Nantes Hardware
Connectes toi !
-98%
Le deal à ne pas rater :
Chargeur sans fil – Samsung EP-P1100 Intérieur – ...
0.32 € 20.43 €
Voir le deal
Le Deal du moment : -43%
Carte Mémoire microSD XC SanDisk Extreme 64 Go ...
Voir le deal
15.45 €

attention hack nas synology

Aller en bas

attention hack nas synology Empty attention hack nas synology

Message par Arkatror le Mar 5 Aoû 2014 - 13:25

Des cyber criminels ont mis au point un clone du tristement célèbre Cryptolocker afin de racketter les possesseurs de Synology (et NAS alternatifs sous XPenology). Baptisé SynoLocker (vous apprécierez le symbole "marque déposée"), ce cheval de Troie entreprend de chiffre un par un tous les fichiers présents sur les disques de votre NAS.Comment savoir si vous êtes infectés ? Vous aurez la page suivante en tentant d'accéder a l'interface web de votre synology :attention hack nas synology 1408031247d9b3ec75ee28c3b2En cas d'infection : Débranchez physiquement votre DiskStation afin d'éviter d'autres problèmes. Contactez le support de Synology dès que possible via ce formulaire ou bien par e-mail à security@Synology.com


Voila déjà une solution pour ceux qui sont infectés par Synolocker pour reprendre la main sur votre NAS, après, les fichiers qui ont été encryptés le seront encore :
http://forum.synolog...t=88716#p333751


1. Arrêtez le NAS 
2. Retirez tous les disques durs du NAS 
3. Trouver un disque dur de rechange que vous n'utilisez pas et l'insérer dans le NAS 
4. Utiliser le Synology Assistant pour trouver le NAS et installer le dernier DSM sur ce disque dur de rechange (utiliser la dernière DSM_file.pat de Synology) 
5. Lorsque le DSM fonctionne parfaitement sur ​​ce disque dur de secours, arrêtez le NAS de l'interface web.
6. Retirez le disque de rechange et insérer tous vos disques originaux. 
7. Mettez le NAS en marche et attendre patiemment. Si tout va bien, après environ une minute, vous entendrez un long bip et le NAS sera démarrer. 
8. Utiliser Synology Assistant pour trouver le NAS. Il devrait maintenant être visible avec le statut "migrable". 
9. Du Synology Assistant choisir d'installer DSM sur le NAS, utiliser le même fichier que vous avez utilisé à l'étape 4 et spécifier le même nom et l'adresse IP comme il était avant l'accident. 
10. Parce que le NAS est reconnu comme "migrable", l'installation DSM ne va pas effacer les données de la partition système, ni de la partition de données. 
11. Après quelques minutes, l'installation se terminera et vous serez en mesure de vous connectez à votre NAS avec  vos pouvoirs originaux.
Synology France a écrit:
AVIS IMPORTANT

Nous vous conseillons de temporairement :
Retirer votre NAS Synology de la zone DMZ
Modifier les ports DSM (5000/5001)
Fermer l'accès à TELNET 23 et SSH 22
Fermer Web Station port 443 / 80
Fermer l'accès FTP port 21
Modifier le pare-feu afin qu'il n'accepte les connexions que depuis votre Pays
Activer le blocage automatique des IP's
Utiliser le serveur VPN et fermer l'accès externe à votre NAS.
Prévention en attendant plus d'informations de la part de Synology.


Topics forum Officiel :https://forum.synology.com/enu/viewtopic.php?f=3&t=88716https://forum.synology.com/enu/viewtopic.php?f=108&t=88770
Topic forum Allemand :http://www.synology-forum.de/showthread.html?56206-SynoLocker-TM-Daten-auf-NAS-gecrypted-worden-durch-HackerSource : http://korben.info/synolocker.html
Source : http://www.cso.com.au/article/551527/synolocker_demands_0_6_bitcoin_decrypt_synology_nas_devices/

Source : nas-forum
Arkatror
Arkatror
NHFR member
NHFR member

Nombre de messages : 1785
Localisation : La Regrippière

Revenir en haut Aller en bas

attention hack nas synology Empty Re: attention hack nas synology

Message par culex44 le Mar 5 Aoû 2014 - 16:00

c débranché depuis que j'ai vu la new sur clubic ce matin
culex44
culex44
NHFR All Stars
NHFR All Stars

Nombre de messages : 6612
Localisation : Lille

Revenir en haut Aller en bas

attention hack nas synology Empty Re: attention hack nas synology

Message par Arkatror le Mar 5 Aoû 2014 - 19:39

Moi aussi mais je crains rien ça toucherais que les versions 4 de dsm
Je suis en dsm5
Arkatror
Arkatror
NHFR member
NHFR member

Nombre de messages : 1785
Localisation : La Regrippière

Revenir en haut Aller en bas

attention hack nas synology Empty Re: attention hack nas synology

Message par Remuald le Mar 5 Aoû 2014 - 19:44

Tu as trouvé où l'info que les version 5 ne sont pas concernés ?
Remuald
Remuald
Coadmin
Coadmin

Nombre de messages : 31630
Localisation : anywhere

Revenir en haut Aller en bas

attention hack nas synology Empty Re: attention hack nas synology

Message par Arkatror le Mar 5 Aoû 2014 - 20:04

Sur le forum source y'a un communiqué de synology France
Mais pour le moment faut empêcher les connections web
Arkatror
Arkatror
NHFR member
NHFR member

Nombre de messages : 1785
Localisation : La Regrippière

Revenir en haut Aller en bas

attention hack nas synology Empty Re: attention hack nas synology

Message par sioban le Mar 5 Aoû 2014 - 20:55

Ils en parlent un peu partout :
- http://www.clubic.com/disque-dur-memoire/nas/actualite-719873-synolocker-synology-recommandations-utilisateurs-nas.html
- http://www.nextinpact.com/news/89050-nas-pirates-synolgy-publie-ses-recommandations-quid-dsm-5-0.htm (c'est précisé que les 5 sont épargnés)
- http://www.undernews.fr/malwares-virus-antivirus/synolocker-le-ransomware-qui-sattaque-aux-nas-synology.html
- L'enquête de synology : http://www.comptoir-hardware.com/actus/software-pilotes/25917-synology-a-enquete-sur-synolocker-et-explique-comment-eviter-de-se-faire-avoir.html

Les versions suivantes sont les patchs à mettre si vous ne pouvez pas passer au 5 :

   DSM 4.3-3827 ou plus récent, pour ceux qui sont en DSM 4.3
   DSM 4.2-3243 ou plus récent, pour ceux qui sont en DSM 4.2. ou 4.1
   DSM 4.0-2259 ou plus récent, pour ceux qui sont en DSM 4.0

De ce que je lis, ce serait une faille de fin 2013 déjà patchée...
sioban
sioban
Coadmin
Coadmin

Nombre de messages : 21060
Localisation : Perdue dans les genres

Revenir en haut Aller en bas

attention hack nas synology Empty Re: attention hack nas synology

Message par Arkatror le Mer 6 Aoû 2014 - 7:21

J'ai lu la même chose
Arkatror
Arkatror
NHFR member
NHFR member

Nombre de messages : 1785
Localisation : La Regrippière

Revenir en haut Aller en bas

attention hack nas synology Empty Re: attention hack nas synology

Message par Remuald le Jeu 7 Aoû 2014 - 14:05

Une solution gratuite en ligne est disponible pour retrouver la clef pour déchiffrer vos données Very Happy :
http://www.pcworld.fr/internet/actualites,cryptolocker-reverse-engineering-cles-chiffrement-foxit-fireeye,550457,1.htm
Remuald
Remuald
Coadmin
Coadmin

Nombre de messages : 31630
Localisation : anywhere

Revenir en haut Aller en bas

attention hack nas synology Empty Re: attention hack nas synology

Message par sioban le Ven 8 Aoû 2014 - 16:55

A la base c'est pour cryptolocker, je ne sais pas si ça marche pour synolocker.
sioban
sioban
Coadmin
Coadmin

Nombre de messages : 21060
Localisation : Perdue dans les genres

Revenir en haut Aller en bas

attention hack nas synology Empty Re: attention hack nas synology

Message par culex44 le Ven 8 Aoû 2014 - 17:07

j'ai fait la maj vers DSM 5 mais à priori notre NAS n'est pas visible de l'extérieur sur le réseau de la fac
culex44
culex44
NHFR All Stars
NHFR All Stars

Nombre de messages : 6612
Localisation : Lille

Revenir en haut Aller en bas

attention hack nas synology Empty Re: attention hack nas synology

Message par Arkatror le Ven 8 Aoû 2014 - 18:50

Moi je vais revoire mon pare-feu et changer mes règles de nat pat
Arkatror
Arkatror
NHFR member
NHFR member

Nombre de messages : 1785
Localisation : La Regrippière

Revenir en haut Aller en bas

attention hack nas synology Empty Re: attention hack nas synology

Message par Contenu sponsorisé


Contenu sponsorisé


Revenir en haut Aller en bas

Revenir en haut


 
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum