Aller au contenu

Hyper Backup - archive HBK altérée


Messages recommandés

Bonjour,

après recherches à droite à gauche, je poste ma question ici car je n'ai rien trouvé d'intéressant sur le net.

Contexte : suite à une intrusion sur un DS 716+II, les données du NAS ont été vidées (volume supprimé) et toutes les tâches Hyper Backup aussi. Des données ont été récupérées depuis un disque externe branché sur le NAS et également depuis un NAS distant qui recevait des sauvegardes compressées (Hyper Backup).

Le soucis est que le dossier .HBK contient un bon volume (en Go) mais impossible de le lire, message "archive corrompue" sur le Hyper Backup Explorer.

Connaissez-vous un moyen de "réparer" l'archive ou une autre méthode pour récupérer tout ou partie du contenu ?

J'ai ouvert un ticket chez Syno il y a 4 jours, aucune réponse pour le moment.

Je vous passe les détails sur les raisons qui ont permis d'en arriver à cette situation, ça n'a pas d'intérêt pour résoudre le problème principal.

Merci d'avance !

Lien vers le commentaire
Partager sur d’autres sites

Citation

Je vous passe les détails sur les raisons qui ont permis d'en arriver à cette situation, ça n'a pas d'intérêt pour résoudre le problème principal.

Au contraire, ça pourrait servir au cas ou à d'autres membres. Perso, je suis curieux de savoir comment ce soucis a pu t'arriver si tu veux bien nous le dire.

Citation

J'ai ouvert un ticket chez Syno il y a 4 jours, aucune réponse pour le moment.

Oui il sont un peu long ces derniers temps mais en règle générale, ils répondent toujours. Malheureusement, je pense que seul eux pourront t'indiquer la marche à suivre et encore...

Sauvegarder ses données, c'est bien. Les vérifier de temps en temps pour s'assurer de leurs viabilités, c'est mieux 🙂

 

Lien vers le commentaire
Partager sur d’autres sites

Merci pour le retour.

J'ai eu un début d'échanges avec Syno, rien de concret pour le moment. Je reviens ici mettre les infos.

Concernant le contexte : le piratage est parti d'un pc sous windows, qui avait accès aux dossiers partagés du NAS via des lecteurs réseaux avec mots de passe enregistrés dans le coffre windows. Ces mots de passe ont été crackés, donc ensuite connexion au NAS avec des droits (trop) suffisants : suppression du volume raid, suppression des paquets et tâches de sauvegarde, tout en automatique apparemment vu les logs.
Impossible de remonter le volume pour voir l'état des données.

Un disque externe usb était branché sur le NAS au moment de l'attaque, les dossiers ont été supprimés. Après récupération via différents logiciels j'ai pu obtenir l'archive hyperbackup (dossier .HBK), avec un volume en Go qui parait bon mais impossible de la lire.

Lien vers le commentaire
Partager sur d’autres sites

Voilà les erreurs que je constate sur ton soucis :

  1. Ne jamais faire mémoriser le mot de passe par Windows.
  2. Ne jamais laisser le disque dur externe alimenté sur le NAS.
  3. Ne jamais utilisé son compte administrateur pour des tâches d'utilisateur.
  4. Activer la corbeille (au cas ou ça n'aurait pas été fait) avec uniquement les droits administrateurs.
  5. Ne jamais laisser les lecteurs réseaux se monter automatiquement.

Tu sais comment c'est arrivé sur ton PC pour que la personne puisse faire ça ?

On attend de tes nouvelles 😉

 

Lien vers le commentaire
Partager sur d’autres sites

Merci pour les retours.

Çà n'était pas du ext4 malheureusement, la récupération était d'autant plus compliquée. Je dis "était" car une société de récupération a finalement réussi à restaurer une grande partie des données, donc on s'en sort honorablement.

Pour le contexte je sais déjà ce qu'il n'allait pas dans le dossier : lecteurs réseaux montés automatiquement sous windows avec un user qui avait des droits sur des dossiers importants, mot de passe modifié récemment trop simple, tout ça sur un ordinateur qui est resté accessible en tse alors qu'il ne devait pas, un disque externe resté branché sur le nas ... bref beaucoup de règles de base de sécurité non respectées.

Une bonne leçon à tirer pour plusieurs personnes ...

Merci pour votre aide en tout cas !

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.