Synolocker

[Einsteinium]

Mis en première page, il y a plus qu'à attendre maintenant ;-)

[Duke57]

Questions subsidiaire à DUKE57, as-tu appris à démonter et remonter ta voiture et à la réparer avant de commencer à la conduire ?

C'est exactement ça!

Disons que là on parle de termes génériques et pour trainer dans le domaine de la sécurité informatique, je n'ai pas besoins d'avoir un Synology depuis longtemps pour en déduire telle ou telle chose

[Du 82]

@DU 82

Simple, tu désactives toutes les redirections de ta freebox vers ton nas (en espérant que celui-ci soit pas en DMZ ;-) )

Merci

Non le NAS n'est pas en DMZ

Je vais désactiver les redirections de ma V6 vers le NAS (actuellement éteint).

[Invité]

Oui, ils ont confirmé le problème mais n'ont pas informé les utilisateurs de Syno...

Bah ils savent m'envoyer régulièrement des mails pour m'annoncer les nouveaux produits...

Je pense donc qu'ils pourraient en faire autant pour les failles de sécurité de cet ordre.

Heureusement que je suis en vacances et que j'ai, par conséquent, du temps pour flâner sur le net sans quoi, je n'aurais jamais vu ce problème !

Modifié le 5 août 2014 par Invité

[Du 82]

C'est exactement ça!

Disons que là on parle de termes génériques et pour trainer dans le domaine de la sécurité informatique, je n'ai pas besoins d'avoir un Synology depuis longtemps pour en déduire telle ou telle chose

57 c'est un mosellan qui parle, ok j'ai tout compris (merci FREE)

[CoolRaoul]

on ne peux pas changer le port par défaut du SSH sur les nas synology...

Pas besoin de modifier le port sur le Syno quand on peut le faire sur la box dans la règle de redirection.

Exemple sur une freebox:

[Whivez]

Merci pour l'info !!

Je ne sais pas où voir les "attaques" comme certains nous montre, mais je n'ai pas de problème apparemment...

J'avais déjà le compte admin en Off, le Telnet et le SSH Off, FTP désactivé, Mot de passe de mec super stressé.

J'ai ajouté le blocage d'IP..

Merci encore !!

[domlas]

Pour du82

Dans le cas qui nous préoccupe je dirais qu'évidemment il n'est pas indispensable de savoir démonter et remonter son auto, mais que par contre tu as du obligatoirement apprendre à te servir du levier de vitesses, de l'embrayage et du frein à main si tu ne veux pas retrouver ton auto au fond du ravin pendant que tu achètes ton pain. Sans parler du code de la route.

Je pense que ce qu'il se passe actuellement est aussi et peut être surtout du à la "nonchalence" d'un certain nombre d'entre nous. Combien n'ont même jamais crée de mdp sur leur syno ? Et sur leur box ? Ce n'est pas le tout d'avoir une belle porte blindée, encore faut il apprendre à la verrouiller.

Beaucoup ne le savent même pas un certain nombre de ports sont "naturellement" ouverts dés l'origine à la fois sur les synos mais aussi sur les box comme le par exemple ?

Le fait est que les criminels le savent parfaitement bien et s'en servent impunément. La moindre des choses serait que les futurs utilisateurs soient un peu éduqués des bonnes pratiques comme le passage obligé par l'auto école ?

[jib0610]

Pas besoin de modifier le port sur le Syno quand on peut le faire sur la box dans la règle de redirection.

Exemple sur une freebox:

C'est exact. Ceci dit dans cette architecture, l'utilisation d'un "vrai" routeur avec certaines fonctions de firewall, qos etc.., est parfois nécessaire. (impossible d'initier un tunnel vpn ipsec avec certains modèles de livebox...) Bref la question n'étant pas d'expliquer ce choix, nous pouvons conclure qu'il est donc facilement possible de ne pas laisser le port 22 ouvert tout en conservant un accès SSH. Ce qui est effectivement une bonne idée, nous sommes tous d'accord ;-)

Très bonne journée à tous en espérant avoir rapidement de bonnes news de Synology concernant notre problème actuel !

[Jayce68]

Moi j'ai flippé, mon client qui m'appelle ce matin pour me dire que tout est lent, je regarde sur le DSM les ressources à 100% ...

Je regarde sur Google, je tombe sur ce forum, je flippe encore un peu plus pensant que c'était suite à Hack.

Pas de SSH activé (et si il est actif le port est modifié dans le fichier de conf), les ports DSM http/https sont modifiés, il y a juste le service DSM, OpenVPN et SMB actifs.

En fait il s'avérait simplement que le client voulait ouvrir un fichier ZIP (de presque 200Mo) contenant des images ... ??? Etrange non ? En tout cas soulagé que ça soit pas Synolocker.

[Du 82]

Pas besoin de modifier le port sur le Syno quand on peut le faire sur la box dans la règle de redirection.

Exemple sur une freebox:

Sur quelle freebox ? V4 ? V5 ? mais sûrement pas sur la V6

[Du 82]

@DU 82

Simple, tu désactives toutes les redirections de ta freebox vers ton nas (en espérant que celui-ci soit pas en DMZ ;-) )

Re,

voici les modifications apportées à la Freebox V6

j'ai fait un clic droit sur l’icône du NAS et j'ai sélectionné "configuer une redirection de port"

j'ai ainsi constaté que DMZ n'était pas activé

j'ai édité chaque protocole : tcp, j'en ai 3

j'ai désactivé chaque "redirection active"

j'ai redémarré la Freebox et le NAS (le player vient de passer à 1.2.16)

après ces différentes manipulations, je constate ceci

sur mon navigateur, j'ai toujours accès à mon NAS (accès Admin)

sur ma TV, dans "disque" je vois toujours mon NAS périphérique UPnP avec accès aux fichiers

Est-ce normal ou je n'ai pas procédé correctement ?

Merci

Modifié le 5 août 2014 par Du 82

[CoolRaoul]

Sur quelle freebox ? V4 ? V5 ? mais sûrement pas sur la V6

Et pourquoi donc "surement pas"?

Serait surprenant que Free supprime des les modèles plus récents des fonctionnalités existantes sur les précédents

(C'est une V5 dans mon cas mais je viens de vérifier: c'est pareil sur V6.)

Me semble que ce sont certaines box numericable qui ne savent pas faire ça.

[Seb@stien]

Re,

voici les modifications apportées à la Freebox V6

j'ai fait un clic droit sur l’icône du NAS et j'ai sélectionné "configuer une redirection de port"

j'ai ainsi constaté que DMZ n'était pas activé

j'ai édité chaque protocole : tcp, j'en ai 3

j'ai désactivé chaque "redirection active"

j'ai redémarré la Freebox et le NAS (le player vient de passer à 1.2.16)

après ces différentes manipulations, je constate ceci

sur mon navigateur, j'ai toujours accès à mon NAS (accès Admin)

sur ma TV, dans "disque" je vois toujours mon NAS périphérique UPnP avec accès aux fichiers

Est-ce normal ou je n'ai pas procédé correctement ?

Merci

Oui normal, tu as tout coupé pour que tu n'y accèdes plus de l'exterieur, mais ton NAS reste accessible sur ton réseau local

Seb@stien

[Jérôme_D]

Pour tester "de l'extérieur" en restant chez soi, utilisez votre smartphone en 3G. Normalement vous n'avez plus d'accès.

Sinon est-ce que quelqu'un peut me dire si le blocage par pays existe en DSM 4.3 ? Je ne trouve pas..........

[gfreeman84]

Bonjour à tous,

Quand je vois se genre de message, ça fait peur... Je me mt à la place des personnes qui ont une la mauvaise surprise de ne plus avoir accès à leurs données...

Pour ma part, mon nas n'a aucun accés depuis l'extèrieur. Il peut vérifier les mises à jour de chez Synology et faire du téléchargement ponctuel avec DownlodadStation (pilotes, logiciels que je conserve sur le nas).

J'ai quand mis en place le parfeu pour uniquement autoriser la connection de mes adresses locales. Le reste est bloqué. J'ai 3 sauvegardes du nas - une sur un disque dur externe (que je déconnecte après) avec l'assistant du synology - la seconde est une réplication du nas sur mon pc me permettant d'avoir accès à mes données lorsque le nas esr à l'arret (avec Syncback SE) et la dernière est une sauvegarde avec SyncBack SE sur un dd externe.

En espérant que Synology communiquement rapidement un patch pour le DSM.

Bonne fin de journée.

[Buffer_Error]

Pour tester "de l'extérieur" en restant chez soi, utilisez votre smartphone en 3G. Normalement vous n'avez plus d'accès.

Sinon est-ce que quelqu'un peut me dire si le blocage par pays existe en DSM 4.3 ? Je ne trouve pas..........

Non c'est une des fonctionnalités apportées par DSM 5

[Jérôme_D]

Encore une quesiton : je suis en "tout local" (redirections coupées), mais DSM peut encore aller vérifier les mises à jour lorsque je cliques sur "Vérifier les MàJ".

Du coup il y a encore au moins une porte ouverte sur l'extérieur là non ?

[PiwiLAbruti]

Du coup il y a encore au moins une porte ouverte sur l'extérieur là non ?

Non, il s'agit d'une connexion sortante, pas entrante.

Mais si tu veux bloquer l'accès au internet de ton NAS, il te suffit de supprimer sa passerelle (et accessoirement ses DNS).

[mika87]

Sympa le retour de vacances, grosse panique à bord...

Heureusement que j'avais déjà mis en place la plupart des consignes de sécurité conseillées.

Sinon est-ce que quelqu'un à un tuto pour configurer le VPN sur la freebox v6 ?

Modifié le 5 août 2014 par mika87

[aston]

Ca parle beaucoup de ce truc mais au final les gens touchés n'ont visiblement pas été nombreux.

Si vraiment il s'agissait d'une faille croyer vous que ce message serait le seul sur le forum, j'en doute, pour moi je crois surtout que c'est du pipo et que les gens qui se sont fait hacker utilisait un mots de passe bidon.

En plus Synology ne communique rien, alors moi mon Syno il reste allumé et en fonction, avec un vrai mots de passe et un vrai non d'utilisateur je ne vois pas vraiment comment ce truc peu exploiter un nas.

[Bim]

L'orthographe pique les yeux là...

[Vinky]

Me semble que ce sont certaines box numericable qui ne savent pas faire ça.

+1.

Ils sont en train de me rendre fou. La base n'est même pas là et ils veulent vendre des fonctionnalités improbable genre Youtube ou le retour au début du programme tout en se disant "l'une des meilleures box" bref, vraiment naze...

[thierry.]

Ca parle beaucoup de ce truc mais au final les gens touchés n'ont visiblement pas été nombreux.

Tu n'as pas tort Aston. Je débarque pour lire les solutions (qui ne sont pas encore sorties).

Sur les 9 pages de ce sujet, je crois qu'il n'y a qu'un seul syno touché. (Sur 600 connectés au forum dans la dernière demi-heure)

C'est vrai que c'est pas facile de suivre les conseils donnés par les uns et les autres.

Faut dire, on a tellement de config différentes. Genre mon petit DS110j, qui me sert juste de serveur multimédia et sauvegarde Time Machine, je savais même pas s'il est ouvert à l'internet.

J'avais activé QuickConnect un jour pour tester, je pense que c'est une entrée, donc j'ai coupé.

Pour le reste, tout le monde parle de désactivé les redirections de port. J'ai jamais accédé à mon NAS de l'extérieur, donc j'espère qu'il n'y a rien d'activé par défaut (et que je n'utilise pas)

Autre chose qui vous fera sourire : hier soir je m'empresse de voir si je suis en 4.3, qui semble être la cible.

oooh.. je suis encore en 4.2. Je mets à jour en DSM 5 (dont j'étais pas au courant, puisque j'utilise très peu les fonctionnalités). Bah il a fallu que je fasse avec un bond par la 4.3 avant la 5.

Modifié le 5 août 2014 par thierry.

[zesharck]

j'ai une bbox et je ne vois aucunes options particulières pour faire ce que vous faites avec vos box :/

en effet c'est peut probablement trop d’inquiétude pour le peu de nas infectés mais sincèrement je serai bien ennuyé si ça m'arrivait ..