Foksadure

Aux dernières nouvelles, les arnaqueurs sont sur le point de disparaître dans la nature, non sans monnayer la base contenant les clés non encore réclamées : http://www.theregister.co.uk/2014/08/14/synolocker_trojan_closing_down_sale/ http://www.f-secure.com/weblog/archives/00002733.html Notons l'existence d'un service support (sic) et de la possibilité contre paiement de récupérer les fichiers même après mise à jour du DSM (custom decryption tool). On peut cependant raisonnablement supposer que Synology a porté plainte, et que des investigations sont en cours.

Bonjour à tous, La dernière communication de Synology au sujet de Synolocker précise bien qu'il est impossible de déchiffrer les fichiers sans la clé : http://www.wegotserved.com/2014/08/06/synology-confirms-decyrption-help-available-synolocker-victims/ (les versions concernées du DSM sont la 4.1, certaines 4.0, 4.2 et 4.3) Et via le site ci-dessus, on trouve un lien vers l'analyse du ransomware sur le site de F-Secure : http://www.f-secure.com/weblog/archives/00002730.html A compléter avec ce lien chez Symantec : http://www.symantec.com/security_response/earthlink_writeup.jsp?docid=2014-080708-1950-99 Seules certaines extensions sont ciblées, ce qui explique la rapidité du processus, ajouté au fait que le message de racket n'apparaît qu'après le chiffrement d'un certains nombre de fichiers en tâche de fond pendant quelques temps, et que le hack est fort opportunément lancé durant le mois d'août pour retarder d'autant plus sa détection avant qu'il ne soit trop tard. Définitivement très astucieux, malheureusement pour les victimes.

Bon bah fin de la partie. Avoir eu gratuitement Internet Guide - et accessoirement un nom de domaine dynamique - aussi longtemps, c'était quand même chouette, même si finalement je me passerai sans pb des deux. Merci à eux quand même.

Bonjour, Ce script n'est pas le mien mais celui que Stuart SHELDON a créé et posté sur son blog, et que tahitibub nous a linké dans son post, puisqu'il est l'auteur de ce fil. En clair : http://blog.stuart.shelton.me/archives/1024 Ceci rendu à César, merci loli71 pour ces modifications et pour avoir pris le temps de nous les détailler : c'est exactement ce que je voulais obtenir en plus (un fichier de log). Edit : Ça marche !

Bel oxymore. Apparemment, il est possible de créer une tâche planifiée dans le... planificateur de tâches pour exécuter le script (merci pour le lien d'ailleurs). http://forum.synology.com/enu/viewtopic.php?f=226&t=65363 Je m'y attelle également, pour continuer à bénéficier de la fonctionnalité de contrôle parental Internet Guide de Dyn, qui m'allait très bien comme ça. On imagine que Dyn fait déjà bon usage des requêtes effectuées via ses serveurs DNS pour se payer. Edit : avancement des travaux. Une version du script qui fonctionne lorsque lancée en telnet via le compte root : #!/bin/sh LOGIN="lelogindefoksaduresurdyn.com" PASSWORD="lemotdepassedefoksaduresurdyn.com" COOKIES="dynsdns.cookies.txt" #UA="Mozilla/5.0 (Macintosh; Intel Mac OS X) AppleWebKit/0.0.0 (KHTML, like Gecko) Version/0.0.0 Safari/0.0.0" LOGINURL="https://account.dyn.com/" POSTURL="$LOGINURL" CHKURL="https://account.dyn.com/" DST="-" || DST="/dev/null" # Ensure no broken session caching... [[ -s "$COOKIES" ]] && rm "$COOKIES" echo >&2 "DEBUG: Fetching initial headers to pre-load cookies..." curl -b $COOKIES -c $COOKIES -Ikso "$DST" -A "$UA" --url "$LOGINURL" echo >&2 "DEBUG: Fetching UID..." VALUE="$( curl -b $COOKIES -c $COOKIES -kso - -A "$UA" --url "$LOGINURL" | grep -m 1 "multiform" | cut -d"'" -f 6 )" echo >&2 "DEBUG: Read UID as '$VALUE' - posting data..." curl -b $COOKIES -c $COOKIES -d "username=$LOGIN" -d "password=$PASSWORD" -d "iov_id" -d "multiform=$VALUE" -e "$LOGINURL" -kso "$DST" -A "$UA" --url "$POSTURL" echo >&2 "DEBUG: Response received - verifying result..." curl -b $COOKIES -c $COOKIES -e "$POSTURL" -kso - -A "$UA" --url "$CHKURL" | grep -q "<span>Welcome&nbsp;<b>$LOGIN</b></span>" && echo "Login successful" || echo >&2 "Login failed" On récupère bien le fichier dynsdns.cookies.txt dans le dossier du script. Par contre, avec le planificateur de tâches, script toujours lancé en root via la commande "sh /volume1/scripts/dyndns-login.sh" dans l'interface de configuration de la tâche, cela ne fonctionne pas. Si on regarde l'état des tâches planifiées sur le syno : DiskStation> cd / DiskStation> cd /temp DiskStation> synoschedtask --get ID: [2] Name: [dyn-login] State: [enabled] Owner: [root] Type: [weekly] Start date: [2013/5/20] Days of week: [Sat] Run time: [20]:[30] Command: [sh /volume1/scripts/dyndns-login.sh] Last Run Time: Mon May 20 16:11:30 2013 Status: [Error(2)] Je soupçonne un problème de chemin dans le script, en supposant que le code Status corresponde à la liste des codes retours de cron. Bref, mes maigres compétences m'empêchent d'aller plus loin. Help !

J'ai réceptionné le ventilo Evercool de remplacement aujourd'hui, et viens de procéder à son montage à la place de ce fichu Y.S.Tech. Résultat : le silence, enfin, comme mon ex-DS-210j. Du moins en dehors des HDD Samsung qui grattent.

Ayé, dixit le mèl reçu il y a peu, le support Synology m'a expédié un ventilateur de remplacement, dont j'attends l'arrivée avec impatience. Taïwan c'est pas vraiment la porte à côté.

Suite à ton message ici et sur le forum officiel, j'ai fait la même démarche et pour les mêmes raisons : ronronnement insupportable du DS-211, rien à voir avec le DS-210j précédemment utilisé. Par curiosité, t'auraient-il envoyé un modèle de marque Evercool pour remplacer l'insupportable Y.S. Tech ? Combien de temps s'est-il écoulé entre le contact du support technique et la réception du nouveau ventilateur ? Merci pour les infos (et le bootstrap).

Bonsoir, Tout d

Bonjour, Effectivement, une telle différence entre HTTP et FTP n'est pas normale, même si HTTP n'est pas adapté à du transfert de fichiers. Est-on bien en réseau local ? Quel est l'OS du PC ? Si Windows, il faudrait tester les transferts en SMB/CIFS, dont le débit utilisable tourne autour de 20-25Mo/s avec le 210j. Quelle est la configuration du réseau sur toutes les machines (jumbo frame activés ?) Quels sont les paquets installés sur le Syno ? Il faudrait voir dans le moniteur de ressources de l'interface du Syno quels sont les processus qui tournent et quelle est l'occupation des ressources (limitées) du 210j. Pour info, ci-dessous copies d'écran du mien à l'occasion du transfert d'un fichier de 4.6Go : transfert NAS-PC d'abord par SMB puis FTP, en configuration réseau standard (MTU 1500) transfert NAS-PC d'abord par SMB puis FTP, en configuration réseau Jumbo frame (9000) activés sur le NAS et la carte réseau du PC transfert PC-NAS d'abord par SMB puis FTP, en configuration réseau standard (MTU 1500) transfert PC-NAS d'abord par SMB puis FTP, en configuration réseau Jumbo frame (9000) activés sur le NAS et la carte réseau du PC Le PC tourne sous Win7-64, carte réseau Gigabit intégrée Realtek RTL8112L sur la carte-mère, SMB mesuré via TeraCopy et FTP avec FileZilla. Les pics CPU correspondent respectivement aux processes smbd puis ftpd. L'occupation RAM s'explique par le serveur SqueezeBox Server qui tourne en tâche de fond. On notera que l'écriture sature le CPU du Syno, contrairement à la lecture, ce qui pourrait laisser penser à un léger bridage de ces modèles d'entrée de gamme en lecture, qui aurait été levé sur la nouvelle gamme 211. Pour info, j'ai voulu tester en HTTP avec FileStation, mais Firefox à planté au bout d'un Go et des brouettes, alors que les débits tournaient autour de 20Mo/s. Je pense que l'explication est un peu hors-sujet : avec des transferts FTP de "24/25 mo/s", on est clairement en LAN Gb ou alors en internet par fibre optique.

Bonjour, Une procédure de migration est décrite dans le Wiki officiel, en anglais : http://forum.synolog...ynology_Systems J'ignore ce que cela peut donner pour un passage RAID1 vers RAID5, mais je vais bientôt la mettre en œuvre pour passer d'un modeste DS210j à un nouveau et un poil moins modeste DS211, avec 2HDD mais sans RAID. Reste que dans les deux cas, les CPU semblant très proches sinon identiques entre l'ancienne gamme 10j (88F6281 underclocké @800Mhz) et la nouvelle gamme 11j/11 (88F6281@1.2GHz ou 88F6282@1.6Ghz), on peut légitimement entretenir l'espoir que les manipulations soient minimales. http://www.marvell.c...edded/kirkwood/ Bon courage.