Du 82 Posté(e) le 6 août 2014 Partager Posté(e) le 6 août 2014 ça en dit long sur ce que tu fais... Seul... Ok, j'suis dehors ! Seul à travailler, cela ne veut pas dire que je suis seul à regarder Jackie et Michel 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Lapin Posté(e) le 6 août 2014 Partager Posté(e) le 6 août 2014 Le processus responsable du cryptage s'appelle synosync, il suffit de vérifier qu'il n'est pas présent dans les processus en cours d'exécution. Merci Piwi !! 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
DenisPac Posté(e) le 6 août 2014 Partager Posté(e) le 6 août 2014 Il y a 2 failles corrigées en 4.3 en décembre 2013 dans la 4.3-3810 Update 3 : CVE-2013-4475 est une faille Samba (http://cve.mitre.org/cgi-bin/cvename.cgi?name=2013-4475) CVE-2013-6987 est une faille du File Station (http://cve.mitre.org/cgi-bin/cvename.cgi?name=2013-6987) Par contre je ne sais pas si elles existent dans les versions plus anciennes de DSM. Par exemple le change log du DSM 4.2 n'indiquent que ces failles ont été corrigées, tant bien même des mises à jour sont sorties plus récemment. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Vinky Posté(e) le 6 août 2014 Partager Posté(e) le 6 août 2014 Bah j'en ai bien conscience mais le mal est fait ! Le dire après coup c'est facile, et on est pas tous a surveiller les maj Syno et les faires directement. Comme on dit t'en que ça marche ... D'ailleurs j'attends toujours le retour de Synology, j'ai pas de réponse de leur par depuis que j'ai remplis lors formulaire de support. Il y a des alertes par mail quand dsm a téléchargé la mise à jour pour dire : "plus qu'à installer" Soit autrement dit : "plus qu'à cliquer sur un bouton et attendre le redémarrage" 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Lapin Posté(e) le 6 août 2014 Partager Posté(e) le 6 août 2014 (modifié) C'est bon !!! Je pense qu'il a compris qu'il avait fait une boulette!! J'ai l'impression que sous couvert de donner des conseils, cela donne l'impression de s'acharner sur lui! Voir un coté "lalalala moi je suis pas touché lalalala". Il a compris, il sait ce qu'il a à faire dans l'avenir. Désolé de m’énerver mais les "si si si si tu aurais du tu aurais du" cela ne fait pas avancer le truc et on s'en fout. POINT DEBAT CLOS. Modifié le 6 août 2014 par Lapin 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
sapique Posté(e) le 6 août 2014 Partager Posté(e) le 6 août 2014 Seul à travailler, cela ne veut pas dire que je suis seul à regarder Jackie et Michel Tu veux un accés ? lol 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Foxdream94 Posté(e) le 6 août 2014 Partager Posté(e) le 6 août 2014 C'est bon !!! Je pense qu'il a compris qu'il avait fait une boulette!! J'ai l'impression que sous couvert de donner des conseils, cela donne l'impression de s'acharner sur lui! Voir un coté "lalalala moi je suis pas touché lalalala". Il a compris, il sait ce qu'il a à faire dans l'avenir. Désolé de m’énerver mais les "si si si si tu aurais du tu aurais du" cela ne fait pas avancer le truc et on s'en fout. POINT DEBAT CLOS. Merci Et oui j'en ai bien conscience de mon erreur de pas avoir mis à jour rapidement et de pas avoir de sauvegarde. Maintenant mon pb est de récupérer les données cryptés et remettre le NAS en fonctionnement. Car pour le moment il est tjrs infectés et a chaque allumage il continue de crypter les données. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
PiwiLAbruti Posté(e) le 6 août 2014 Partager Posté(e) le 6 août 2014 On a peut-être une piste : 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Vinky Posté(e) le 6 août 2014 Partager Posté(e) le 6 août 2014 (modifié) Bah si on s'en fou, dans 15 jours on reviendra au même sur un autre script qui a hacké d'autres syno. Je sais pas si tu te rends compte que si tout le monde avait fait la mise à jour on aurait jamais pu parler de cette faille et de ce hack. (Car irréalisable) Je ne te parle même pas des gars chez syno qui ont du se faire un bon coup de stress/heures sup. pour trouver. Mais ne serait-ce que nous utilisateurs, on a tous subi le préjudice, on a tous coupé nos syno du net tout ça parce que quelques utilisateurs estiment que comme ça marche on ne fait rien ! Donc non, je ne suis pas d'accord pour dire de plus en parler au contraire. Je suis désolé pour ceux qui ont été touchés, mais ils ne peuvent s'en prendre qu'à eux même. C'est comme si on se retrouvait dans des bouchons sur l'autoroute parce que certaines personnes avaient decidés de pas changer leur pneus même s'ils étaient usés (alors meme que l'on en aurait proposé gratuitement des neufs) et que sous la pluie ils se sont renversés. Ok les plus touchés c'est eux. Mais tout le monde est ennuyé à cause de leur négligence.... Modifié le 6 août 2014 par Vinky 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Lapin Posté(e) le 6 août 2014 Partager Posté(e) le 6 août 2014 Je partage ton point de vue d'une certaine façon. Sauf que cela ne sert à rien (mise à part agacer les gens) de répéter plusieurs fois la même chose. Après ne te méprends pas, ce n'est pas après toi personnellement que je m'énerve. C'était juste mon point de vue. Ceci dit tes remarques étant pertinentes, je t'engage à faire un tuto avec toutes les explications/conseils de sécurité (backup, etc...) qui vont bien. Cela sera beaucoup plus visible qu'un milieu d'un post de 20 pages. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Oooops! Posté(e) le 6 août 2014 Partager Posté(e) le 6 août 2014 Bonjour, .../... Le processus responsable du cryptage s'appelle synosync, il suffit de vérifier qu'il n'est pas présent dans les processus en cours d'exécution. euh, les 3 processus qui s'appellent "crypto", "crypto/0" et "crypto_ret" (avec statut "en veille"), c'est normal? 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Einsteinium Posté(e) le 6 août 2014 Auteur Partager Posté(e) le 6 août 2014 je suis tombé là dessus http://goo.gl/rMjOwv sur le forum Hollandais... Pour moi c'est du flanc, le compte en question n'a reçu qu'un payement de 0,0001 bit coin.. C'est bien dommage car le DS409 pourrait être être upgradé en DS410j, DS411j ou DS413j (même architecture) afin de prolonger son support jusqu'en 2018.Je l'ai fait sur mon DS109 transformé en DS112j. Oui enfin risque de bric, plus de support.. Etc.. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
PiwiLAbruti Posté(e) le 6 août 2014 Partager Posté(e) le 6 août 2014 Oui enfin risque de bric, plus de support.. Etc.. Le passage d'un DS409 à un DS411j fonctionne parfaitement car la méthode a été validée par un utilisateur sur le forum officiel, le risque de brick est donc quasi-nul. Et de toute façon ce modèle n'est plus supporté par Synology. Bon après j'avoue que j'avais une solution de secours en cas de brick de mon DS109... 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Lapin Posté(e) le 6 août 2014 Partager Posté(e) le 6 août 2014 Bonjour, euh, les 3 processus qui s'appellent "crypto", "crypto/0" et "crypto_ret" (avec statut "en veille"), c'est normal? Je ne sais pas, mais j'ai la même chose sous DSM5. On peut supposer que c'est un genre de daemon prêt à se lancer si on veut encrypter quelque chose quelque part. Pour parler clairement, je pense que c'est un process "normal" qui est présent d'origine pour faire de l’encryptions. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Einsteinium Posté(e) le 6 août 2014 Auteur Partager Posté(e) le 6 août 2014 Je ne sais pas, mais j'ai la même chose sous DSM5. On peut supposer que c'est un genre de daemon prêt à se lancer si on veut encrypter quelque chose quelque part. Pour parler clairement, je pense que c'est un process "normal" qui est présent d'origine pour faire de l’encryptions. Exact, cryptage des dossiers que propose les synology 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Maximes Posté(e) le 6 août 2014 Partager Posté(e) le 6 août 2014 Pareil, j'ai un processus crypto en veille. Tous mes packages sont coupés et seul le ports https d'administration est ouvert (port exotique). 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Oooops! Posté(e) le 6 août 2014 Partager Posté(e) le 6 août 2014 Re-, merci pour les confirmations Lapin et Einsteinium: j'avais bien pensé à quelque chose de ce genre, mais en ce moment sur ces sujets-là, c'est un peu comme quand on feuillète un dictionnaire médical sans avoir les compétences d'un médecin: à la 3ème page on pense qu'on est déjà très malade . 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Lapin Posté(e) le 6 août 2014 Partager Posté(e) le 6 août 2014 Re-, merci pour les confirmations Lapin et Einsteinium: j'avais bien pensé à quelque chose de ce genre, mais en ce moment sur ces sujets-là, c'est un peu comme quand on feuillète un dictionnaire médical sans avoir les compétences d'un médecin: à la 3ème page on pense qu'on est déjà très malade . :D :D 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
PiwiLAbruti Posté(e) le 6 août 2014 Partager Posté(e) le 6 août 2014 Le processus qui crypte sauvagement les données s'appelle synosync. Du moment qu'il est absent de la liste des processus, votre NAS ne risque rien. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
luckyduke Posté(e) le 6 août 2014 Partager Posté(e) le 6 août 2014 Toujours pas de réponse sur la vulnérabilité éventuelle des version dsm 3.1 ? 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
PiwiLAbruti Posté(e) le 6 août 2014 Partager Posté(e) le 6 août 2014 La seule publication officielle pour l'instant est celle-ci : http://www.synology.com/en-us/company/news/article/470 ikeke a fait la demande pour le DSM 3.1, il postera la réponse dès qu'il l'aura reçue. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
ikeke Posté(e) le 6 août 2014 Partager Posté(e) le 6 août 2014 Toujours pas de réponse sur la vulnérabilité éventuelle des version dsm 3.1 ? Comme l'a dit Piwi, j'attends la réponse de Synology. J'ai fait la demande hier soir à l'adresse security@synology.com mais vu le nombre de mails qu'ils ont dû recevoir, je présume qu'ils vont mettre plusieurs jours à répondre, ce que je peux aisément comprendre. En attendant, si ce n'est pas déjà fait, je t'invite à isoler le NAS sur le réseau local afin d'éviter toute contaminuation. Je posterais la réponse de Synology dès que je l'aurais reçue. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
luckyduke Posté(e) le 6 août 2014 Partager Posté(e) le 6 août 2014 Ok super merci 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Pascalou59 Posté(e) le 6 août 2014 Partager Posté(e) le 6 août 2014 (modifié) Avant j' accedais a mon nas uniquement par mon ip qui est fixe , jamais le blocage d ip n ' avait été sollicité . Depuis que j' utilise les DNS avec un nom de domaine gratuit, j ai des blocages d IP tous les jours (3 a 4 environ) surtout depuis que j'utilise le serveur de mail Je crois que je vais revenir a la vielle methode en attendant . je crois que ça peut etre une solution le temps que Synology corrige la faille Modifié le 6 août 2014 par pascalou59 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Jonathan S Posté(e) le 6 août 2014 Partager Posté(e) le 6 août 2014 Le passage d'un DS409 à un DS411j fonctionne parfaitement car la méthode a été validée par un utilisateur sur le forum officiel, le risque de brick est donc quasi-nul. Et de toute façon ce modèle n'est plus supporté par Synology. Bon après j'avoue que j'avais une solution de secours en cas de brick de mon DS109... Si j'ai bien compris... il n'y a pas de solution pour upgrader un DS409+? 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.