oli.oli

Oui, mais ta phrase était simplement : Et là, tu donnais un conseil dans l'absolu, sans faire référence au post d'HommeTranquille qui se trouvait plus haut. C'est ce qui me dérangeait.

Dans le WebAdmin, en haut à droite, tu dois d'ailleurs avoir une animation qui te dit où il en est de la réindexation...

Pas d'accord avec toi sur ce coup là Mic13710... Il faut patcher le DSM même sans avoir été infecté... Il s'agit d'une faille de sécurité qu'il faut corriger au plus vite et tant mieux si on a eu la chance de ne pas être infecté. Mais il ne faut surtout pas la laisser jusqu'à ce qu'on soit hacké...

Apparemment, non... D'après le site de Synology : Version: 4.3-3827 (2014/2/14) Change Log This update repairs the system and removes malware caused by past system vulnerabilities (CVE-2013-6955, CVE-2013-6987). The compatibility of SMB 2 file service has been enhanced when transferring files to Mac OS X 10.9. Fixed an issue where SFTP service would consume excessive memory when it was enabled. This update is required to continue using QuickConnect & Push Service notifications.

A partir du moment où un appareil a un ventilateur, 1°) il n'est jamais vraiment silencieux, 2°) ça empire avec le temps car avec la poussière, les plastiques des ventilos s'usent et l'hélice prend du jeu... Il faut donc régulièrement dépoussiérer ton ventilo. Pour ma part, j'ai un DS-209 avec des disques Hitachi de base (non-dédié NAS) placé derrière la TV. Je n'entends seulement que les disques lors des réindexations et des transferts de fichiers. Sauf si tu as le NAS dans ta chambre où tu risques de l'entendre la nuit quand tout est calme, je pense qu'un DS214Play avec des WD RED devrait te convenir...

Bah la présence de /usr/syno/synoman/scripts est normal, ce n'est pas dans la liste des symptômes... C'est pour ça que je pense que tu devrais chercher sur d'autres posts sur le forum avec les problèmes que tu rencontres... Et ce n'est pas que je ne veuille pas t'aider, mais pour ton problème, je n'ai pas trop de pistes... :S désolé...

Bah, je ne suis pas sûr que tu aies été infecté. De plus, la version corrigée sur le site de Synology est la DSM 4.0-2262 en date du 17/02/2014. EDIT : Les symptômes sont des répertoires spécifiques qui apparaissent et de la charge CPU, mais pas de corruption de services. J'ai plutôt l'impression que ton NAS a eu un souci autre. Dans ce que tu as fourni, je ne vois pas de choses qui collent à l'attaque. Maintenant, coté services multimédia (photo, audio, film), le NAS ne serait-il pas en train de réindexer? Ce qui pourrait expliquer pourquoi tu ne vois pas tes fichiers dans tes applis dédiées, mais bien dans le DS File...

Il te dit quand même "mv can't rename '3.3.avi': No such file or directory", il semblerait que le fichier 3.3.avi ne soit plus là... Tu as toujours le fichier 3.3.avi présent? parce qu'à force de tester, une partie du mv a pu passé et aurait pu renommer le fichier en 3.avi par exemple...

Il y a des protocoles dont le routage est interdit par la norme du protocole et il me semble que SMB en fait partie. Ensuite, pour les 5 caractères, c'était un exemple, il est plus simple pour ce genre d'attaque de se baser sur un dictionnaire. Après, effectivement, je me limite aux NAS utilisant le service synology.me, mais je suis sûr que derrière, il y a bien un NAS Synology, mais je suis aussi sûr de le retrouver malgré l'utilisation d'IP dynamique (en se basant sur IP pour le hacker, tu peux aussi retomber sur un NAS que tu as déjà testé et qui aurait pris une nouvelle IP). Et pour finir, comme la faille est liée au DSM, elle n'est présente que sur les Synology (dans le fichier imageSelector.cgi). Bref, l'objectif de ma demande était de voir si une attaque "type" ressortait afin d'améliorer la sécurisation de nos NAS par des bonnes pratiques (dont une consiste à ne pas router le port 5001 depuis l'IP publique vers le 5001 de l'IP du NAS, mais plutôt un autre port...

Bonjour, Le NAS ne sert qu'à mettre à disposition les vidéos. Il ne les lit pas et donc ne les poussent pas sur un appareil. "L'intelligence" est porté par l'équipement qui lit. Pour ton besoin, il faut peut être s'orienter vers un Raspberry avec XBMC, mais il faudrait un peu plus décrire ce que tu veux faire.

Bah, de mémoire, le SMB ne traverse pas les routeurs. Perso, je n'utilise pas le synology.me et mon Webadmin est accessible sur d'autres ports que 5000 et 5001. Pour l'attaque, c'est aussi rapide de tester avec aaaaa.synology.me, puis de passer au suivant aaaab.synology.me etc... Et au moins tu es sûr que c'est un Syno, alors que sur les ports, tu peux les utiliser pour d'autres services qu'un Syno.

Hello, Je ne sais pas s'il est possible de faire un sondage sur ce sujet, mais je serai intéressé de savoir si ceux qui ont été infectés utilisaient le service de DNS dynamique Synology (synology.me). Je me demande comment les NAS infectés ont été trouvés et attaqués. Je me dis qu'il suffisait simplement d'attaquer les domaines xxx.synology.me. Donc, si des personnes infectées peuvent indiquer si elles utilisaient le service ou pas... Merci.

Côté OVH, en sous-domaine, tu mets " * ". Côté Syno, Nom d'hote : Ton domaine Nom d'utilisateur : Ton identifiant OVH

Tiens nous au courant... Et si tu ouvre un post pour le StartSSL, dis-moi stp, je ne me suis pas encore penché sur le truc, mais ça m'intéresse... Merci...

Pas sûr que tu trouves du monde ici pour te parler du QNAP... Perso, rien à redire sur les Synology et, n'allant pas tarder à renouveler le mien, je ne regarde même pas ailleurs (ce qui n'est pas forcément une bonne chose, je le concède)... Je ne sais pas ce que fait QNAP, mais je trouve ce que je veux sur le Syno, ce qu'il me manque, je peux le trouver en bidouillant un peu l'engin, je sais plutôt bien m'en servir et la communauté Synology est bien active donc je reprendrai un Syno. Pour le DS214 Play, ça semble être un bon produit...

Même remarque que Mic13710... J’éviterai les séries "J" ou "SE" mais je partirai quand même sur un 2 baies avec un seul disque. ça fait plus cher, mais c'est plus pérenne... Maintenant, comme dit Piwi, tu veux en faire quoi?

Ah!! C'est autre chose tout ça... Tu n'avais pas tout expliqué!!! (et on sort du sujet du post du coup!) Tu ne pourras rien faire sans avoir accès à ton NAS de chez toi au préalable car il faut faire un peu de config. Sinon, tu as le package Config File Editor qui te permettra d'éditer des fichiers de conf, mais ça ne te servira à rien pour le DynDNS OVH, parce qu'une fois que tu l'as configuré, tu ne le retouches pas toutes les 5 minutes...

Je ne partage pas ton avis... Comme les ports sont déterminés par les services, ça ne facilite rien à mon avis. Ce que tu demandes, faire des sous-domaines par appli, ça veux dire tout faire passer par le port pour ensuite "router" l'application sur le port qu'elle utilise en fonction du sous-domaine appellé... C'est vachement plus compliqué! Par exemple, le FTP. Le FTP passe par le port 21 (par défaut). Depuis ton client FTP, tu vas faire ftp://ton_domaine.eu, donc tu as juste à router le port 21 de ta box vers le NAS. En faisant un sous domaine, tu vas faire ftp.ton_domaine.eu sur le port (parce que si c'est pour le faire sur le port 21, ça n'a aucun intérêt puisque c'est le comportement par défaut décrit ci-dessus). Et comme tu as fait un sous-domaine "ftp" pour dire que tu voulais l'appli FTP, il faut que tu configures ton NAS (proxy ou autre méthode que je ne connais pas...) pour rediriger le sous-domaine sur le bon port... ça ne m'a pas l'air beaucoup plus simple... Ce qu'il faut retenir, c'est que les applis fonctionnent avec des ports déterminés et non pas des noms de domaines spécifiques... Donc en modifiant le fonctionnement "normal", tu complexifies la configuration. Maintenant, tu peux avoir un besoin spécifique, mais dans la majorité des cas, ce sont les ports qu'on configure... En espérant que ça réponde à tes questions...

Bah, t'as pas besoin de sous-domaines par appli... Tu rediriges les ports selon ce que tu veux faire.

Ah là, tu changes la donne! Mais c'est un DNS Dynamique, donc tu rediriges un nom de domaine vers une IP. Qu'entends-tu par "application"?

En fait, tu as un tuto sur le forum pour créer un DNS dynamique avec OVH. Je suis dans un cas similaire au tiens, j'ai un nom de domaine chez OVH et mon DynDNS chez OVH est géré par le Syno. Côté OVH, je renvoie mon domaine vers mon IP publique et j'ai ainsi accès à mon NAS pour les services que j'ai choisi (VPN, Serveur mail, WebAdmin...)

Hello, L'idéal serait de tester tes accès en ayant le NAS et l'ordi sur la box. Si tu ne peux pas, tu peux effectivement mettre le NAS en direct sur ta box et, si tu le peux, tester en Wifi depuis ton ordi. Le CPL peut être perturbé par pas mal de chose... Un variateur d'halogène par exemple... (je m'étais bien pris la tête pour trouver, depuis j'ai banni le CPL. Mais, je suis d'accord, il faut pouvoir faire autrement)...

Euh... c'est justement les XX qui sont intéressant...

Hello, Il faut surtout que tu nous donnes les adresses IP de ton NAS et de ta FreeBox pour savoir quelles valeurs mettre. Ensuite, nous dire qui est connecté à quoi et comment? En particulier, ton NAS, ta Freebox et ton PC (ou autre selon ce que tu utilises). Sinon, pour le NAS, c'est dans "Panneau de configuration", "Réseau" et enfin dans l'onglet "Interface Réseau", mais avec un conflit d'IP ça ne va pas être simple.

C'est quoi ta connexion entre ton ordi (ou autre) et ton NAS? Wifi, câble,... Et qu'il y a-t-il entre?