Aller au contenu

Synolocker


Einsteinium

Messages recommandés

Il y a 2 failles corrigées en 4.3 en décembre 2013 dans la 4.3-3810 Update 3 :

Par contre je ne sais pas si elles existent dans les versions plus anciennes de DSM.

Par exemple le change log du DSM 4.2 n'indiquent que ces failles ont été corrigées, tant bien même des mises à jour sont sorties plus récemment.

Lien vers le commentaire
Partager sur d’autres sites

Bah j'en ai bien conscience mais le mal est fait ! Le dire après coup c'est facile, et on est pas tous a surveiller les maj Syno et les faires directement. Comme on dit t'en que ça marche ...

D'ailleurs j'attends toujours le retour de Synology, j'ai pas de réponse de leur par depuis que j'ai remplis lors formulaire de support.

Il y a des alertes par mail quand dsm a téléchargé la mise à jour pour dire : "plus qu'à installer"

Soit autrement dit : "plus qu'à cliquer sur un bouton et attendre le redémarrage"

Lien vers le commentaire
Partager sur d’autres sites

C'est bon !!! Je pense qu'il a compris qu'il avait fait une boulette!! <_<

J'ai l'impression que sous couvert de donner des conseils, cela donne l'impression de s'acharner sur lui! Voir un coté "lalalala moi je suis pas touché lalalala".

Il a compris, il sait ce qu'il a à faire dans l'avenir.

Désolé de m’énerver mais les "si si si si tu aurais du tu aurais du" cela ne fait pas avancer le truc et on s'en fout.
POINT DEBAT CLOS.

Modifié par Lapin
Lien vers le commentaire
Partager sur d’autres sites

C'est bon !!! Je pense qu'il a compris qu'il avait fait une boulette!! <_<

J'ai l'impression que sous couvert de donner des conseils, cela donne l'impression de s'acharner sur lui! Voir un coté "lalalala moi je suis pas touché lalalala".

Il a compris, il sait ce qu'il a à faire dans l'avenir.

Désolé de m’énerver mais les "si si si si tu aurais du tu aurais du" cela ne fait pas avancer le truc et on s'en fout.

POINT DEBAT CLOS.

Merci

Et oui j'en ai bien conscience de mon erreur de pas avoir mis à jour rapidement et de pas avoir de sauvegarde.

Maintenant mon pb est de récupérer les données cryptés et remettre le NAS en fonctionnement.

Car pour le moment il est tjrs infectés et a chaque allumage il continue de crypter les données.

Lien vers le commentaire
Partager sur d’autres sites

Bah si on s'en fou, dans 15 jours on reviendra au même sur un autre script qui a hacké d'autres syno.

Je sais pas si tu te rends compte que si tout le monde avait fait la mise à jour on aurait jamais pu parler de cette faille et de ce hack. (Car irréalisable)

Je ne te parle même pas des gars chez syno qui ont du se faire un bon coup de stress/heures sup. pour trouver. Mais ne serait-ce que nous utilisateurs, on a tous subi le préjudice, on a tous coupé nos syno du net tout ça parce que quelques utilisateurs estiment que comme ça marche on ne fait rien !

Donc non, je ne suis pas d'accord pour dire de plus en parler au contraire. Je suis désolé pour ceux qui ont été touchés, mais ils ne peuvent s'en prendre qu'à eux même.

C'est comme si on se retrouvait dans des bouchons sur l'autoroute parce que certaines personnes avaient decidés de pas changer leur pneus même s'ils étaient usés (alors meme que l'on en aurait proposé gratuitement des neufs) et que sous la pluie ils se sont renversés. Ok les plus touchés c'est eux. Mais tout le monde est ennuyé à cause de leur négligence....

Modifié par Vinky
Lien vers le commentaire
Partager sur d’autres sites

Je partage ton point de vue d'une certaine façon. Sauf que cela ne sert à rien (mise à part agacer les gens) de répéter plusieurs fois la même chose.
Après ne te méprends pas, ce n'est pas après toi personnellement que je m'énerve. C'était juste mon point de vue.

Ceci dit tes remarques étant pertinentes, je t'engage à faire un tuto avec toutes les explications/conseils de sécurité (backup, etc...) qui vont bien. Cela sera beaucoup plus visible qu'un milieu d'un post de 20 pages.

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

.../...
Le processus responsable du cryptage s'appelle synosync, il suffit de vérifier qu'il n'est pas présent dans les processus en cours d'exécution.

euh, les 3 processus qui s'appellent "crypto", "crypto/0" et "crypto_ret" (avec statut "en veille"), c'est normal?

Lien vers le commentaire
Partager sur d’autres sites

je suis tombé là dessus http://goo.gl/rMjOwv sur le forum Hollandais...

Pour moi c'est du flanc, le compte en question n'a reçu qu'un payement de 0,0001 bit coin..

C'est bien dommage car le DS409 pourrait être être upgradé en DS410j, DS411j ou DS413j (même architecture) afin de prolonger son support jusqu'en 2018.Je l'ai fait sur mon DS109 transformé en DS112j.

Oui enfin risque de bric, plus de support.. Etc..

Lien vers le commentaire
Partager sur d’autres sites

Oui enfin risque de bric, plus de support.. Etc..

Le passage d'un DS409 à un DS411j fonctionne parfaitement car la méthode a été validée par un utilisateur sur le forum officiel, le risque de brick est donc quasi-nul. Et de toute façon ce modèle n'est plus supporté par Synology.

Bon après j'avoue que j'avais une solution de secours en cas de brick de mon DS109... :rolleyes:

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

euh, les 3 processus qui s'appellent "crypto", "crypto/0" et "crypto_ret" (avec statut "en veille"), c'est normal?

Je ne sais pas, mais j'ai la même chose sous DSM5. On peut supposer que c'est un genre de daemon prêt à se lancer si on veut encrypter quelque chose quelque part. Pour parler clairement, je pense que c'est un process "normal" qui est présent d'origine pour faire de l’encryptions.

Lien vers le commentaire
Partager sur d’autres sites

Je ne sais pas, mais j'ai la même chose sous DSM5. On peut supposer que c'est un genre de daemon prêt à se lancer si on veut encrypter quelque chose quelque part. Pour parler clairement, je pense que c'est un process "normal" qui est présent d'origine pour faire de l’encryptions.

Exact, cryptage des dossiers que propose les synology

Lien vers le commentaire
Partager sur d’autres sites

Re-,

merci pour les confirmations Lapin et Einsteinium: j'avais bien pensé à quelque chose de ce genre, mais en ce moment sur ces sujets-là, c'est un peu comme quand on feuillète un dictionnaire médical sans avoir les compétences d'un médecin: à la 3ème page on pense qu'on est déjà très malade B).

Lien vers le commentaire
Partager sur d’autres sites

Re-,

merci pour les confirmations Lapin et Einsteinium: j'avais bien pensé à quelque chose de ce genre, mais en ce moment sur ces sujets-là, c'est un peu comme quand on feuillète un dictionnaire médical sans avoir les compétences d'un médecin: à la 3ème page on pense qu'on est déjà très malade B).

:D :D :D :D :D

Lien vers le commentaire
Partager sur d’autres sites

Toujours pas de réponse sur la vulnérabilité éventuelle des version dsm 3.1 ?

Comme l'a dit Piwi, j'attends la réponse de Synology. J'ai fait la demande hier soir à l'adresse security@synology.com mais vu le nombre de mails qu'ils ont dû recevoir, je présume qu'ils vont mettre plusieurs jours à répondre, ce que je peux aisément comprendre.

En attendant, si ce n'est pas déjà fait, je t'invite à isoler le NAS sur le réseau local afin d'éviter toute contaminuation.

Je posterais la réponse de Synology dès que je l'aurais reçue.

Lien vers le commentaire
Partager sur d’autres sites

Avant j' accedais a mon nas uniquement par mon ip qui est fixe , jamais le blocage d ip n ' avait été sollicité .

Depuis que j' utilise les DNS avec un nom de domaine gratuit, j ai des blocages d IP tous les jours (3 a 4 environ) surtout depuis que j'utilise le serveur de mail

Je crois que je vais revenir a la vielle methode en attendant . je crois que ça peut etre une solution le temps que Synology corrige la faille

Modifié par pascalou59
Lien vers le commentaire
Partager sur d’autres sites

Le passage d'un DS409 à un DS411j fonctionne parfaitement car la méthode a été validée par un utilisateur sur le forum officiel, le risque de brick est donc quasi-nul. Et de toute façon ce modèle n'est plus supporté par Synology.

Bon après j'avoue que j'avais une solution de secours en cas de brick de mon DS109... :rolleyes:

Si j'ai bien compris... il n'y a pas de solution pour upgrader un DS409+?

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.