Dex

J'ai expliqué ce que syno devrait faire. Historiquement ils y avait une faille en 6.2, c'est cette faille qui est principalement exploitée. 99% des fonctionnalités des syno sont donc inutiles si je te suis. Autant acheter un DD usb au final.

Honnêtement, j'ai mis un ban sur les IP non FR juste pour la forme et j'ai eu une dizaine de tentative d'IP FR rien que cet aprèm. Changer les ports ?, aucun port standard n'est actuellement utilisé en externe sur mon NAS en 6.2, les redirections sont faites dans la box entre des ports farfelus et ceux standards du syno. Je ne pense pas que les NAS de ce réseau de robot aient été contaminés par "vol" du compte admin ou autre. Il y en a même un qui m'a grillé mon IP à mon premier essai de mot de passe avec le compte "YouHaveBeenHacked" (qu'il verra dans les logs si il les regarde). Il y a eu un gros trou de sécu en 6.2 (entre autre) et leur contamination a due avoir lieu à ce moment là. C'est juste incroyable que Syno ne fasse absolument rien pour les prévenir alors qu'il leur suffit d'avoir un simple pot de miel pour récolter des masses d'IP (ce que je vais faire avec une VM de syno en 6.2 si ca continue).

Synology DEVRAIT faire qque chose, à minima une communication. J'ai pas fait le compte mais c'est des milliers d'équipements qui sont vérolés...

Synology pourrait le faire, il connait ton IP externe et même si c'est une erreur legit, ils pourraient t'afficher un message comme quoi ton IP a essayée de se connecter à un autre NAS avec une erreur. Il suffirait que tu les autorises à recuperer les log des rejets sur ton NAS (ce que je ferais sans pb). Je viens de récupéré une IP d'une boite avec logo sur le page d'accueil de leur syno en DSM 6.2, "leader en sécurité" sur leur site web. Vais essayer de les contacter. David

J'avais jamais mis de restriction jusqu'à présent, j'en ai mis une hier sur le 6.2. C'est quand même dommage de n'avoir aucun moyen de prévenir les proprios de ces synos qu'ils sont infectés, au moins pour les Français.

Depuis hier en fin de journée chez moi en fait.

Panneau de config, Notifications, Système, adresse IP bloquée. En fait il n'y a eu qu'un essai par IP et donc pas de blocage sur mon 7.1 (pas de blocage si seulement un essai) donc pas de message.

Update, mon Syno en 7.1 a été attaqué hier aussi, juste qu j'ai pas activé les notifs... Quel Ane (Voir plus bas, un seul essai par IP sur mon 7.1 donc pas de blocage vue son paramétrage). Ca a commencé le 10/10 à 20h14, ca c'est arrêté hier à 12h59. @PiwiLAbruti je te passe les logs.

Le pire est que sur certains NAS, quand tu te connectes dessus, tu te retrouves avec la page premier accès comme quand tu l'installes la première fois... Ca pue. J'ai coupé (supprimé les redirections au niveau de la bos) le NAS en 6.2 qui n'est pas chez moi, j'ai généré un CSV hier mais je suis pas chez moi, je te passe des screen shot en MP. A priori, il n'y a pas que les 6.2 d'attaqués, même si c'est majoritaire.

J'ai un gros paquet d'IP free et Orange dans la liste des bloquées

Bonjour, Pour info, seul mon NAS en 6.2 est attaqué, pas celui en 7.x mais il n'a pas la même IP externe nos plus. Jusqu'à maintenant 100% des IP bloquées que j'ai testées ont un Syno en 6.2 qui répond derrière... Ca me semble louche comme coïncidence. Je viens de déconnecter mon nas en 6.2 d'internet (Il me servait de sauvegarde externe 😞 ) en attendant que cela se tasse ou que Syno publie que chose. A+