Einsteinium

Tu ne crains rien alors ;-)

Exact, mais reboot ta freebox que les paramètres s'applique bien si c'est une V5, V6 inutile. Ba que tu bloque sur 5 minutes ou sur 24h, celui qui utilisera une liste de Proxy changera D'ip comme il le voudra, je dirais que même mettre 3 tentatives en 1 minute c'est déjà suffisant, de toute façon, même si le gas grille qu'il y a le blocage D'ip, cela donne déjà l'alerte si notification active, après en brute force si on ne peut pas mitraille sans relâche l'attaque devient useless en brute force et on passe à la cible suivante.

Même chose et aussi avoir accès à mes caméras qui ont des failles, mais plus MAJ... (merci heden)

Panneau de configuration, puis information ou mise à jour pour connaître la version exacte. Tu n'as que le port 5000 ouvert sur le net ? Aucun autre ?? Essaye de trouvais le processus et de killer pour stop le cryptage de tes données. Que constate tu dans les log aussi ?

Active le blocage D'ip, genre 5 mauvaises connections en 5 minutes -> bannière l'ip. Car la si tu laisse faire et que ton mdp n'est pas compliqué, tu es cuit :/ Tu peux nous en dire plus ? Version de dsm, les ports ouvert sur le net, des choses bizarres dans les logs de connection ? C'est pas fournie par syno, mais par des utilisateurs, attention les fichiers déjà crypté le resteront.

Oui mais le nas doit mémoriser les numéros de séries des disques sur lequel la dernière installation a eu lieu, je vois que ça comme explication logique.

Non c'est comme lorsque l'on migre de synology, grosso modo il doit y avoir un paramètre au niveau du bios du synology avec le dernier disque avec installation valide, si disque vierge inconnus, c'est install, si disque inconnus mais avec un dsm, c'est migration.

Non si tu les bloques dans le dsm. Tu te bloque toi même l'accès, c'est dans le pare feu de ta box qui faut les désactivés D'un autre topic venant de coolraoul : Sauf que tu choisis région et sélectionne les pays que tu veux.

Bon je me suis motivais, j'ai fait un ticket au support par acquis de conscience.

Pas de soucis, mon post étant en première ligne, au besoin vous pouvez le modifier sans soucis.

Le lien de la source déjà en quote dans le topic principal =) () Je vais voir a le mettre directement dans le message. Édit : par contre tu oublie le plus important, cette solution empêche toute récupération à venir, enfin si réellement prévue par les pirates des fichiers cryptés, qui d'ailleurs le resteront après manipulation pour ceux fait par le logiciel.

Effectivement sur les forum allemand et chinois/japonais pas mal de monde à ce problème, cela semble être un simple brute force du compte admin...

Oui mieux vaut couper les vannes en attendant de savoir comment cette faille est exploitée

Je n'ai pas les droits pour la section news malheureusement =) Oui encore une sacrée faille, l'on devient des cibles de choix :/

Des cyber criminels ont mis au point un clone du tristement célèbre Cryptolocker afin de racketter les possesseurs de Synology (et NAS alternatifs sous XPenology). Baptisé SynoLocker (vous apprécierez le symbole "marque déposée"), ce cheval de Troie entreprend de chiffre un par un tous les fichiers présents sur les disques de votre NAS. Comment savoir si vous êtes infectés ? Vous aurez la page suivante en tentant d'accéder a l'interface web de votre synology : En cas d'infection : Débranchez physiquement votre DiskStation afin d'éviter d'autres problèmes. Contactez le support de Synology dès que possible via ce formulaire ou bien par e-mail à security@Synology.com Topics forum Officiel : https://forum.synology.com/enu/viewtopic.php?f=3&t=88716 https://forum.synology.com/enu/viewtopic.php?f=108&t=88770 Topic forum Allemand : http://www.synology-forum.de/showthread.html?56206-SynoLocker-TM-Daten-auf-NAS-gecrypted-worden-durch-Hacker Source : http://korben.info/synolocker.html Source : http://www.cso.com.au/article/551527/synolocker_demands_0_6_bitcoin_decrypt_synology_nas_devices/

Alors la désolé... J'ai 3 cam en wifi, du heden, et du FOSCAM... Jamais eu une seule déco ! C'est juste que j'utilise un routeur perso et pas les bobox bon marché de nos FAI, après tout est question de position du routeur de réglage wifi du routeur et d'avoir ses Cam en ip statiques Foscam non merci ? Euh je vais pas être méchant, mais je dirais que c'est le free des camera IP, le matos est bon, le prix pas chère, les heden, aquila, bluestorck, trendnet et consort, ne sont juste que des copies grossières, juste le nom change sur le produit et la boîte, ils reprennent les logiciels interne et de configuration de foscam, mais contrairement a ceux ci, il ne tienne pas les MAJ (merci heden pour la non correction des failles par exemple)

Euh si pour ce genre d'attaque... Protection ddos a activé dans ton nas, il aurait était dégager directement =) Cool Raoul pas d'accords, il y a un bug dans le firewall en wifi, à chaque reboot le firewall ne filtre rien sur celle ci, il faut répliquer à chaque fois (et les règles sont toujours la), certainement due au fait que la clef est montée après le démarrage du firewall et n'applique pas les règle ne voyant pas l'interface... Maintenant depuis qu'il faille faire un compte pour remontée les bug... Je ne le fais plus...

Oui contrôle via le smart savoir s'ils n'ont pas déjà de la bouteille et que ton DS et bien nickel dans la boîte, je serais toi fais une vidéo du déballage...

Oui enfin c'est déjà que ta box est mal configuré, maintenant s'il y a eu intrusion dans ton syno et que ton pass est fort. C'est qu'il y a faille, donc est ce que ton synology est a jour ? ;-) La tu as juste interrompue la connection, il pourra la reprendre par la suite

Après as tu dsm a jour ? Car il y a eu quelques failles bouchées depuis le début d'année

Ferme les ports de ta box et consulte les logs savoir ce qui a était fait sur ton nas ? Après si tu héberge un site ou autre, peu être que la personne l'aspire pour en avoir une copie ? Et change tes mdp aussi..

Pas de soucis, j'ai eu le même problème il y a peu, a cause d'un nouveau arrivant dans mon voisinage ;-)

-1° ? C'est que la sonde est HS, la oui tu va pouvoir faire un rma ;-)

Pas forcément, un disque peu être éjecté pour beaucoup moins que ça, un secteur pas suffisamment vite realouer par exemple, il est possible de forcer le remontage des disques en console ;-)

Sinon il te reste qu'en solution, dans le planificateur de tâche, tu lui dit de s'éteindre/allumer a telle ou telle heure, s'il a des téléchargements en cours, il les reprendra après démarrage =)