole http ... Et oui, évidemment, j'ai changé mon mot de passe root aussitôt après. Par contre, comme a chaque mise a jour, j'oublie ce qu'il faut faire pour ne pas avoir a réinstaller ipkg, pourrais tu me dire cer qu'il faut faire en plus de rajouter /opt/bin, et /opt/sbin dans le .profile ? Parce que là j'ai plus accès a ipkg, ni a tout ce que j'avais installé avec ...

J'ai lu ton post jlg42, mais je n'y ai pas trouvé grand chose de plus et pas les réponses a mes questions posée ci dessus en bas de mon post. 1.Comment retrouver ces fichiers qui sexécutaient sur mon syno pour etre sur qu'il n'y sont plus. ? 2.Est-ce que ce fichier a été introduit par la faille, et uniquement en mémoire ? 3. Comment retrouver l'emplacement doù s'exécute un processus comme celui là ? 4. Si l'intrusion a permis d'installer ces saloperies, a t-elle permis de retrouver mon mot de passe root ? Par ailleurs, je n'ai pas installé ce logiciel Sikbeard sur mon système, et donc je ne pense pas être dans la même situation que sword qui a répondu et dit avoir résolu le pb en le désinstallant. Merci pour vos réponses. PS aux admins du site : J'ai voulu casser les URL dans mon post, j'ai essayé avec l'éditeur avancé, mais le site remet les balises html tout seul, même quand on choisi de casser le lien VOLONTAIREMENT. Cette fonction casser le lien ne semble donc pas fontionner correctement dans l'éditeur, simplifié, ni dans l'éditeur avancé. une simple préview remet les balises aussitôt.

Bonjour, Voila quelques jours, je regardais les perf de mon syno, et je me suis aperçu qu'un processus minerd tournait sur le syno et prenait presque 99% des ressources de mon Syno DS710+ ! J'ai d'abord tué les processus, et il n'est pas revenu immédiatement, grace a la combinaisons des commandes : ps |grep mine et kill -15 ou kill -9 resultat du PS grepée (filtrée) : 21700 root 57468 S ./minerd -B -o http://betterthan.dyndns.tv:13322 -u s 21701 root 57468 S ./minerd http://betterthan.dyndns.tv:13322-B -o -u s 21702 root 57468 S ./minerd http://betterthan.dyndns.tv:13322-B -o [ -u s 21704 root 57468 S ./minerd http://betterthan.dyndns.tv:13322-B -o -u s 21705 root 57468 S ./minerd http://betterthan.dyndns.tv:13322-B -o ] -u s 21706 root 57468 R N ./minerd http://betterthan.dyndns.tv:13322-B -o -u s 21707 root 57468 R N ./minerd http://betterthan.dyndns.tv:13322-B -o -u s 21863 root 3204 S grep mine Un top me renvoyait ceci : 766700K used, 249224K free, 0K shrd, 25400K buff, 630172K cached CPU: 0.0% usr 0.1% sys 99.6% nic 0.0% idle 0.0% io 0.0% irq 0.0% sirq Load average: 3.21 2.04 1.62 3/106 27607 PID PPID USER STAT VSZ %MEM %CPU COMMAND 23840 23835 root R N 56444 5.5 49.8 ./minerd http://betterthan.dyndns.tv:13322 -B -o 23839 23835 root R N 56444 5.5 49.6 ./minerd http://betterthan.dyndns.tv:13322 -B -o ] 3748 1 root S 16564 1.6 0.1 scemd 7223 1 root S 12880 1.2 0.1 /usr/syno/sbin/snmpd -Ln -c /usr/syno/ 27607 21722 root R 3240 0.3 0.1 top 23835 23833 root S 56444 5.5 0.0 ./minerd http://betterthan.dyndns.tv:13322-B -o 23833 1 root S 56444 5.5 0.0 ./minerd http://betterthan.dyndns.tv:13322-B -o 23836 23835 root S 56444 5.5 0.0 ./minerd http://betterthan.dyndns.tv:13322-B -o 23837 23835 root S 56444 5.5 0.0 ./minerd http://betterthan.dyndns.tv:13322-B -o 23838 23835 root S 56444 5.5 0.0 ./minerd -http://betterthan.dyndns.tv:13322 B -o 24414 1 root S 22396 2.2 0.0 /usr/syno/synoman/webman/modules/Contr 21715 8119 root S 17916 1.7 0.0 sshd: root@pts/1 Je précise que je log tout ce que je fais avec putty en ssh. En faisant quelques recherches, je suis tombé sur cet article : http://forum.synology.com/enu/viewtopic.php?f=7&t=78993 Artilce (indiqué aussi par EVOTk dans la shoutbox) qui semble indiquer qu'il ya aurait une faille de sécurité dans le code PHP de DSM, si j'ai bien compris... Le fil de discussion semble aussi indiquer a la fin qu'il faut faire la mise a jour pour combler la faille de sécurité et arrêter définitivement ce processus minerd qui serait un générateur de bitcoin d'après les nombreuses recherches que j'ai fait et les résultats que j'ai eu dans une requête Google. J'ai fait la mise a jour mais... Ma question : comment retrouver ces fichiers qui sexécutaient sur mon syno pour etre sur qu'il n'y sont plus. ? Car, avant de faire la MAJ conseillée par le fil, j'ai fait une commande find de ce genre : find / -name minerd -type f -print 2>/dev/null Mais celle-ci ne m'a rien renvoyée ! Autres questions subsidiaires : Comment retrouver l'emplacement doù exécute un processus comme celui là ? Si l'intrusion a permis d'installer ces saloperies, a t-elle permis de retrouver mon mot de passe root ? (je l'ai changé au cas ou) PS: Je précise qu'hier lorsque jke killais le processus minerd par son PID,il ne revenait pas immédiatement. Ce soir, juste avant de faire cette MAJ vers DSM 4.3.3810, et de poster ce message, j'ai killé la tache et elle s'est relancée rapidement , voir aussitôt ! et j'ai un drole de fichier caché (known_hosts) dans mon répertoire /root : ls -la drwx------ 2 root root 4096 Oct 4 13:36 . drwxr-xr-x 3 root root 4096 Jan 15 19:37 .. -rw-r--r-- 1 root root 395 Jan 14 21:18 known_hosts Il semble contenir une ip qui serait située près de leeds au royaume uni d'après un WHOIS que j'ai fait sur la toile. Merci pour vos réponses. Ma commande ps | grep d'hier soir : ps |grep mine* 26442 root 56444 S ./minerd -B -o http://betterthan.dyndns.tv:13322 -u s 26443 root 56444 S ./minerd -B -o ]http://betterthan.dyndns.tv:13322] -u s 26444 root 56444 S ./minerd -B -o http://betterthan.dyndns.tv:13322-u s 26445 root 56444 S ./minerd -B -o http://betterthan.dyndns.tv:13322 -u s 26446 root 56444 S ./minerd -B -o http://betterthan.dyndns.tv:13322 -u s 26448 root 56444 R N ./minerd -B -o http://betterthan.dyndns.tv:13322 -u s 26449 root 56444 R N ./minerd -B -o ] http://betterthan.dyndns.tv:13322 -u s Notez que le port n'est pas le même ! EDIT : Liens cassés dans le post, car inutiles. IP dans le fichier known_hosts : 91.203.75.72