ecranvert

Non. non, pas de lien dans le notif - aucune trace du pb dans le journal McAfee, ni même dans le journal principal 😕 Et j'ai renouvelé ma licence en décembre En même temps tout fonctionne bien - c'est bizarre - je vais laisser comme ça et mettre en observation - on verra si la notif revient ....

Effectivement - merci - je l'avais oublié celui-là. J'ai retrouvé et lancé le test mémoire. RAS. Reste cette notification de licence McAfee soit disant corrompue que je ne retrouve nulle part :-/

Merci @firlin pour la réponse - oui je paye la licence McAfee, via mon compte Synology. Tout est en ordre de ce côté là. Par contre, Synology Assistant, je ne vois pas : est-ce la même chose que Migration Assistant ? Ce qui est bizarre, c'est que je ne retrouve ce message dans aucun journal ni aucune app 😕 Je l'ai juste dans les notifications. En y regardant de plus près, je m'aperçois que c'est une ancienne notification, datée du 27/01... pourquoi est-elle remontée ce midi ? En tout cas, rien dans le journal Antivirus McAfee, ni rien dans journal système, ni dans les /var/log/*.log .... Bizarre. Si quelqu'un a une idée, je suis preneur - est-ce qu'il a un risque d'attaque ?

Bonjour, Après ajout de RAM et redémarrage de mon NAS, j'ai le message suivant qui est remonté : Antivirus by McAfee : Le fichier de licence a été corrompu ou altéré et nécessite une mise à jour. Quelle conduite dois-je tenir ? Je suis en DSM 7.2.1-69057 Update 4 Merci pour vos conseils Cdlt, FB

Bonjour, Je vous soumets un type d'attaque récurrent que je constate sur mon DSM (DS 220+ / DSM 7.1.1-42962) et plus particulièrement sur mon MailPlus Server. Ayant déjà été piraté dans le passé, j'ai essayé d'être le plus rigoureux possible sur ce nouveau NAS, acheté au début de l'année : authentification double facteur (2FA), firewall, limitation des IP lorsque possible etc. J'ai bien cloisonné les utilisateurs de telle manière que j'ai un login dédié par utilisation : admin, mails, partage de fichier, multimédia... J'ai également mis en place un autoban agressif au bout de 2 connexions en échec. Mon MailPlus Serveur ne sert qu'à recevoir des emails. L'envoi est désactivé. J'ai donc un utilisateur NAS dédié, associé au niveau MailPlus Server avec des adresses email qui n'ont aucun rapport, et qui n'a accès à rien d'autre qu'aux mails. Plus exactement, le login de cet utilisateur spécifique est composé d'une chaine de caractère créée aléatoirement à partir de caractères, de nombres, de points, tirets et autres soulignés. Bref, impossible à partir d'une adresse mail de deviner le login - ni même de le deviner tout court. Or il se trouve que régulièrement, je dirais même environ une fois tous les 1 ou 2 mois, je constate dans mes logs une tentative de connexion postfix précisément sur ce login improbable. exemple (journal/connexions) Ce qui est troublant, en plus de tomber juste, c'est qu'il n'y a quasiment aucune autre tentative sur d'autre(s) login(s). Comme j'ai mis une alerte dans le centre de journaux, je change le login et le mot de passe à chaque fois que cela arrive. Néanmoins, cela me questionne beaucoup. J'ai pensé que le login pouvait passer en clair. Sur mon MailPlus Server, seul l'IMAP SSL est activé. Donc ça parait difficile. Je me trompe ? Vu le mot de passe hyper fort que je mets à chaque fois, je ne suis pas très inquiet. Mais tout de même, cela pose énormément de question. Est-il possible de connaître le login associé à une adresse mail d'une manière ou d'une autre (exploit postfix ou autre) ? Ai-je un virus sur un des postes client ? Je suis preneur de toute piste de réflexion pour éviter les mauvaises surprises. Merci pour votre attention. Bien cordialement, F.B.