Fravadona

Cette limitation ne s'applique pas lors de l'ajout d'un disque de taille égale a celle des autres. Que contient ton /var/log/messages au sujet du redimensionnement du système de fichiers ?

Dans le fichier Synolocké, les 256 premiers octets correspondent a la clé AES qui a servi a crypter le contenu du fichier original. Le problème est que cette clé est elle meme cryptée, et c'est ce que nous vend le pirate car il est impossible de la décrypter. (Si l'outil de Panda Security arrive a déchiffrer les premiers octets c'est bien parce qu'on lui donnait en parametre les 2 versions (cryptee et non cryptee) du fichier. L'algorithme de chiffrement n'est pas le meme.) Pour ceux qui ont été hackés, les seuls espoirs que vous avez sont : 1) La police met la main sur les clés de déchiffrement du pirate et les mets a disposition du grand publique 2) Dans une dizaine d'années chacun de vos fichiers cryptés AES-256bits-CBC seront peut-être déchiffrables en un temps raisonnable 3) Vous payer la rançon et croisez les doigts de ne pas l'avoir fait pour rien (par contre il faut surement que votre NAS soit encore infecté et sur internet pour que le déchiffrement fonctionne). -> Il y a tout de meme une chose a laquelle penser : s'il vous arnaque alors cela se saura et son petit business tombera a l'eau, cela n'est a priori pas dans son intérêt...

Oui c'est faisable, a priori ya un THE_REAL_PWNED dans les fichiers cryptés, donc avec un grep -rl THE_REAL_PWNED /volume1 Ca devrait te donner la liste des fichiers lockés

Depuis quand ? Bien sur qu'il y a des executables sous Linux: binaires et scripts Je parle du code assembleur de l'exe, la cle n'y est surement pas mais on doit pouvoir en tirer des infos. La vitesse de traitement me semble un peu trop rapide pour qu'une reelle encryption est ete effectuee, j'opterais plutot pour la generation d'une fausse entete et quelques autres traitements simples. Si les fichiers sont vraiment cryptés alors oui c'est une bonne solution (meilleure que laisser tourner un dechiffrement pendant des annees) @gchabi: Ton NAS n'est pas encore eteint ??? Si tu ne veux pas que le Synolocker finisse sont travail il va falloir au moins l'éteindre... Sinon As-tu ce que je t'ai demande plus haut ? Un petit fichier en double, crypté et pas crypté.

1. Serais-tu par hasard passé en SHR2 ? 2. Le dernier disque est-il bien marqué comme appartenant au SHR ?

J'ai vu passer un post de quelqu'un avec le meme probleme,; je crois qu'il avait du reseter/reinstaller DSM pour pouvoir y acceder a nouveau.

Test pour voir si le port SATA du NAS n'est pas en cause : 1. Sauvegardes tes données sur un disque externe 2. Eteins le NAS 3. Retires le disque supposé défectueux 4. Echanges de place le disque "sain" 5. Allumes le NAS Si ca fonctionne alors tes 2 autres disques ont de bonnes chances d'etre HS, sinon c'est le NAS qui a un soucis.

@gchabi : Possedes-tu un fichier (de préférence de taille réduite) en version cryptée en non cryptée ? Ca m'étonne qu'avec un CPU aussi limité que celui d'un NAS le Synolocker puisse effectuer le chiffrement de tout le contenu aussi rapidement. Je peux essayer de regarder s'il n'y a pas une astuce pour "déchiffrer" les fichiers.

C'est TRES probablement une arnaque... Pour tes 15 ans de photos de famille cela vaut peut-etre la peine de laisser tourner 15 ans un appareil pour decrypter le contenu (il ne faut tout de meme pas se lancer a l'aveuglette). Peut-etre que l'exe du synolock possede la cle dans son code (ca m'etonnerait tout de meme) mais surement qu'en l'analysant on doit pouvoir au moins deduire l'algo et la longueur de la cle.

Salut Oooops!, 2. Petite precision que tu sais surement deja : sortir les disques du DX avec le NAS eteint 3. Si tu as un petit disque dispo (genre ton 80Go) aulieu d'utiliser 2x1.5To, la manip prendra beaucoup moins de temps. Je pense aussi qu'a la creation de ce nouveau volume il prendra le nom Volume2 plutot que Volume3. 4. Oui tout a fait (et bien sur ajouter les disques avec le NAS eteint). Par contre pour etre sur que le nommage de l'ancien volume soit correct il faut bien penser au prealable (comme tu l'as précisé) a supprimer ton "Volume3".

Deplorable car ils ne pensent qu'a eux (dans leur misere) Pour ma part je pense avoir ete la cible d'une tentative de synolocking: 93 IP bloquees par SSH en 3h dans la nuit du 2 au 3 aout; d'habitude c'est plutot une petite dizaine par jour, ca m'avait surpris. Configuration Autoblock : 1 tentative infructueuse = blockage

1) Pourquoi vouloir creer un SHR si tu comptes utiliser tes disques indépendamment les uns des autres ??? 2) Si en fait tu comptes faire un SHR contenant les deux disques alors il faut savoir qu'au total tu n'auras qu'un volume de la taille du plus petit disque. 3) La copie peut se faire avec FileStation ou en ligne de commande, le plus simple pour un newbee est probablement d'utiliser FileStation

Je viens de faire un petit tour des posts sur le sujet et je trouve déplorable que ceux qui ont été hackés ne donnent quasiment aucune info sur les ports qu'ils avaient ouvert ni meme la version de DSM qu'ils utilisaient ...

1) Si tu arrives a brancher les 10 disques sous Linux alors oui tu pourras acceder au volume RAID6 du Syno. 2) Le multiplicateur de ports SATA pose pas mal de soucis de compatibilité, je ne tablerais pas dessus. 3) le controleur SAS est une solution, mais un peu chere car il faut en plus acheter les câbles SAS et les dédoubleurs d'alim. 4) le dock en question possede 4 slots disque, avec lui et 6 ports sata de la CM ca pourrait suffire. 5) si ton PC possede suffisamment de stockage pour copier l'intégralité de tous les disques du Syno alors tu peux te passer de devoir brancher tous les disques en meme temps. 6) Il faut un espace disque distinct du volume pour copier les données récupérées. Je me demande si le support Syno compte utiliser un de leurs serveurs pour y mettre les données dessus 7) Rien qu'allumer le NAS met en péril les données effacées, alors il ne faut pas y toucher

Je viens de telecharger le fichier PAT pour le DS209 et il semble OK. PS: As-tu bien un DS209 et non un DS209+ / DS209+II / DS209j ?

1) Les Linux recents possedent par defaut les drivers USB3, pas de souci a ce niveau la. De plus l'USB3 est retro-compatible avec la norme USB2, donc meme si ca implique une monstrueuse perte de performance il est toujours possible de brancher un peripherique USB3 sur un port USB2. Par contre pour booter avec une cle USB il vaut mieux (pour le moment) utiliser un port USB2. La connexion eSATA ne sera compatible que si le port utilisé supporte la multiplication. 2) Les RAID de Syno sont 100% logiciels, donc il suffit d'avoir Linux pour pouvoir y acceder

1) Effectivement le temps passer a resynchroniser peut-etre superieur a celui de copier manuellement le donnees s'il y en a peu. 2) Oui ca permet de tout garder operationnel sans avoir a faire aucune manip supplementaire 3) Ca pourrait a deraider un RAID1, tu veux tester sur un de tes DX libres avec 2 petits disques ? (attention la "device" ne sera pas forcement /dev/md2 -> a verifier avec la commande df -h)

C'est vrai que 10 disques ce n'est pas simple a connecter sur un PC ... En plus on ne sait pas ce que les hackers ont fait : par ex. s'ils ont libéré ET utilisé cet espace alors tes données seront impossibles a récupérer (en fait tu récupéreras les leurs). Donc plutôt qu'investir dans un contrôleur dont tu n'auras pas l'utilité plus tard il vaudrait mieux acheter un Dock USB3 (ORICO 6648SUSJ3 http://www.ebay.fr/itm/ORICO-6648SUSJ3-USB-3-0-eSATA-to-2-5-3-5-SATA-HDD-4-Bay-Docking-Station-3TB-4-/121066686586?pt=UK_Laptop_Accessories_Docking_Stations_Port_Replicat&hash=item1c3023087a pourrait faire l'affaire, mais limité a des disques de 3To )

Bonjour, J'avais une astuce pour remplacer tes disques par des neufs sans faire aucune copie mais vu que tu dois migrer en ext4 ce n'est pas faisable. J'explique tout de meme la procedure au cas ou (applicable seulement pour un RAID1): - Retirer le disque1 du NAS - Placer un des nouveaux disques dans le NAS - Reconstruire le Volume RAID1 avec le nouveau disque - Retirer le disque2 du NAS - Par SSH avec l'utilisateur root : mdadm /dev/md2 --grow --raid-devices=1 - Placer l'autre nouveau disque dans le NAS - Creer un volume Basique avec ce nouveau disque

1) les disques du Syno sont montables sur un Linux quelque soit la configuration RAID, la seule contrainte pour le RAID est qu'il faut tous les connecter pour pouvoir acceder au volume 2) Cela depend de si tu veux passer par une reinstall de DSM et si tu es en SHR 3) La config finale que tu veux avoir a du sens

Si tes 2 disques ont ete ejectés du raid alors tu peux considérer tes données comme corrompues. Plus qu''essayer de reconstruire le RAID avec des disques neufs tu dois d'abord tenter de réassembler ton volume avec tous les disques et sauvegarder les données

Salut, La perte des données peut etre liée a une corription du système de fichiers. Cependant vu qu'il y a un risque qu'elles aient eté affacées par malveillance il vaut mieux tenter une récupération d'abord. Pour cela il te faut un PC Linux sur lequel connecter tous tes disques en meme temps.

As-tu essayé d'arreter ce process directement en ligne de commande ?

Oui bien sur, et prends le temps de lire tout ce qui a été écrit et de répondre toi aussi a nos interrogations La seule chose que je peux dire c'est que si le NAS doit être connecte en 100Mbs alors il lui faudra une agrégation avec le plus de liens possibles (minimum 4) car tu as pas mal de postes clients.

Cette FAQ permet juste d'accéder aux données "non effacées" a partir d'un LiveCD Linux. C'est faux : si l'ext4 de Synology était diffèrent des autres implémentations tu n'aurais même pas réussi a lire les disques en les connectant sur un PC Linux. Je suppose que vous ne les avez pas appliqués aux bons /dev , c'est un peu tricky pour des non initiés surtout qu'il faut le faire depuis un PC Linux. D'un autre coté, après avoir continué à utiliser le Syno pendant plusieurs jours avant de tenter l'opération on peut dire que les chances de restauration des fichiers étaient presque nulles. En fait la seule fois ou j'ai perdu des données effacées par mégarde (shift+del) ce fut sous Windows7 alors que je n'avais mis que 2 secondes a me rendre compte de l'erreur -> arrêt immédiat de Windows pour éviter que l'espace mémoire ne soit réalloué à d'autres fichiers (et définitivement perdu). Donc c'est peut-être super simple (et payant) mais ca reste super incertain. Ca je peux comprendre, je n'utilise pas Windows non plus pour le même genre de raison inavouable Oui d'ailleurs pourquoi ne pas avoir mis en place une sauvegarde sur le Syno, des outils existent aussi Arrives-tu a récupérer des fichiers effacés de la mémoire interne de ton WindowsPhone ? Non. Le NAS est un matériel spécialisé et c'est déjà bien que tu puisses accéder aux disques en les connectant sur un PC, et en plus ya plein d'outils de récupération sous Linux