Aller au contenu

Ip Inconnu


Wyborowaa

Messages recommandés

salut

les attaques sont monnaies courantes sur internet et plus particulierement sur les servers / nas

queqlues precautions simples sont a faire:

-mettre des mots de passes qui tiennent la route avec minuscules et majuscules ainsi que des chiffres.

-desactiver le compte guest

-activer uniquement les services que tu as besoin.

-activer le blocage d ip apres X tentatives sous XX minutes.

mon retour sur les attaques: j utilise file station, web station, download station ainsi que web sever, je n ai donc activer "que" ces fonctions.

pour infos depuis que j ai desactiver le ftp quasiment plus rien au niveau des attaques. on peut donc affirmer que le ftp est source d'attaques potentiels.

@+

Romain

Lien vers le commentaire
Partager sur d’autres sites

si ce n'était que des attaques FTP je m'en tape mais la il se sont carrément connecté sous admin

je comprend pas

Ils ont dû essayer de se connecter par l'interface d'administration du NAS. Comme par défaut c'est le compte admin qui est utilisé (c'est même ecrit sur la page) il ne faut à mon avis pas chercher plus loin

bon j'avoue pour les test j'ai eu la flemme de régler ports par ports j'ai ouvert une DMZ (oups pas bien pour un informaticien) :D

"Pas bien" ce n'est pas vraiment ce qui me vient à l'esprit... Inconscience suicidaire est plutôt ce que j'aurais utilisé, surtout si en plus tu n'as pas configuré du tout le firewall du Syno :unsure:

Franchement ce n'est pas sérieux pour un informaticien :P

je sais faud que je bloque mes ports et que je les redirige même.

Le plus tôt sera le mieux.

mais pour l'instant j'aimerais comprendre comment il ont eu les MDP

le MDP est different pour chaque compte tous contiennent au moins des lettres et des chiffres

Allez je tente ma chance: la DMZ...

Car si Syno en DMZ et firewall du Syno pas du tout configuré, le NAS est complètement ouvert sur l'exterieur et est donc très vulnérable. Il suffit qu'un composant du NAS (samba, ftp, apache, php, sql,etc...) ne soit pas à jour et qu'une faille existe sur la version présente sur le Syno pour qu'ils aient pu avoir accès au système.

Ou alors methode brute force si tu n'avais pas activé en plus le blocage automatique des ip.

PS: si tu vois une tentative d'accès via les partages par une ip commençant par 82.225 ne t'inquiète pas, je vérifiais juste que l'accès Guest était bien désactivé ;)

Lien vers le commentaire
Partager sur d’autres sites

Je trouve tout de même bizarre qu'en si peu de temps, des "gens" aient réussi à récup' tous les logins/mdp de tes comptes.

(quoi que plus rien ne m'étonne dans l'info...)

A quoi servent les comptes Manuel et Mismo ? As-tu déjà distribué des comptes autour de toi ? (source de fuite des ces info :rolleyes:)

Mais la connexion admin j'avoue... lol

Je pousserais même le vice en disant que s'ils ont tout ca d'entrée, qui te dit que c'est pas ta machine perso à toi qui n'est pas vérolée ?

Et entre nous, ces IPs peuvent bien être francaises, ca ne veut absolument rien dire... "hackers" francais peut être (ou pas), mais surtout machines zombies en france ;)

Et pas de mise à jour de la part de synology à distance.

Edit après ta réponse :

Une faille syno ? Mais qu'est ce qu'il faut pas entendre de la part de qq'un qui met son syno en DMZ sans firewall :lol:

De facon tout à fait amicale, je vais te conseiller de d'abord revoir entièrement la sécurité de ta machine et de ton réseau avant de mettre en cause une possible faille.

(et supercalculateur... un réseau de machines zombies vaut tous les supercalculateurs du monde)

Lien vers le commentaire
Partager sur d’autres sites

admin = est mon compte de réglages

manuel = mon compte lecture (test acces et droit)

mismo = créer a mon boulot donc pas possible d'avoir le même keylogger

david = le compte de mon frère

les compte que j'ai refiler sont pas transmis c'est sur et certain j'ai toutes confiance a ceux a qui j'ai confier

et je redit mes inquiétudes c'est pas comme ci il avait essayer et avait pas le MDP mais la il les ont les MDP logged veux bien dire logé ( connecté)

édit:

ouais machines zombie possible mais bon je doute quand même

et la faille syno c'était de l'humour

( euh il y a pas toujours un fond de vérité dans une blague ... ??)

Lien vers le commentaire
Partager sur d’autres sites

regle deja tes ports en ouvrant uniquement ceux que tu as besoin.

active le blocage d ip sous un certain temps.

et changes tes MDP, attend de voir si cela recommence et si s est le cas peut etre que ton ou un de tes pc's est verolé

@+

Romain

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.