Tout ce qui a été posté par Dex
-
Nouvelle attaque force brute ?
J'ai expliqué ce que syno devrait faire. Historiquement ils y avait une faille en 6.2, c'est cette faille qui est principalement exploitée. 99% des fonctionnalités des syno sont donc inutiles si je te suis. Autant acheter un DD usb au final.
-
Nouvelle attaque force brute ?
Honnêtement, j'ai mis un ban sur les IP non FR juste pour la forme et j'ai eu une dizaine de tentative d'IP FR rien que cet aprèm. Changer les ports ?, aucun port standard n'est actuellement utilisé en externe sur mon NAS en 6.2, les redirections sont faites dans la box entre des ports farfelus et ceux standards du syno. Je ne pense pas que les NAS de ce réseau de robot aient été contaminés par "vol" du compte admin ou autre. Il y en a même un qui m'a grillé mon IP à mon premier essai de mot de passe avec le compte "YouHaveBeenHacked" (qu'il verra dans les logs si il les regarde). Il y a eu un gros trou de sécu en 6.2 (entre autre) et leur contamination a due avoir lieu à ce moment là. C'est juste incroyable que Syno ne fasse absolument rien pour les prévenir alors qu'il leur suffit d'avoir un simple pot de miel pour récolter des masses d'IP (ce que je vais faire avec une VM de syno en 6.2 si ca continue).
-
Nouvelle attaque force brute ?
Synology DEVRAIT faire qque chose, à minima une communication. J'ai pas fait le compte mais c'est des milliers d'équipements qui sont vérolés...
-
Nouvelle attaque force brute ?
Synology pourrait le faire, il connait ton IP externe et même si c'est une erreur legit, ils pourraient t'afficher un message comme quoi ton IP a essayée de se connecter à un autre NAS avec une erreur. Il suffirait que tu les autorises à recuperer les log des rejets sur ton NAS (ce que je ferais sans pb). Je viens de récupéré une IP d'une boite avec logo sur le page d'accueil de leur syno en DSM 6.2, "leader en sécurité" sur leur site web. Vais essayer de les contacter. David
-
Nouvelle attaque force brute ?
J'avais jamais mis de restriction jusqu'à présent, j'en ai mis une hier sur le 6.2. C'est quand même dommage de n'avoir aucun moyen de prévenir les proprios de ces synos qu'ils sont infectés, au moins pour les Français.
-
Nouvelle attaque force brute ?
Depuis hier en fin de journée chez moi en fait.
-
Nouvelle attaque force brute ?
Panneau de config, Notifications, Système, adresse IP bloquée. En fait il n'y a eu qu'un essai par IP et donc pas de blocage sur mon 7.1 (pas de blocage si seulement un essai) donc pas de message.
-
Nouvelle attaque force brute ?
Update, mon Syno en 7.1 a été attaqué hier aussi, juste qu j'ai pas activé les notifs... Quel Ane (Voir plus bas, un seul essai par IP sur mon 7.1 donc pas de blocage vue son paramétrage). Ca a commencé le 10/10 à 20h14, ca c'est arrêté hier à 12h59. @PiwiLAbruti je te passe les logs.
-
Nouvelle attaque force brute ?
Le pire est que sur certains NAS, quand tu te connectes dessus, tu te retrouves avec la page premier accès comme quand tu l'installes la première fois... Ca pue. J'ai coupé (supprimé les redirections au niveau de la bos) le NAS en 6.2 qui n'est pas chez moi, j'ai généré un CSV hier mais je suis pas chez moi, je te passe des screen shot en MP. A priori, il n'y a pas que les 6.2 d'attaqués, même si c'est majoritaire.
-
Nouvelle attaque force brute ?
J'ai un gros paquet d'IP free et Orange dans la liste des bloquées
-
Nouvelle attaque force brute ?
Bonjour, Pour info, seul mon NAS en 6.2 est attaqué, pas celui en 7.x mais il n'a pas la même IP externe nos plus. Jusqu'à maintenant 100% des IP bloquées que j'ai testées ont un Syno en 6.2 qui répond derrière... Ca me semble louche comme coïncidence. Je viens de déconnecter mon nas en 6.2 d'internet (Il me servait de sauvegarde externe 😞 ) en attendant que cela se tasse ou que Syno publie que chose. A+