Aller au contenu

Dex

Membres
  • Compteur de contenus

    1379
  • Inscription

  • Dernière visite

  • Jours gagnés

    7

À propos de Dex

Mon Profil

  • Sex
    Male
  • Pays / Ville
    Grenoble - France

Visiteurs récents du profil

8177 visualisations du profil

Dex's Achievements

Apprentice

Apprentice (3/14)

  • Dedicated Rare
  • First Post Rare
  • Collaborator Rare
  • Posting Machine Rare
  • Week One Done

Recent Badges

14

Réputation sur la communauté

  1. Merci, Je ne sais pas ce qui ne marchait pas mais ca remarche... J'ai désactivé l'api et réactivé hier soir sans succès. La je viens de refaire le test en rechangeant la clef et en mettant ton serveur dans le user et déjà la vérification est passée. Je vire ton serveur et la vérif ne marche plus par contre le chargement marche toujours donc je touche plus à rien :). Vraiment un grand merci pour le boulot.
  2. Hello, merci pour votre réponse. Non, pas de lien invalide, je vais désactiver l'usage API et le réactiver (et remettre la nouvelle clef) pour voir.
  3. Hello, Il n'y a que chez moi que cela ne marche plus depuis le début de la semaine ?. Merci
  4. Dex

    Nouvelle attaque force brute ?

    J'ai expliqué ce que syno devrait faire. Historiquement ils y avait une faille en 6.2, c'est cette faille qui est principalement exploitée. 99% des fonctionnalités des syno sont donc inutiles si je te suis. Autant acheter un DD usb au final.
  5. Dex

    Nouvelle attaque force brute ?

    Honnêtement, j'ai mis un ban sur les IP non FR juste pour la forme et j'ai eu une dizaine de tentative d'IP FR rien que cet aprèm. Changer les ports ?, aucun port standard n'est actuellement utilisé en externe sur mon NAS en 6.2, les redirections sont faites dans la box entre des ports farfelus et ceux standards du syno. Je ne pense pas que les NAS de ce réseau de robot aient été contaminés par "vol" du compte admin ou autre. Il y en a même un qui m'a grillé mon IP à mon premier essai de mot de passe avec le compte "YouHaveBeenHacked" (qu'il verra dans les logs si il les regarde). Il y a eu un gros trou de sécu en 6.2 (entre autre) et leur contamination a due avoir lieu à ce moment là. C'est juste incroyable que Syno ne fasse absolument rien pour les prévenir alors qu'il leur suffit d'avoir un simple pot de miel pour récolter des masses d'IP (ce que je vais faire avec une VM de syno en 6.2 si ca continue).
  6. Dex

    Nouvelle attaque force brute ?

    Synology DEVRAIT faire qque chose, à minima une communication. J'ai pas fait le compte mais c'est des milliers d'équipements qui sont vérolés...
  7. Dex

    Nouvelle attaque force brute ?

    Synology pourrait le faire, il connait ton IP externe et même si c'est une erreur legit, ils pourraient t'afficher un message comme quoi ton IP a essayée de se connecter à un autre NAS avec une erreur. Il suffirait que tu les autorises à recuperer les log des rejets sur ton NAS (ce que je ferais sans pb). Je viens de récupéré une IP d'une boite avec logo sur le page d'accueil de leur syno en DSM 6.2, "leader en sécurité" sur leur site web. Vais essayer de les contacter. David
  8. Dex

    Nouvelle attaque force brute ?

    J'avais jamais mis de restriction jusqu'à présent, j'en ai mis une hier sur le 6.2. C'est quand même dommage de n'avoir aucun moyen de prévenir les proprios de ces synos qu'ils sont infectés, au moins pour les Français.
  9. Dex

    Nouvelle attaque force brute ?

    Depuis hier en fin de journée chez moi en fait.
  10. Dex

    Nouvelle attaque force brute ?

    Panneau de config, Notifications, Système, adresse IP bloquée. En fait il n'y a eu qu'un essai par IP et donc pas de blocage sur mon 7.1 (pas de blocage si seulement un essai) donc pas de message.
  11. Dex

    Nouvelle attaque force brute ?

    Update, mon Syno en 7.1 a été attaqué hier aussi, juste qu j'ai pas activé les notifs... Quel Ane (Voir plus bas, un seul essai par IP sur mon 7.1 donc pas de blocage vue son paramétrage). Ca a commencé le 10/10 à 20h14, ca c'est arrêté hier à 12h59. @PiwiLAbruti je te passe les logs.
  12. Dex

    Nouvelle attaque force brute ?

    Le pire est que sur certains NAS, quand tu te connectes dessus, tu te retrouves avec la page premier accès comme quand tu l'installes la première fois... Ca pue. J'ai coupé (supprimé les redirections au niveau de la bos) le NAS en 6.2 qui n'est pas chez moi, j'ai généré un CSV hier mais je suis pas chez moi, je te passe des screen shot en MP. A priori, il n'y a pas que les 6.2 d'attaqués, même si c'est majoritaire.
  13. Dex

    Nouvelle attaque force brute ?

    J'ai un gros paquet d'IP free et Orange dans la liste des bloquées
  14. Dex

    Nouvelle attaque force brute ?

    Bonjour, Pour info, seul mon NAS en 6.2 est attaqué, pas celui en 7.x mais il n'a pas la même IP externe nos plus. Jusqu'à maintenant 100% des IP bloquées que j'ai testées ont un Syno en 6.2 qui répond derrière... Ca me semble louche comme coïncidence. Je viens de déconnecter mon nas en 6.2 d'internet (Il me servait de sauvegarde externe 😞 ) en attendant que cela se tasse ou que Syno publie que chose. A+
  15. Si tu as un Eaton EL800USBFR et que ton autre onduleur n'est pas reconnu par ton autre syno tu peux t'en sortir quand même. Vérifie que que le Eaton est bien relié à ton 412+ en USB, dans le même écran (de mémoire, je ne suis pas devant mon syno) tu peux autoriser ton deuxième syno (via son IP) qui est sur l'autre onduleur à récupérer les info du premier. Sur le deuxième syno tu paramètres pour qu'il récupère les infos du 421+. Il faut paramétrer un temps d’arrêt sur le 412+ qui soit le temps le plus court de survie de tes deux onduleurs. Fait comme cela ton syno s’arrêtera au moins correctement (pas certain qu'il redémarre par contre si ton onduleur non relié ne s’arrête pas) J'ai 2 syno sur le même onduleur, l'un est relier en usb à l'onduleur pour savoir qu'il passe sur l'onduleur, le deuxième récupère cette information du premier. A+
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.