Aller au contenu

Synolocker

Einsteinium

Par Einsteinium
dans News et infos

 Partager

Messages recommandés

  • Réponses 445
  • Créé
  • Dernière réponse

Meilleurs contributeurs dans ce sujet

Jours populaires

Meilleurs contributeurs dans ce sujet

Jours populaires

Messages populaires

PiwiLAbruti
PiwiLAbruti

Certains vont tout à coup comprendre la différence entre RAID et sauvegarde... Quoi qu'il puisse se passer sur le NAS, mon disque de sauvegarde USB au fond du tiroir se porte à merveille.

PiwiLAbruti
PiwiLAbruti

Enfin ouvrir le port tcp/5000 sur son routeur c'est déjà une faille en soi, mais rien ne dit que la faille n'est pas exploitable en HTTPS via le port tcp/5001. Étant donné que l'origine de la faille

sapique
sapique

Message du hacker !

Duke57 Newbie

Duke57

Posté(e)
Posté(e)

Questions subsidiaire à DUKE57, as-tu appris à démonter et remonter ta voiture et à la réparer avant de commencer à la conduire ? :lol:

C'est exactement ça!

Disons que là on parle de termes génériques et pour trainer dans le domaine de la sécurité informatique, je n'ai pas besoins d'avoir un Synology depuis longtemps pour en déduire telle ou telle chose :)

0
Lien vers le commentaire
Partager sur d’autres sites
Du 82 Newbie

Du 82

Posté(e)
Posté(e)

@DU 82

Simple, tu désactives toutes les redirections de ta freebox vers ton nas (en espérant que celui-ci soit pas en DMZ ;-) )

Merci

Non le NAS n'est pas en DMZ

Je vais désactiver les redirections de ma V6 vers le NAS (actuellement éteint).

0
Lien vers le commentaire
Partager sur d’autres sites
Invité

Invité

Posté(e)
Posté(e) (modifié)

Oui, ils ont confirmé le problème mais n'ont pas informé les utilisateurs de Syno...

Bah ils savent m'envoyer régulièrement des mails pour m'annoncer les nouveaux produits...

Je pense donc qu'ils pourraient en faire autant pour les failles de sécurité de cet ordre.

Heureusement que je suis en vacances et que j'ai, par conséquent, du temps pour flâner sur le net sans quoi, je n'aurais jamais vu ce problème !

Modifié par Invité
0
Lien vers le commentaire
Partager sur d’autres sites
Du 82 Newbie

Du 82

Posté(e)
Posté(e)

C'est exactement ça!

Disons que là on parle de termes génériques et pour trainer dans le domaine de la sécurité informatique, je n'ai pas besoins d'avoir un Synology depuis longtemps pour en déduire telle ou telle chose :)

57 c'est un mosellan qui parle, ok j'ai tout compris (merci FREE)

0
Lien vers le commentaire
Partager sur d’autres sites
Whivez Newbie

Whivez

Posté(e)
Posté(e)

Merci pour l'info !!

Je ne sais pas où voir les "attaques" comme certains nous montre, mais je n'ai pas de problème apparemment...

J'avais déjà le compte admin en Off, le Telnet et le SSH Off, FTP désactivé, Mot de passe de mec super stressé.

J'ai ajouté le blocage d'IP..

Merci encore !!

0
Lien vers le commentaire
Partager sur d’autres sites
domlas Newbie

domlas

Posté(e)
Posté(e)

Pour du82

Dans le cas qui nous préoccupe je dirais qu'évidemment il n'est pas indispensable de savoir démonter et remonter son auto, mais que par contre tu as du obligatoirement apprendre à te servir du levier de vitesses, de l'embrayage et du frein à main si tu ne veux pas retrouver ton auto au fond du ravin pendant que tu achètes ton pain. Sans parler du code de la route.

Je pense que ce qu'il se passe actuellement est aussi et peut être surtout du à la "nonchalence" d'un certain nombre d'entre nous. Combien n'ont même jamais crée de mdp sur leur syno ? Et sur leur box ? Ce n'est pas le tout d'avoir une belle porte blindée, encore faut il apprendre à la verrouiller.

Beaucoup ne le savent même pas un certain nombre de ports sont "naturellement" ouverts dés l'origine à la fois sur les synos mais aussi sur les box comme le 80 par exemple ?

Le fait est que les criminels le savent parfaitement bien et s'en servent impunément. La moindre des choses serait que les futurs utilisateurs soient un peu éduqués des bonnes pratiques comme le passage obligé par l'auto école ?

0
Lien vers le commentaire
Partager sur d’autres sites
jib0610 Newbie

jib0610

Posté(e)
Posté(e)

Pas besoin de modifier le port sur le Syno quand on peut le faire sur la box dans la règle de redirection.

Exemple sur une freebox:

2rngcDa.png

C'est exact. Ceci dit dans cette architecture, l'utilisation d'un "vrai" routeur avec certaines fonctions de firewall, qos etc.., est parfois nécessaire. (impossible d'initier un tunnel vpn ipsec avec certains modèles de livebox...) Bref la question n'étant pas d'expliquer ce choix, nous pouvons conclure qu'il est donc facilement possible de ne pas laisser le port 22 ouvert tout en conservant un accès SSH. Ce qui est effectivement une bonne idée, nous sommes tous d'accord ;-)

Très bonne journée à tous en espérant avoir rapidement de bonnes news de Synology concernant notre problème actuel !

0
Lien vers le commentaire
Partager sur d’autres sites
Jayce68 Newbie

Jayce68

Posté(e)
Posté(e)

Moi j'ai flippé, mon client qui m'appelle ce matin pour me dire que tout est lent, je regarde sur le DSM les ressources à 100% ...

Je regarde sur Google, je tombe sur ce forum, je flippe encore un peu plus pensant que c'était suite à Hack.

Pas de SSH activé (et si il est actif le port est modifié dans le fichier de conf), les ports DSM http/https sont modifiés, il y a juste le service DSM, OpenVPN et SMB actifs.

En fait il s'avérait simplement que le client voulait ouvrir un fichier ZIP (de presque 200Mo) contenant des images ... ??? Etrange non ? En tout cas soulagé que ça soit pas Synolocker.

0
Lien vers le commentaire
Partager sur d’autres sites
Du 82 Newbie

Du 82

Posté(e)
Posté(e) (modifié)

@DU 82

Simple, tu désactives toutes les redirections de ta freebox vers ton nas (en espérant que celui-ci soit pas en DMZ ;-) )

Re,

voici les modifications apportées à la Freebox V6

j'ai fait un clic droit sur l’icône du NAS et j'ai sélectionné "configuer une redirection de port"

j'ai ainsi constaté que DMZ n'était pas activé

j'ai édité chaque protocole : tcp, j'en ai 3

j'ai désactivé chaque "redirection active"

j'ai redémarré la Freebox et le NAS (le player vient de passer à 1.2.16)

après ces différentes manipulations, je constate ceci

sur mon navigateur, j'ai toujours accès à mon NAS (accès Admin)

sur ma TV, dans "disque" je vois toujours mon NAS périphérique UPnP avec accès aux fichiers

Est-ce normal ou je n'ai pas procédé correctement ?

Merci

Modifié par Du 82
0
Lien vers le commentaire
Partager sur d’autres sites
CoolRaoul Community Regular

CoolRaoul

Posté(e)
Posté(e)

Sur quelle freebox ? V4 ? V5 ? mais sûrement pas sur la V6

Et pourquoi donc "surement pas"?

Serait surprenant que Free supprime des les modèles plus récents des fonctionnalités existantes sur les précédents

(C'est une V5 dans mon cas mais je viens de vérifier: c'est pareil sur V6.)

Me semble que ce sont certaines box numericable qui ne savent pas faire ça.

0
Lien vers le commentaire
Partager sur d’autres sites
Seb@stien Newbie

Seb@stien

Posté(e)
Posté(e)

Re,

voici les modifications apportées à la Freebox V6

j'ai fait un clic droit sur l’icône du NAS et j'ai sélectionné "configuer une redirection de port"

j'ai ainsi constaté que DMZ n'était pas activé

j'ai édité chaque protocole : tcp, j'en ai 3

j'ai désactivé chaque "redirection active"

j'ai redémarré la Freebox et le NAS (le player vient de passer à 1.2.16)

après ces différentes manipulations, je constate ceci

sur mon navigateur, j'ai toujours accès à mon NAS (accès Admin)

sur ma TV, dans "disque" je vois toujours mon NAS périphérique UPnP avec accès aux fichiers

Est-ce normal ou je n'ai pas procédé correctement ?

Merci

Oui normal, tu as tout coupé pour que tu n'y accèdes plus de l'exterieur, mais ton NAS reste accessible sur ton réseau local ;)

Seb@stien

0
Lien vers le commentaire
Partager sur d’autres sites
gfreeman84 Newbie

gfreeman84

Posté(e)
Posté(e)

Bonjour à tous,

Quand je vois se genre de message, ça fait peur... Je me mt à la place des personnes qui ont une la mauvaise surprise de ne plus avoir accès à leurs données...

Pour ma part, mon nas n'a aucun accés depuis l'extèrieur. Il peut vérifier les mises à jour de chez Synology et faire du téléchargement ponctuel avec DownlodadStation (pilotes, logiciels que je conserve sur le nas).

J'ai quand mis en place le parfeu pour uniquement autoriser la connection de mes adresses locales. Le reste est bloqué. J'ai 3 sauvegardes du nas - une sur un disque dur externe (que je déconnecte après) avec l'assistant du synology - la seconde est une réplication du nas sur mon pc me permettant d'avoir accès à mes données lorsque le nas esr à l'arret (avec Syncback SE) et la dernière est une sauvegarde avec SyncBack SE sur un dd externe.

En espérant que Synology communiquement rapidement un patch pour le DSM.

Bonne fin de journée.

0
Lien vers le commentaire
Partager sur d’autres sites
mika87 Newbie

mika87

Posté(e)
Posté(e) (modifié)

Sympa le retour de vacances, grosse panique à bord...

Heureusement que j'avais déjà mis en place la plupart des consignes de sécurité conseillées.

Sinon est-ce que quelqu'un à un tuto pour configurer le VPN sur la freebox v6 ?

Modifié par mika87
0
Lien vers le commentaire
Partager sur d’autres sites
aston Newbie

aston

Posté(e)
Posté(e)

Ca parle beaucoup de ce truc mais au final les gens touchés n'ont visiblement pas été nombreux.

Si vraiment il s'agissait d'une faille croyer vous que ce message serait le seul sur le forum, j'en doute, pour moi je crois surtout que c'est du pipo et que les gens qui se sont fait hacker utilisait un mots de passe bidon.

En plus Synology ne communique rien, alors moi mon Syno il reste allumé et en fonction, avec un vrai mots de passe et un vrai non d'utilisateur je ne vois pas vraiment comment ce truc peu exploiter un nas.

0
Lien vers le commentaire
Partager sur d’autres sites
Vinky Apprentice

Vinky

Posté(e)
Posté(e)

Me semble que ce sont certaines box numericable qui ne savent pas faire ça.

+1.

Ils sont en train de me rendre fou. La base n'est même pas là et ils veulent vendre des fonctionnalités improbable genre Youtube ou le retour au début du programme tout en se disant "l'une des meilleures box" bref, vraiment naze...

0
Lien vers le commentaire
Partager sur d’autres sites
thierry. Newbie

thierry.

Posté(e)
Posté(e) (modifié)

Ca parle beaucoup de ce truc mais au final les gens touchés n'ont visiblement pas été nombreux.

Tu n'as pas tort Aston. Je débarque pour lire les solutions (qui ne sont pas encore sorties).

Sur les 9 pages de ce sujet, je crois qu'il n'y a qu'un seul syno touché. (Sur 600 connectés au forum dans la dernière demi-heure)

C'est vrai que c'est pas facile de suivre les conseils donnés par les uns et les autres.

Faut dire, on a tellement de config différentes. Genre mon petit DS110j, qui me sert juste de serveur multimédia et sauvegarde Time Machine, je savais même pas s'il est ouvert à l'internet.

J'avais activé QuickConnect un jour pour tester, je pense que c'est une entrée, donc j'ai coupé.

Pour le reste, tout le monde parle de désactivé les redirections de port. J'ai jamais accédé à mon NAS de l'extérieur, donc j'espère qu'il n'y a rien d'activé par défaut (et que je n'utilise pas)

Autre chose qui vous fera sourire : hier soir je m'empresse de voir si je suis en 4.3, qui semble être la cible.

oooh.. je suis encore en 4.2. Je mets à jour en DSM 5 (dont j'étais pas au courant, puisque j'utilise très peu les fonctionnalités). Bah il a fallu que je fasse avec un bond par la 4.3 avant la 5. :)

Modifié par thierry.
0
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.