Wyborowaa Posté(e) le 3 mars 2010 Posté(e) le 3 mars 2010 bonsoir, cela fait 3 jours que j'ai mon NAS et d 0 Citer
romain74960 Posté(e) le 3 mars 2010 Posté(e) le 3 mars 2010 salut les attaques sont monnaies courantes sur internet et plus particulierement sur les servers / nas queqlues precautions simples sont a faire: -mettre des mots de passes qui tiennent la route avec minuscules et majuscules ainsi que des chiffres. -desactiver le compte guest -activer uniquement les services que tu as besoin. -activer le blocage d ip apres X tentatives sous XX minutes. mon retour sur les attaques: j utilise file station, web station, download station ainsi que web sever, je n ai donc activer "que" ces fonctions. pour infos depuis que j ai desactiver le ftp quasiment plus rien au niveau des attaques. on peut donc affirmer que le ftp est source d'attaques potentiels. @+ Romain 0 Citer
ikeke Posté(e) le 3 mars 2010 Posté(e) le 3 mars 2010 si ce n'était que des attaques FTP je m'en tape mais la il se sont carrément connecté sous admin je comprend pas Ils ont dû essayer de se connecter par l'interface d'administration du NAS. Comme par défaut c'est le compte admin qui est utilisé (c'est même ecrit sur la page) il ne faut à mon avis pas chercher plus loin bon j'avoue pour les test j'ai eu la flemme de régler ports par ports j'ai ouvert une DMZ (oups pas bien pour un informaticien) "Pas bien" ce n'est pas vraiment ce qui me vient à l'esprit... Inconscience suicidaire est plutôt ce que j'aurais utilisé, surtout si en plus tu n'as pas configuré du tout le firewall du Syno Franchement ce n'est pas sérieux pour un informaticien je sais faud que je bloque mes ports et que je les redirige même. Le plus tôt sera le mieux. mais pour l'instant j'aimerais comprendre comment il ont eu les MDP le MDP est different pour chaque compte tous contiennent au moins des lettres et des chiffres Allez je tente ma chance: la DMZ... Car si Syno en DMZ et firewall du Syno pas du tout configuré, le NAS est complètement ouvert sur l'exterieur et est donc très vulnérable. Il suffit qu'un composant du NAS (samba, ftp, apache, php, sql,etc...) ne soit pas à jour et qu'une faille existe sur la version présente sur le Syno pour qu'ils aient pu avoir accès au système. Ou alors methode brute force si tu n'avais pas activé en plus le blocage automatique des ip. PS: si tu vois une tentative d'accès via les partages par une ip commençant par 82.225 ne t'inquiète pas, je vérifiais juste que l'accès Guest était bien désactivé 0 Citer
Wyborowaa Posté(e) le 3 mars 2010 Auteur Posté(e) le 3 mars 2010 Donc ton ip 82.225....... je ne l'es pas vue dans les logfile (guest est d 0 Citer
Mikaoioi Posté(e) le 3 mars 2010 Posté(e) le 3 mars 2010 Je trouve tout de même bizarre qu'en si peu de temps, des "gens" aient réussi à récup' tous les logins/mdp de tes comptes. (quoi que plus rien ne m'étonne dans l'info...) A quoi servent les comptes Manuel et Mismo ? As-tu déjà distribué des comptes autour de toi ? (source de fuite des ces info ) Mais la connexion admin j'avoue... lol Je pousserais même le vice en disant que s'ils ont tout ca d'entrée, qui te dit que c'est pas ta machine perso à toi qui n'est pas vérolée ? Et entre nous, ces IPs peuvent bien être francaises, ca ne veut absolument rien dire... "hackers" francais peut être (ou pas), mais surtout machines zombies en france Et pas de mise à jour de la part de synology à distance. Edit après ta réponse : Une faille syno ? Mais qu'est ce qu'il faut pas entendre de la part de qq'un qui met son syno en DMZ sans firewall De facon tout à fait amicale, je vais te conseiller de d'abord revoir entièrement la sécurité de ta machine et de ton réseau avant de mettre en cause une possible faille. (et supercalculateur... un réseau de machines zombies vaut tous les supercalculateurs du monde) 0 Citer
Wyborowaa Posté(e) le 3 mars 2010 Auteur Posté(e) le 3 mars 2010 admin = est mon compte de réglages manuel = mon compte lecture (test acces et droit) mismo = créer a mon boulot donc pas possible d'avoir le même keylogger david = le compte de mon frère les compte que j'ai refiler sont pas transmis c'est sur et certain j'ai toutes confiance a ceux a qui j'ai confier et je redit mes inquiétudes c'est pas comme ci il avait essayer et avait pas le MDP mais la il les ont les MDP logged veux bien dire logé ( connecté) édit: ouais machines zombie possible mais bon je doute quand même et la faille syno c'était de l'humour ( euh il y a pas toujours un fond de vérité dans une blague ... ??) 0 Citer
romain74960 Posté(e) le 3 mars 2010 Posté(e) le 3 mars 2010 regle deja tes ports en ouvrant uniquement ceux que tu as besoin. active le blocage d ip sous un certain temps. et changes tes MDP, attend de voir si cela recommence et si s est le cas peut etre que ton ou un de tes pc's est verolé @+ Romain 0 Citer
Wyborowaa Posté(e) le 3 mars 2010 Auteur Posté(e) le 3 mars 2010 ce week-end je règle mes sécurités et je vous tien au courant si vous avez la liste des ports a disposition je suis preneur (par services) autrement je chercherais ce week-end 0 Citer
Wyborowaa Posté(e) le 4 mars 2010 Auteur Posté(e) le 4 mars 2010 DMZ supprimer Port et pare-feu r 0 Citer
Wyborowaa Posté(e) le 4 mars 2010 Auteur Posté(e) le 4 mars 2010 Oui juste sur admin je veux voir si il se connecte encore avec manuel ou si mes r 0 Citer
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.