Ds 106 Pirat

[mac-clure]

Bonjour,

J'ai été piraté.

Je ne comprends pas comment.

Une personne malveillante s'est connectée en guest alors que ce compte est désactivé.

Le service FTP n'est activé.

Le service web n'est pas activé.

Merci pour vos réponses.

mac-clure

[fredlime]

Bonjour,

Le compte 'guest' ne fonctionne qu'en local... Donc soit c'est quelqu'un de chez toi, sur ton réseau.

Réseau Wifi ?

Tu as vu quoi ? Qu'il fait penser aux pirates ?

A+

Fred.

[stevanovich]

Bonjour,

J'ai été piraté.

mac-clure

Bonjour,

Piraté ?

Quoi de piraté ?, fichiers effacés ?

Quelles traces ?

Quels sont les Symptomes ?

Je rejoind frelime sur le coté wifi, quelle box as-tu ?

Merci de nous en dire un peu plus pour t'aider !

[mac-clure]

merci pour vos réponses rapides.

J'ai vu un utilisateur avec adresse ip routable ainsi que le nom de son ordinateur dans le fichier de connexions à mon serveur.

Je n'utilise pas de wifi. J'ai un routeur speed touch Alcatel.

Pour 2 pc j'utilise une liaison à courant porteur.

Par contre, je viens de m'apercevoir que "Files station" est coché (par erreur ?)

Faut il gérer les à part les droits de Files station?

Bonjour,

Le compte 'guest' ne fonctionne qu'en local... Donc soit c'est quelqu'un de chez toi, sur ton réseau.

Réseau Wifi ?

Tu as vu quoi ? Qu'il fait penser aux pirates ?

A+

Fred.

[stevanovich]

La personne qui s'est connectée connaissait ton ip, ou ton nom de domaine ... les as-tu communiqués ???

ou bien une personne de ton entourage. ( )

Bref,

C'est toi qui sait s'il faut autorisé ou pas tes utilisateurs à utiliser le filestation (celui du port 7000 de préférence), en fonction d'utilité ou pas qu'ils peuvent en avoir.

Vérifie bien les droits en conséquences .

A+

[mac-clure]

OK je suis d'accord mais la personne qui s'est connectée a utilisée un compte utilisateur "verrouillé" ou qui n'existe pas. C'est cela que je ne comprends pas.

Bonne soirée,

mac-clure,

Bon week-end.

@+.

La personne qui s'est connectée connaissait ton ip, ou ton nom de domaine ... les as-tu communiqués ???

ou bien une personne de ton entourage. ( )

Bref,

C'est toi qui sait s'il faut autorisé ou pas tes utilisateurs à utiliser le filestation (celui du port 7000 de préférence), en fonction d'utilité ou pas qu'ils peuvent en avoir.

Vérifie bien les droits en conséquences .

A+

[stevanovich]

Elle s'est logée sur un compte qui n'existe pas !!! ou désactivé ....

Fort de café cette affaire !

Je te donne mon mail par MP.

A+

[zimko]

merci pour vos réponses rapides.

J'ai vu un utilisateur avec adresse ip routable ainsi que le nom de son ordinateur dans le fichier de connexions à mon serveur.

Oui mais a t'il (Et tu peut voir l activité) reussi a télécharger/effacer quelque chose.

Il a peut être essayer de se loguer en guest sans suces.

[Patrick21]

Bonjour

dans le journal des connections tu as aussi les tentatives (signalé par un triangle jaune)

avec les rond bleu c'est les connections acceptés

je repptte ces quelques conseils important pour les Synos connectés à l'extérieur

Désactiver le compte "Guest" (il ne peut pas etre effacés)

Ne pas attribuer de droit au groupe "Users"

Activer le blocage IP dans l'onglet services reseau FTP (cela bloque IP externe après 5 essais de mdp)

Ne pas activer le FTP Anonyme dans l'onglet services reseau FTP

Mettres sur le compte "admin" un mot de passe compliqué de plus de 6 caracteres (minuscule, majuscule, chiffre) éviter l'année de naissance à 4 chiffres

Bien vérifier vos ouvertures de port sur votre routeur (trop souvent je vois des plages complete ouvertes)

avec cela il y a peu de chance d'intrusion dans ton nas

Patrick

[fredlime]

Désactiver le compte "Guest" (il ne peut pas etre effacés)

Bonjour,

Pourquoi désactiver ce compte Patrick ??

Il ne fonctionne qu'en local.

A moins de vouloir une connexion toujours authentifiable a la maison.

Mais c'est lourd comme utilisation....

Après, il est certain que si un tipiak entre sur le réseau via le Wifi ou le CPL, on est dans la panade...

A voir, la sécurité pour ces deux technologies...

Mac-clure : Si tes soupçons se portent uniquement sur des alertes dans le journal de connexion, tu n'as pas fini de te faire des cheveux blancs

Les guenilles qui essaient de se connecter, il y en a, c'est vrai, mais ce n'est pas pour autant qu'ils arrivent a leur fin.

Il faut être vigilant et relativiser un peu, on n'héberge pas des secrets d'état.

A moins que

A+

Fred.

[Patrick21]

Bonjour,

Pourquoi désactiver ce compte Patrick ??

Il ne fonctionne qu'en local.

A+

Fred.

c'est un nom utilisateur comme un autre, et sans mdp, dans le groupe users.

j'essaye demain de l'extérieur, mais si tu mets "guest" de l'extérieur tu rentres sur le syno, non ?

Patrick

[fredlime]

c'est un nom utilisateur comme un autre, et sans mdp, dans le groupe users.

j'essaye demain de l'extérieur, mais si tu mets "guest" de l'extérieur tu rentres sur le syno, non ?

Patrick

Non, pas chez moi.

De mémoire, c'est un bridage au niveau des comptes. Guest ne fonctionne qu'en local sur SYNO.

Ainsi, s'il est activé, pas besoin nom/passe pour y avoir accès simplement sur un réseau familial.

Rien n'empêche de gérer les autorisations dans les dossiers et limiter ainsi ses droits.

Par contre, de l'extérieure, il ne fonctionne pas.

Regarde de ton coté, si tu as un firmware récent. DSM 2.1 ??

A+

Fred.

[Patrick21]

Bonjour

je te confirme Fred, le compte Guest ne fonctionne pas de l'extérieur, ni avec mdp ni sans mdp

j'avais pensé autrement, donc le compte guest n'a son utilité que sur le reseau local comme tu l'ecrit

Patrick

[stevanovich]

Je n'ai pas réussi à reproduire ton problème !!!

L'adresse IP est bien externe !!! et ne correspond pas au mappage réseau local !!!

Plus étrange encore, effectivement, il ,n'y a qu'en local que cette connection puisse être utilisée .

Utilises-tu VPN ?

As-tu ouvert ssh depuis l'extérieur ?

peux-tu me renvoyer le mappage de port de ta box ?

A+

[Patrick21]

Bonjour

je te confirme Fred, le compte Guest ne fonctionne pas de l'extérieur, ni avec mdp ni sans mdp

j'avais pensé autrement, donc le compte guest n'a son utilité que sur le reseau local comme tu l'ecrit

Patrick

Par contre en local il pose quand meme probleme, on a toujours la question si il y des d'autres comptes utilisateurs sur un dossier,

et en plus il me plante mes synchros Syncback, je n'ai pas essayé la sauvegarde Acronis

Patrick

[NeoNitrous]

en plus de desactivé ton compte guest

met un GROS MOTS de passe avec des "#@-/ ca amplifi la securité

tu aurai une copi de l'ecran de ton log system pour voir svp

bonne journée