Aller au contenu

Synolocker


Einsteinium

Messages recommandés

Questions subsidiaire à DUKE57, as-tu appris à démonter et remonter ta voiture et à la réparer avant de commencer à la conduire ? :lol:

C'est exactement ça!

Disons que là on parle de termes génériques et pour trainer dans le domaine de la sécurité informatique, je n'ai pas besoins d'avoir un Synology depuis longtemps pour en déduire telle ou telle chose :)

Lien vers le commentaire
Partager sur d’autres sites

@DU 82

Simple, tu désactives toutes les redirections de ta freebox vers ton nas (en espérant que celui-ci soit pas en DMZ ;-) )

Merci

Non le NAS n'est pas en DMZ

Je vais désactiver les redirections de ma V6 vers le NAS (actuellement éteint).

Lien vers le commentaire
Partager sur d’autres sites

Oui, ils ont confirmé le problème mais n'ont pas informé les utilisateurs de Syno...

Bah ils savent m'envoyer régulièrement des mails pour m'annoncer les nouveaux produits...

Je pense donc qu'ils pourraient en faire autant pour les failles de sécurité de cet ordre.

Heureusement que je suis en vacances et que j'ai, par conséquent, du temps pour flâner sur le net sans quoi, je n'aurais jamais vu ce problème !

Modifié par Invité
Lien vers le commentaire
Partager sur d’autres sites

C'est exactement ça!

Disons que là on parle de termes génériques et pour trainer dans le domaine de la sécurité informatique, je n'ai pas besoins d'avoir un Synology depuis longtemps pour en déduire telle ou telle chose :)

57 c'est un mosellan qui parle, ok j'ai tout compris (merci FREE)

Lien vers le commentaire
Partager sur d’autres sites

Merci pour l'info !!

Je ne sais pas où voir les "attaques" comme certains nous montre, mais je n'ai pas de problème apparemment...

J'avais déjà le compte admin en Off, le Telnet et le SSH Off, FTP désactivé, Mot de passe de mec super stressé.

J'ai ajouté le blocage d'IP..

Merci encore !!

Lien vers le commentaire
Partager sur d’autres sites

Pour du82

Dans le cas qui nous préoccupe je dirais qu'évidemment il n'est pas indispensable de savoir démonter et remonter son auto, mais que par contre tu as du obligatoirement apprendre à te servir du levier de vitesses, de l'embrayage et du frein à main si tu ne veux pas retrouver ton auto au fond du ravin pendant que tu achètes ton pain. Sans parler du code de la route.

Je pense que ce qu'il se passe actuellement est aussi et peut être surtout du à la "nonchalence" d'un certain nombre d'entre nous. Combien n'ont même jamais crée de mdp sur leur syno ? Et sur leur box ? Ce n'est pas le tout d'avoir une belle porte blindée, encore faut il apprendre à la verrouiller.

Beaucoup ne le savent même pas un certain nombre de ports sont "naturellement" ouverts dés l'origine à la fois sur les synos mais aussi sur les box comme le 80 par exemple ?

Le fait est que les criminels le savent parfaitement bien et s'en servent impunément. La moindre des choses serait que les futurs utilisateurs soient un peu éduqués des bonnes pratiques comme le passage obligé par l'auto école ?

Lien vers le commentaire
Partager sur d’autres sites

Pas besoin de modifier le port sur le Syno quand on peut le faire sur la box dans la règle de redirection.

Exemple sur une freebox:

2rngcDa.png

C'est exact. Ceci dit dans cette architecture, l'utilisation d'un "vrai" routeur avec certaines fonctions de firewall, qos etc.., est parfois nécessaire. (impossible d'initier un tunnel vpn ipsec avec certains modèles de livebox...) Bref la question n'étant pas d'expliquer ce choix, nous pouvons conclure qu'il est donc facilement possible de ne pas laisser le port 22 ouvert tout en conservant un accès SSH. Ce qui est effectivement une bonne idée, nous sommes tous d'accord ;-)

Très bonne journée à tous en espérant avoir rapidement de bonnes news de Synology concernant notre problème actuel !

Lien vers le commentaire
Partager sur d’autres sites

Moi j'ai flippé, mon client qui m'appelle ce matin pour me dire que tout est lent, je regarde sur le DSM les ressources à 100% ...

Je regarde sur Google, je tombe sur ce forum, je flippe encore un peu plus pensant que c'était suite à Hack.

Pas de SSH activé (et si il est actif le port est modifié dans le fichier de conf), les ports DSM http/https sont modifiés, il y a juste le service DSM, OpenVPN et SMB actifs.

En fait il s'avérait simplement que le client voulait ouvrir un fichier ZIP (de presque 200Mo) contenant des images ... ??? Etrange non ? En tout cas soulagé que ça soit pas Synolocker.

Lien vers le commentaire
Partager sur d’autres sites

@DU 82

Simple, tu désactives toutes les redirections de ta freebox vers ton nas (en espérant que celui-ci soit pas en DMZ ;-) )

Re,

voici les modifications apportées à la Freebox V6

j'ai fait un clic droit sur l’icône du NAS et j'ai sélectionné "configuer une redirection de port"

j'ai ainsi constaté que DMZ n'était pas activé

j'ai édité chaque protocole : tcp, j'en ai 3

j'ai désactivé chaque "redirection active"

j'ai redémarré la Freebox et le NAS (le player vient de passer à 1.2.16)

après ces différentes manipulations, je constate ceci

sur mon navigateur, j'ai toujours accès à mon NAS (accès Admin)

sur ma TV, dans "disque" je vois toujours mon NAS périphérique UPnP avec accès aux fichiers

Est-ce normal ou je n'ai pas procédé correctement ?

Merci

Modifié par Du 82
Lien vers le commentaire
Partager sur d’autres sites

Sur quelle freebox ? V4 ? V5 ? mais sûrement pas sur la V6

Et pourquoi donc "surement pas"?

Serait surprenant que Free supprime des les modèles plus récents des fonctionnalités existantes sur les précédents

(C'est une V5 dans mon cas mais je viens de vérifier: c'est pareil sur V6.)

Me semble que ce sont certaines box numericable qui ne savent pas faire ça.

Lien vers le commentaire
Partager sur d’autres sites

Re,

voici les modifications apportées à la Freebox V6

j'ai fait un clic droit sur l’icône du NAS et j'ai sélectionné "configuer une redirection de port"

j'ai ainsi constaté que DMZ n'était pas activé

j'ai édité chaque protocole : tcp, j'en ai 3

j'ai désactivé chaque "redirection active"

j'ai redémarré la Freebox et le NAS (le player vient de passer à 1.2.16)

après ces différentes manipulations, je constate ceci

sur mon navigateur, j'ai toujours accès à mon NAS (accès Admin)

sur ma TV, dans "disque" je vois toujours mon NAS périphérique UPnP avec accès aux fichiers

Est-ce normal ou je n'ai pas procédé correctement ?

Merci

Oui normal, tu as tout coupé pour que tu n'y accèdes plus de l'exterieur, mais ton NAS reste accessible sur ton réseau local ;)

Seb@stien

Lien vers le commentaire
Partager sur d’autres sites

Bonjour à tous,

Quand je vois se genre de message, ça fait peur... Je me mt à la place des personnes qui ont une la mauvaise surprise de ne plus avoir accès à leurs données...

Pour ma part, mon nas n'a aucun accés depuis l'extèrieur. Il peut vérifier les mises à jour de chez Synology et faire du téléchargement ponctuel avec DownlodadStation (pilotes, logiciels que je conserve sur le nas).

J'ai quand mis en place le parfeu pour uniquement autoriser la connection de mes adresses locales. Le reste est bloqué. J'ai 3 sauvegardes du nas - une sur un disque dur externe (que je déconnecte après) avec l'assistant du synology - la seconde est une réplication du nas sur mon pc me permettant d'avoir accès à mes données lorsque le nas esr à l'arret (avec Syncback SE) et la dernière est une sauvegarde avec SyncBack SE sur un dd externe.

En espérant que Synology communiquement rapidement un patch pour le DSM.

Bonne fin de journée.

Lien vers le commentaire
Partager sur d’autres sites

Sympa le retour de vacances, grosse panique à bord...

Heureusement que j'avais déjà mis en place la plupart des consignes de sécurité conseillées.

Sinon est-ce que quelqu'un à un tuto pour configurer le VPN sur la freebox v6 ?

Modifié par mika87
Lien vers le commentaire
Partager sur d’autres sites

Ca parle beaucoup de ce truc mais au final les gens touchés n'ont visiblement pas été nombreux.

Si vraiment il s'agissait d'une faille croyer vous que ce message serait le seul sur le forum, j'en doute, pour moi je crois surtout que c'est du pipo et que les gens qui se sont fait hacker utilisait un mots de passe bidon.

En plus Synology ne communique rien, alors moi mon Syno il reste allumé et en fonction, avec un vrai mots de passe et un vrai non d'utilisateur je ne vois pas vraiment comment ce truc peu exploiter un nas.

Lien vers le commentaire
Partager sur d’autres sites

Me semble que ce sont certaines box numericable qui ne savent pas faire ça.

+1.

Ils sont en train de me rendre fou. La base n'est même pas là et ils veulent vendre des fonctionnalités improbable genre Youtube ou le retour au début du programme tout en se disant "l'une des meilleures box" bref, vraiment naze...

Lien vers le commentaire
Partager sur d’autres sites

Ca parle beaucoup de ce truc mais au final les gens touchés n'ont visiblement pas été nombreux.

Tu n'as pas tort Aston. Je débarque pour lire les solutions (qui ne sont pas encore sorties).

Sur les 9 pages de ce sujet, je crois qu'il n'y a qu'un seul syno touché. (Sur 600 connectés au forum dans la dernière demi-heure)

C'est vrai que c'est pas facile de suivre les conseils donnés par les uns et les autres.

Faut dire, on a tellement de config différentes. Genre mon petit DS110j, qui me sert juste de serveur multimédia et sauvegarde Time Machine, je savais même pas s'il est ouvert à l'internet.

J'avais activé QuickConnect un jour pour tester, je pense que c'est une entrée, donc j'ai coupé.

Pour le reste, tout le monde parle de désactivé les redirections de port. J'ai jamais accédé à mon NAS de l'extérieur, donc j'espère qu'il n'y a rien d'activé par défaut (et que je n'utilise pas)

Autre chose qui vous fera sourire : hier soir je m'empresse de voir si je suis en 4.3, qui semble être la cible.

oooh.. je suis encore en 4.2. Je mets à jour en DSM 5 (dont j'étais pas au courant, puisque j'utilise très peu les fonctionnalités). Bah il a fallu que je fasse avec un bond par la 4.3 avant la 5. :)

Modifié par thierry.
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.