PiwiLAbruti

Il peut y avoir tout un tas de raisons à une augmentation aussi brusque, comme une augmentation de la fréquence des attaques d'un botnet existant, ou carrément un nouveau botnet. Ça suffirait amplement à faire exploser le nombre de tentatives d'intrusion.

L'augmentation du nombre d'attaque est proportionnel au nombre de nouveaux botnets recrutés, en période de fêtes c'est tout à fait normal (comme le disait @Fenrir).

Je dis toujours que si les utilisateurs lisaient les CGU (et les comprenaient), ils hésiteraient à créer un compte sur certains services en ligne (Facebook étant l'un des plus dissuasifs à l'époque où j'avais songé à créer un compte). Mais honnêtement, qui les lit ? (à part moi, encore un truc qui justifie la fin de mon pseudonyme) Maintenant, étant ici entre gens ayant une bonne culture des systèmes d'information, il faut aussi savoir se mettre à la place de l'utilisateur moyen qui (par exemple) veut simplement un smartphone (à 700€ l'aspirateur de vie privée) pour communiquer avec ses proches et qui se contre-fout de ce qui se cache derrière. C'est de toute façon trop technique pour lui et ça ne l'intéresse pas, il a autre chose de mieux à faire. Et ça, c'est la réalité vue par l'utilisateur et je ne pense pas qu'on puisse le lui reprocher. Je ne sais pas si tu as poussé ton questionnement jusque là, mais la vraie question est "À qui profite le crime ?". Qui se fait suffisamment chier au quotidien pour pondre un botnet qui va se propager sur un maximum de machines (n'importe laquelle du moment que c'est une passoire connectée) et dont le but est de paralyser les services d'une cible bien identifiée (comme OVH qui s'est pris un DDoS avec 1Tbps de débit entrant il y a quelques mois). À priori, le but est de provoquer un comportement anormal d'un système (par exploitation de faille) afin de le fragiliser et de dérober des données personnelles réutilisables (pour usurpation d'identité, paiements frauduleux, ... ) pour soi-même ou pour une organisation. Ça concerne principalement les services de messagerie et de stockage personnel (Yahoo, iCloud, ...). Personne ne s'amuserait à faire ça s'il n'y avait pas de gain permettant de financer une activité obscure (ou la dernière Koenigsegg). Si ce n'est vraiment pas pour l'argent, le but serait alors de paralyser l'activité économique en s'attaquant aux services les plus utilisés par les entreprises d'un pays visé. Là on va plutôt retrouver quelques services populaires (G Suite, Office 365, ...) voir carrément les infrastructures (EC2, Azure, OVH, ...). On qualifierait ça de guerre économique ? Enfin voilà à peu près la température du courant d'air qui me siffle entre les deux oreilles. Pour l'anecdote, cette situation préoccupe visiblement certains états dont la France. Travaillant dans un domaine soit-disant "prioritaire", on avait reçu fin 2015 un courier du Ministère de l'Intérieur nous informant que nous devions apporter une grande attention à la sécurisation de nos systèmes d'information, et qu'en cas de "situation majeure" nos sites de production seraient réquisitionnés (ainsi que le postérieur d'une célèbre fouetteuse de produits laitiers).

C'est un autre sujet auquel je répondrais oui car un mot de passe par défaut ne devrait pas exister (négligence du constructeur du routeur). Chez Synology, par exemple, il n'y en a pas et la force du mot de passe est vérifiée. Si le VPN était sécurisé par défaut, le mot de passe par défaut serait déjà beaucoup moins problématique. Au passage, j'ai modifié son motd. Il aura une surprise à la prochaine connexion

Non, on ne peut pas tout mettre sur le dos des utilisateurs. Le routeur de l'IP n°1 utilise un VPN chez Black Oak, ce qui rend tous les ports de son routeur connecté à ce VPN accessibles. On a quelques exemples similaires sur NAS-Forum. Sur tous les utilisateurs utilisant un VPN pour télécharger illégalement, il doit y en avoir moins de 1/1000 qui a conscience de ce qu'il se passe réellement. Et c'est trop technique pour que les 999 restants s'y intéressent. SI on rajoute à ça le fait que beaucoup de routeurs ne permettent pas de configurer un pare-feu sur les connexions VPN... De mon point de vue, la faute vient du fournisseur d'accès VPN qui ne fournit pas d'options de configuration (ports fermés par défaut, à ouvrir par l'utilisateur selon ses besoins).

Est-ce que tu as bien défini les adresses IP manuellement sur le NAS et ton PC ?

Rien qu'avec toute les frivolités connectées déposées au pied des sapins cette année, il y a de quoi se monter une vraie armée. Quand on sait que le phénomène va fortement progresser (ou empirer, au choix) dans les prochaines années et que la sécurité est la dernière chose dont se préoccupent les constructeurs, ça laisse rêveur...

Il s'agit juste d'un test pour éliminer tout équipement réseau entre le PC et le NAS (à tester avec différents câbles). La négociation de la vitesse se fera également en automatique. Le but est de confirmer que c'est bien le NAS qui est en défaut.

As-tu essayé en direct avec un PC en prenant soin de fixer les adresses IP au préalable ?

Il semblerait que cpasbien.cm ne soit plus mis à jour, le site serait-il en fin de vie ? A-t-il, une fois de plus, changé de TLD ? Est-ce que torrent9.biz est la sucession de cpasbien.cm ?

En prenant la première adresse de ton tableau, j'ai trouvé du Telnet et du SSH ouvert (nmap -Pn -sS -p 22-23 91.148.196.46). Et comme il s'agit forcément d'une machine faisant parti d'un botnet, j'ai essayé des mots de passe déconseillés et ai pu me connecter en SSH au bout du 5ème essai : Tomato v1.28.0000 MIPSR2-124 K26 USB VPN-64K ======================================================== Welcome to the Asus RT-N66U [TomatoUSB] Uptime: 09:48:06 up 2 days, 12:50 Load average: 1.10, 1.16, 1.47 Mem usage: 12.5% (used 31.18 of 249.89 MB) WAN : 192.168.1.20/24 @ F0:79:59:88:C2:11 LAN : 192.168.9.1/24 @ DHCP: 192.168.9.2 - 192.168.9.51 WL0 : Andrew UK @ channel: 9 @ F0:79:59:88:C2:10 WL1 : Andrew UK @ channel: auto @ F0:79:59:88:C2:14 ======================================================== root@unknown:/tmp/home/root# Je vends le mot de passe au plus offrant en MP

D'après ce que j'ai compris, tu essayais de te connecter en https sur le port 5000 alors qu'il faut utiliser le port 5001. Les adresses valides sont http://diskstation:5000 et https://diskstation:5001

Tu as oublié le changement de box au bout du 42ème reset infructueux.

Quelqu'un a déjà eu le même problème il y a peu : Si tu as un switch gigabit, essaye de relier le NAS dessus (ce n'est pas la première ni la dernière fois qu'on verra une Livebox merder).

J'ai également des téléphones IP Alcatel (GbE) qui négocient du 100Mbps en auto et qui fournissent ~1Mbps au PC branché derrière. Une fois le téléphone forcé à 1Gbps, le PC fonctionne à 1Gbps. Au passage, il est plus efficace de rédiger par écrit votre demande de support, de la mettre dans une bouteille, de boucher la-dite bouteille avant d'aller l'enterrer en pleine forêt plutôt que d'attendre une réponse du support Alcatel

Pourquoi ne pas laisser les ports de la Livebox en Auto ? Si le problème persiste en Auto, essaye avec un autre câble.

Si tu considérais le RAID comme une sauvegarde, heureusement que tu n'as jamais eu besoin de faire de restauration... Le plus simple est de sauvegarder sur un disque dur USB externe. Ce dernier ne doit être branché au NAS que lors des sauvegardes, rangé dans un endroit protégé sinon.

DLNA est de loin le plus efficace pour lire du contenu multimédia et fait économiser quelques 10aines d'euros à l'achat du NAS. Beaucoup aiment bien avoir une fiche détaillée du film sur la TV. Personnellement, Allociné (ou autre) sur smartphone ou tablette m'est beaucoup plus pratique qu'une navigation moisie sur la TV. Concernant ton schéma réseau, les débits seront bridés à 100Mbps entre ton PC et ton NAS à cause de la Freebox Crystal. Une solution pour remédier à ce souci serait de connecter le NAS près du PC, sur le switch 5 ports.

Tout sauf des bidouilles sources d'emmerdes comme RAID1+JBOD (ou JBOD tout seul d'ailleurs).

Ce n'est pas possible avec un NAS Synology.

Donc si j'ai bien compris, tu n'as que 2 disques dans ton NAS et tu veux pouvoir faire à la fois une bande RAID1 et une autre JBOD ?

Sur quel choix es-tu bloqué ? Au pire, poste des captures d'écran qu'on y voit plus clair.

Il faut créer un volume personnalisé et suivre l'assistant : https://www.synology.com/fr-fr/knowledgebase/DSM/help/DSM/StorageManager/volume_diskgroup_create_volume

http://fr.lmgtfy.com/?q=synology+migration C'est pourtant pas compliqué