Einsteinium

Post des imprimés écrans de tes disques voir (données smart) On a les même disques ;-)

Ne les supprimes pas, je pense qu'il y aura bientôt de quoi décrypter ;-)

Et bien tu le boucle en locale, synology a fini le support des modèles vieux de 7 ans et avant de répondre en râlant a mon message, dit toi qu'aucune boîte ne tiens aussi longtemps le support logiciel de ses produits vendus. (Ah si apple) Bon moralité, ceux qui n'ont pas fait la mise a jour de leur nas il à 7 mois (je trouve ça quand même abuser), auront eux leurs fessées, on s'achète pas de tel produit, sans au moins le tenir a jour !

Et bien vue qu'il crypte les volumes, la logique voudrais qu'il le fasse par ordre, regarde dans le tout premier dossier de ton nas ;-)

Mis en première page, il y a plus qu'à attendre maintenant ;-)

Enfin c'est pas pour ce type de cas qu'il faut s'en faire, j'ai mis à jour le post initiale, rien que pour ceux qui se demande s'ils sont infectés ou pas.

Non je pense qu'il parle de passer par un Proxy français, et donc avoir une ip française ;-)

Logique, il ne faut bloquer que pour la France les ports ouvert dans ta box, c'est une nouvelle sécurité qui empêche de se bloquer l'accès a l'interface d'administration en locale. Pour ma part j'ai deux règle, une locale avec les différents service tel que dlna, administration, site... Avec une autorisation que sur les ip de mon réseau. (En cas de défaillance ou de faille du pare feu de ma box) Exemple de 192.168.0.2 à 192.168.0.254 (.1 étant le routeur) Une seconde règle qui contient les ports ouverts dans ma box (VPN) bloquer elle en ip France.

Tu ne crains rien alors ;-)

Exact, mais reboot ta freebox que les paramètres s'applique bien si c'est une V5, V6 inutile. Ba que tu bloque sur 5 minutes ou sur 24h, celui qui utilisera une liste de Proxy changera D'ip comme il le voudra, je dirais que même mettre 3 tentatives en 1 minute c'est déjà suffisant, de toute façon, même si le gas grille qu'il y a le blocage D'ip, cela donne déjà l'alerte si notification active, après en brute force si on ne peut pas mitraille sans relâche l'attaque devient useless en brute force et on passe à la cible suivante.

Même chose et aussi avoir accès à mes caméras qui ont des failles, mais plus MAJ... (merci heden)

Panneau de configuration, puis information ou mise à jour pour connaître la version exacte. Tu n'as que le port 5000 ouvert sur le net ? Aucun autre ?? Essaye de trouvais le processus et de killer pour stop le cryptage de tes données. Que constate tu dans les log aussi ?

Active le blocage D'ip, genre 5 mauvaises connections en 5 minutes -> bannière l'ip. Car la si tu laisse faire et que ton mdp n'est pas compliqué, tu es cuit :/ Tu peux nous en dire plus ? Version de dsm, les ports ouvert sur le net, des choses bizarres dans les logs de connection ? C'est pas fournie par syno, mais par des utilisateurs, attention les fichiers déjà crypté le resteront.

Oui mais le nas doit mémoriser les numéros de séries des disques sur lequel la dernière installation a eu lieu, je vois que ça comme explication logique.

Non c'est comme lorsque l'on migre de synology, grosso modo il doit y avoir un paramètre au niveau du bios du synology avec le dernier disque avec installation valide, si disque vierge inconnus, c'est install, si disque inconnus mais avec un dsm, c'est migration.

Non si tu les bloques dans le dsm. Tu te bloque toi même l'accès, c'est dans le pare feu de ta box qui faut les désactivés D'un autre topic venant de coolraoul : Sauf que tu choisis région et sélectionne les pays que tu veux.

Bon je me suis motivais, j'ai fait un ticket au support par acquis de conscience.

Pas de soucis, mon post étant en première ligne, au besoin vous pouvez le modifier sans soucis.

Le lien de la source déjà en quote dans le topic principal =) () Je vais voir a le mettre directement dans le message. Édit : par contre tu oublie le plus important, cette solution empêche toute récupération à venir, enfin si réellement prévue par les pirates des fichiers cryptés, qui d'ailleurs le resteront après manipulation pour ceux fait par le logiciel.

Effectivement sur les forum allemand et chinois/japonais pas mal de monde à ce problème, cela semble être un simple brute force du compte admin...

Oui mieux vaut couper les vannes en attendant de savoir comment cette faille est exploitée

Je n'ai pas les droits pour la section news malheureusement =) Oui encore une sacrée faille, l'on devient des cibles de choix :/

Des cyber criminels ont mis au point un clone du tristement célèbre Cryptolocker afin de racketter les possesseurs de Synology (et NAS alternatifs sous XPenology). Baptisé SynoLocker (vous apprécierez le symbole "marque déposée"), ce cheval de Troie entreprend de chiffre un par un tous les fichiers présents sur les disques de votre NAS. Comment savoir si vous êtes infectés ? Vous aurez la page suivante en tentant d'accéder a l'interface web de votre synology : En cas d'infection : Débranchez physiquement votre DiskStation afin d'éviter d'autres problèmes. Contactez le support de Synology dès que possible via ce formulaire ou bien par e-mail à security@Synology.com Topics forum Officiel : https://forum.synology.com/enu/viewtopic.php?f=3&t=88716 https://forum.synology.com/enu/viewtopic.php?f=108&t=88770 Topic forum Allemand : http://www.synology-forum.de/showthread.html?56206-SynoLocker-TM-Daten-auf-NAS-gecrypted-worden-durch-Hacker Source : http://korben.info/synolocker.html Source : http://www.cso.com.au/article/551527/synolocker_demands_0_6_bitcoin_decrypt_synology_nas_devices/

Alors la désolé... J'ai 3 cam en wifi, du heden, et du FOSCAM... Jamais eu une seule déco ! C'est juste que j'utilise un routeur perso et pas les bobox bon marché de nos FAI, après tout est question de position du routeur de réglage wifi du routeur et d'avoir ses Cam en ip statiques Foscam non merci ? Euh je vais pas être méchant, mais je dirais que c'est le free des camera IP, le matos est bon, le prix pas chère, les heden, aquila, bluestorck, trendnet et consort, ne sont juste que des copies grossières, juste le nom change sur le produit et la boîte, ils reprennent les logiciels interne et de configuration de foscam, mais contrairement a ceux ci, il ne tienne pas les MAJ (merci heden pour la non correction des failles par exemple)

Euh si pour ce genre d'attaque... Protection ddos a activé dans ton nas, il aurait était dégager directement =) Cool Raoul pas d'accords, il y a un bug dans le firewall en wifi, à chaque reboot le firewall ne filtre rien sur celle ci, il faut répliquer à chaque fois (et les règles sont toujours la), certainement due au fait que la clef est montée après le démarrage du firewall et n'applique pas les règle ne voyant pas l'interface... Maintenant depuis qu'il faille faire un compte pour remontée les bug... Je ne le fais plus...