Synolocker

[Du 82]

ça en dit long sur ce que tu fais... Seul...

Ok, j'suis dehors !

Seul à travailler, cela ne veut pas dire que je suis seul à regarder Jackie et Michel

[Lapin]

Le processus responsable du cryptage s'appelle synosync, il suffit de vérifier qu'il n'est pas présent dans les processus en cours d'exécution.

Merci Piwi !!

[DenisPac]

Il y a 2 failles corrigées en 4.3 en décembre 2013 dans la 4.3-3810 Update 3 :

• CVE-2013-4475 est une faille Samba (http://cve.mitre.org/cgi-bin/cvename.cgi?name=2013-4475)
• CVE-2013-6987 est une faille du File Station (http://cve.mitre.org/cgi-bin/cvename.cgi?name=2013-6987)

Par contre je ne sais pas si elles existent dans les versions plus anciennes de DSM.

Par exemple le change log du DSM 4.2 n'indiquent que ces failles ont été corrigées, tant bien même des mises à jour sont sorties plus récemment.

[Vinky]

Bah j'en ai bien conscience mais le mal est fait ! Le dire après coup c'est facile, et on est pas tous a surveiller les maj Syno et les faires directement. Comme on dit t'en que ça marche ...

D'ailleurs j'attends toujours le retour de Synology, j'ai pas de réponse de leur par depuis que j'ai remplis lors formulaire de support.

Il y a des alertes par mail quand dsm a téléchargé la mise à jour pour dire : "plus qu'à installer"

Soit autrement dit : "plus qu'à cliquer sur un bouton et attendre le redémarrage"

[Lapin]

C'est bon !!! Je pense qu'il a compris qu'il avait fait une boulette!!

J'ai l'impression que sous couvert de donner des conseils, cela donne l'impression de s'acharner sur lui! Voir un coté "lalalala moi je suis pas touché lalalala".

Il a compris, il sait ce qu'il a à faire dans l'avenir.

Désolé de m’énerver mais les "si si si si tu aurais du tu aurais du" cela ne fait pas avancer le truc et on s'en fout.
POINT DEBAT CLOS.

Modifié le 6 août 2014 par Lapin

[sapique]

Seul à travailler, cela ne veut pas dire que je suis seul à regarder Jackie et Michel

Tu veux un accés ? lol

[Foxdream94]

C'est bon !!! Je pense qu'il a compris qu'il avait fait une boulette!!

J'ai l'impression que sous couvert de donner des conseils, cela donne l'impression de s'acharner sur lui! Voir un coté "lalalala moi je suis pas touché lalalala".

Il a compris, il sait ce qu'il a à faire dans l'avenir.

Désolé de m’énerver mais les "si si si si tu aurais du tu aurais du" cela ne fait pas avancer le truc et on s'en fout.

POINT DEBAT CLOS.

Merci

Et oui j'en ai bien conscience de mon erreur de pas avoir mis à jour rapidement et de pas avoir de sauvegarde.

Maintenant mon pb est de récupérer les données cryptés et remettre le NAS en fonctionnement.

Car pour le moment il est tjrs infectés et a chaque allumage il continue de crypter les données.

[PiwiLAbruti]

On a peut-être une piste :

[Vinky]

Bah si on s'en fou, dans 15 jours on reviendra au même sur un autre script qui a hacké d'autres syno.

Je sais pas si tu te rends compte que si tout le monde avait fait la mise à jour on aurait jamais pu parler de cette faille et de ce hack. (Car irréalisable)

Je ne te parle même pas des gars chez syno qui ont du se faire un bon coup de stress/heures sup. pour trouver. Mais ne serait-ce que nous utilisateurs, on a tous subi le préjudice, on a tous coupé nos syno du net tout ça parce que quelques utilisateurs estiment que comme ça marche on ne fait rien !

Donc non, je ne suis pas d'accord pour dire de plus en parler au contraire. Je suis désolé pour ceux qui ont été touchés, mais ils ne peuvent s'en prendre qu'à eux même.

C'est comme si on se retrouvait dans des bouchons sur l'autoroute parce que certaines personnes avaient decidés de pas changer leur pneus même s'ils étaient usés (alors meme que l'on en aurait proposé gratuitement des neufs) et que sous la pluie ils se sont renversés. Ok les plus touchés c'est eux. Mais tout le monde est ennuyé à cause de leur négligence....

Modifié le 6 août 2014 par Vinky

[Lapin]

Je partage ton point de vue d'une certaine façon. Sauf que cela ne sert à rien (mise à part agacer les gens) de répéter plusieurs fois la même chose.
Après ne te méprends pas, ce n'est pas après toi personnellement que je m'énerve. C'était juste mon point de vue.

Ceci dit tes remarques étant pertinentes, je t'engage à faire un tuto avec toutes les explications/conseils de sécurité (backup, etc...) qui vont bien. Cela sera beaucoup plus visible qu'un milieu d'un post de 20 pages.

[Oooops!]

Bonjour,

.../...

Le processus responsable du cryptage s'appelle synosync, il suffit de vérifier qu'il n'est pas présent dans les processus en cours d'exécution.

euh, les 3 processus qui s'appellent "crypto", "crypto/0" et "crypto_ret" (avec statut "en veille"), c'est normal?

[Einsteinium]

je suis tombé là dessus http://goo.gl/rMjOwv sur le forum Hollandais...

Pour moi c'est du flanc, le compte en question n'a reçu qu'un payement de 0,0001 bit coin..

C'est bien dommage car le DS409 pourrait être être upgradé en DS410j, DS411j ou DS413j (même architecture) afin de prolonger son support jusqu'en 2018.Je l'ai fait sur mon DS109 transformé en DS112j.

Oui enfin risque de bric, plus de support.. Etc..

[PiwiLAbruti]

Oui enfin risque de bric, plus de support.. Etc..

Le passage d'un DS409 à un DS411j fonctionne parfaitement car la méthode a été validée par un utilisateur sur le forum officiel, le risque de brick est donc quasi-nul. Et de toute façon ce modèle n'est plus supporté par Synology.

Bon après j'avoue que j'avais une solution de secours en cas de brick de mon DS109...

[Lapin]

Bonjour,

euh, les 3 processus qui s'appellent "crypto", "crypto/0" et "crypto_ret" (avec statut "en veille"), c'est normal?

Je ne sais pas, mais j'ai la même chose sous DSM5. On peut supposer que c'est un genre de daemon prêt à se lancer si on veut encrypter quelque chose quelque part. Pour parler clairement, je pense que c'est un process "normal" qui est présent d'origine pour faire de l’encryptions.

[Einsteinium]

Je ne sais pas, mais j'ai la même chose sous DSM5. On peut supposer que c'est un genre de daemon prêt à se lancer si on veut encrypter quelque chose quelque part. Pour parler clairement, je pense que c'est un process "normal" qui est présent d'origine pour faire de l’encryptions.

Exact, cryptage des dossiers que propose les synology

[Maximes]

Pareil, j'ai un processus crypto en veille. Tous mes packages sont coupés et seul le ports https d'administration est ouvert (port exotique).

[Oooops!]

Re-,

merci pour les confirmations Lapin et Einsteinium: j'avais bien pensé à quelque chose de ce genre, mais en ce moment sur ces sujets-là, c'est un peu comme quand on feuillète un dictionnaire médical sans avoir les compétences d'un médecin: à la 3ème page on pense qu'on est déjà très malade .

[Lapin]

Re-,

merci pour les confirmations Lapin et Einsteinium: j'avais bien pensé à quelque chose de ce genre, mais en ce moment sur ces sujets-là, c'est un peu comme quand on feuillète un dictionnaire médical sans avoir les compétences d'un médecin: à la 3ème page on pense qu'on est déjà très malade .

:D :D

[PiwiLAbruti]

Le processus qui crypte sauvagement les données s'appelle synosync.

Du moment qu'il est absent de la liste des processus, votre NAS ne risque rien.

[luckyduke]

Toujours pas de réponse sur la vulnérabilité éventuelle des version dsm 3.1 ?

[PiwiLAbruti]

La seule publication officielle pour l'instant est celle-ci : http://www.synology.com/en-us/company/news/article/470

ikeke a fait la demande pour le DSM 3.1, il postera la réponse dès qu'il l'aura reçue.

[ikeke]

Toujours pas de réponse sur la vulnérabilité éventuelle des version dsm 3.1 ?

Comme l'a dit Piwi, j'attends la réponse de Synology. J'ai fait la demande hier soir à l'adresse security@synology.com mais vu le nombre de mails qu'ils ont dû recevoir, je présume qu'ils vont mettre plusieurs jours à répondre, ce que je peux aisément comprendre.

En attendant, si ce n'est pas déjà fait, je t'invite à isoler le NAS sur le réseau local afin d'éviter toute contaminuation.

Je posterais la réponse de Synology dès que je l'aurais reçue.

[luckyduke]

Ok super merci

[Pascalou59]

Avant j' accedais a mon nas uniquement par mon ip qui est fixe , jamais le blocage d ip n ' avait été sollicité .

Depuis que j' utilise les DNS avec un nom de domaine gratuit, j ai des blocages d IP tous les jours (3 a 4 environ) surtout depuis que j'utilise le serveur de mail

Je crois que je vais revenir a la vielle methode en attendant . je crois que ça peut etre une solution le temps que Synology corrige la faille

Modifié le 6 août 2014 par pascalou59

[Jonathan S]

Le passage d'un DS409 à un DS411j fonctionne parfaitement car la méthode a été validée par un utilisateur sur le forum officiel, le risque de brick est donc quasi-nul. Et de toute façon ce modèle n'est plus supporté par Synology.

Bon après j'avoue que j'avais une solution de secours en cas de brick de mon DS109...

Si j'ai bien compris... il n'y a pas de solution pour upgrader un DS409+?