Ip Inconnu

[Wyborowaa]

bonsoir,

cela fait 3 jours que j'ai mon NAS et d

[romain74960]

salut

les attaques sont monnaies courantes sur internet et plus particulierement sur les servers / nas

queqlues precautions simples sont a faire:

-mettre des mots de passes qui tiennent la route avec minuscules et majuscules ainsi que des chiffres.

-desactiver le compte guest

-activer uniquement les services que tu as besoin.

-activer le blocage d ip apres X tentatives sous XX minutes.

mon retour sur les attaques: j utilise file station, web station, download station ainsi que web sever, je n ai donc activer "que" ces fonctions.

pour infos depuis que j ai desactiver le ftp quasiment plus rien au niveau des attaques. on peut donc affirmer que le ftp est source d'attaques potentiels.

@+

Romain

[Wyborowaa]

le ftp est d

[ikeke]

si ce n'était que des attaques FTP je m'en tape mais la il se sont carrément connecté sous admin

je comprend pas

Ils ont dû essayer de se connecter par l'interface d'administration du NAS. Comme par défaut c'est le compte admin qui est utilisé (c'est même ecrit sur la page) il ne faut à mon avis pas chercher plus loin

bon j'avoue pour les test j'ai eu la flemme de régler ports par ports j'ai ouvert une DMZ (oups pas bien pour un informaticien)

"Pas bien" ce n'est pas vraiment ce qui me vient à l'esprit... Inconscience suicidaire est plutôt ce que j'aurais utilisé, surtout si en plus tu n'as pas configuré du tout le firewall du Syno

Franchement ce n'est pas sérieux pour un informaticien

je sais faud que je bloque mes ports et que je les redirige même.

Le plus tôt sera le mieux.

mais pour l'instant j'aimerais comprendre comment il ont eu les MDP

le MDP est different pour chaque compte tous contiennent au moins des lettres et des chiffres

Allez je tente ma chance: la DMZ...

Car si Syno en DMZ et firewall du Syno pas du tout configuré, le NAS est complètement ouvert sur l'exterieur et est donc très vulnérable. Il suffit qu'un composant du NAS (samba, ftp, apache, php, sql,etc...) ne soit pas à jour et qu'une faille existe sur la version présente sur le Syno pour qu'ils aient pu avoir accès au système.

Ou alors methode brute force si tu n'avais pas activé en plus le blocage automatique des ip.

PS: si tu vois une tentative d'accès via les partages par une ip commençant par 82.225 ne t'inquiète pas, je vérifiais juste que l'accès Guest était bien désactivé

[Wyborowaa]

Donc ton ip 82.225....... je ne l'es pas vue dans les logfile (guest est d

[Mikaoioi]

Je trouve tout de même bizarre qu'en si peu de temps, des "gens" aient réussi à récup' tous les logins/mdp de tes comptes.

(quoi que plus rien ne m'étonne dans l'info...)

A quoi servent les comptes Manuel et Mismo ? As-tu déjà distribué des comptes autour de toi ? (source de fuite des ces info )

Mais la connexion admin j'avoue... lol

Je pousserais même le vice en disant que s'ils ont tout ca d'entrée, qui te dit que c'est pas ta machine perso à toi qui n'est pas vérolée ?

Et entre nous, ces IPs peuvent bien être francaises, ca ne veut absolument rien dire... "hackers" francais peut être (ou pas), mais surtout machines zombies en france

Et pas de mise à jour de la part de synology à distance.

Edit après ta réponse :

Une faille syno ? Mais qu'est ce qu'il faut pas entendre de la part de qq'un qui met son syno en DMZ sans firewall

De facon tout à fait amicale, je vais te conseiller de d'abord revoir entièrement la sécurité de ta machine et de ton réseau avant de mettre en cause une possible faille.

(et supercalculateur... un réseau de machines zombies vaut tous les supercalculateurs du monde)

[Wyborowaa]

admin = est mon compte de réglages

manuel = mon compte lecture (test acces et droit)

mismo = créer a mon boulot donc pas possible d'avoir le même keylogger

david = le compte de mon frère

les compte que j'ai refiler sont pas transmis c'est sur et certain j'ai toutes confiance a ceux a qui j'ai confier

et je redit mes inquiétudes c'est pas comme ci il avait essayer et avait pas le MDP mais la il les ont les MDP logged veux bien dire logé ( connecté)

édit:

ouais machines zombie possible mais bon je doute quand même

et la faille syno c'était de l'humour

( euh il y a pas toujours un fond de vérité dans une blague ... ??)

[romain74960]

regle deja tes ports en ouvrant uniquement ceux que tu as besoin.

active le blocage d ip sous un certain temps.

et changes tes MDP, attend de voir si cela recommence et si s est le cas peut etre que ton ou un de tes pc's est verolé

@+

Romain

[Wyborowaa]

ce week-end je règle mes sécurités et je vous tien au courant

si vous avez la liste des ports a disposition je suis preneur (par services)

autrement je chercherais ce week-end

[ikeke]

ce week-end je r

[Wyborowaa]

merci beaucoup

[Wyborowaa]

DMZ supprimer

Port et pare-feu r

[ikeke]

Mots de passe chang

[Wyborowaa]

Oui juste sur admin

je veux voir si il se connecte encore avec manuel

ou si mes r

[Wyborowaa]

Bon depuis les r

[ikeke]

Ravi de lire que ton probl