[AIDE] Piratage de mon NAS

Démarré par Lionel, 27 Février 2015 à 20:25:31

« précédent - suivant »

0 Membres et 1 Invité sur ce sujet

Citation de: Lionel le 28 Février 2015 à 18:33:10
Personne ne connait une entreprise qui réaliserait ça ?

contacte directement le Support Synology (comme plein de personne l'ont déjà dit plus haut !) !
Ils sont très pro, et vont très probablement t'aider, et gratuitement !

#31
Citation de: Lionel le 28 Février 2015 à 18:33:10
Si vous pouviez avoir la gentillesse de discuter ailleurs de vos trucs sans rapport avec mon problème, ça m'aiderait peut-être à avoir des gens qui m'aident  :(

On comprend ta frustration, mais si ce post peux aussi faire prendre conscience a d'autres personnes de l'imortance de sauvegarder ses données, c'est benefique et utile pour tous.

Si tu veux des adresses de boites qui font du recovery, je peux t'en donner, mais le prix est exorbitant, pour un disc de laptop crashé, on a payé plus de 3000€.

Donc commence par contacter le Support Synology, regarde si ils ont un forum, et pose la meme question sur le forum http://www.libellules.ch ou il y a des gas tres fort.
FAI: K-Net - TV par Sat & TNT  - IPTV MIbox - Voip plusieurs providers OVH - Easyvoip - Netvoip

Citation de: Damien le 28 Février 2015 à 16:17:24
L'avantage qu'on aura par rapport à OVH est la vitesse vu qu'on restera en "interne".
Vous avez quoi comme NAS ?

Hello,

Je suis en train de me pencher sur la question NAS Syno,
Dés que mon achat sera fait et configuré, je suis disposé à proposer de la volumétrie si certains me propose de même un peu d'espace chez eux.
Mais par contre, avant cela, et pour éviter les heures de recherche, pensez-vous que cette communauté pourrait profiter de ces événements afin de proposer un tuto visant à sécuriser ses données ? En local avec son NAS, mais aussi vu "comment faire une partition crypté dans le NAS du copaing K-net", pour éviter que le copaing K-net ait accès aux photos de vacances en mode Borat ...  ::)
S'il n'y a pas et que des personnes sont toujours intéressé, j'essayerai de le faire avec mes maigres connaissances...
Mais déjà en attendant.. faut que je commande mon DS415+ et mes 4x6To ...

a+

Lionel: Juste pour etre sur ... .Tu as vu qu'il ne faut plus utiliser ton NAS ? Ne plus l'allumer du tout... Pour  récupérer tes fichiers la personne qui va faire cela, va sortir tes disque du NAS et les monter sur un autre PC.
Chaque fois que tu allumes le NAS ca reduit tes chances de recuperer des données.

Regis

Citation de: Katana le 01 Mars 2015 à 21:08:19
Mais par contre, avant cela, et pour éviter les heures de recherche, pensez-vous que cette communauté pourrait profiter de ces événements afin de proposer un tuto visant à sécuriser ses données ? En local avec son NAS, mais aussi vu "comment faire une partition crypté dans le NAS du copaing K-net", pour éviter que le copaing K-net ait accès aux photos de vacances en mode Borat ...  ::)

Les premières règles de sécurité sur un NAS Synology
https://www.synology.com/fr-fr/knowledgebase/tutorials/478?q_id=478

Il faut aussi changer les ports par défaut, désactiver l'utilisateur GUEST.
Mais certains seront certainement plus compétents que moi pour décrire toutes les actions à mener pour sécuriser un NAS


Jérôme

Salut,

En dehors des règles de sécurité et autre solution de backup et étant moi même fervent utilisateur de synology depuis quelques années (maintenant sous Xpenology), je te propose

J'espère que ton nas est coupé depuis l'attaque sinon tu risque de supprimer tes fichiers (et encore synology à sa propre partition système différent du volume créer pour l'utilisateur)...
Débranche ton nas, récupère tes disques durs et branche les sur un pc linux. L'avantage des Synology c'est que le Raid est logiciel donc remontable sur une distrib unix avec un mdadm.
Tu peux suivre ce tuto très bien fait pas synology : https://www.synology.com/en-us/knowledgebase/faq/579
Ensuite, il vas falloir s'armer de patience, le structure de stockage des fichiers sous unix est très différente de windows. En gros faut aller à la pêche à la recherche de mot clée, de type de fichier cible, de taille de fichée ect.. Il faut savoir ce que tu cherche à récupérer comme document (nom, taille, type...)
Mais apparemment photorec est assez userfriendly et performant. Ca reste du brutforce, donc long, mais bon http://doc.ubuntu-fr.org/photorec.

J'espère que tu pourras récupérer tes photos et autre documents.

Pour la suite, arrêté de mettre vos nas en dmz avec des config par défaut, c'est le pire scénario pour vos données...
Passer par du haproxy pour brouiller les pistes, désactiver tous les comptes par défaut (dont le admin) changer les ports par défaut par d'autre.
Pour les backup, synology à publié une nouvelle version beta de Cloud sync qui permet de faire du backup unidirectionel crypté vers du onedrive, google drive, hubic ou webdav ;) ca vas pas mal simplifier l'utilisation des 10,20,50Go gratuit dispo chez ces hébergeurs

Citation de: moomoon le 13 Mars 2015 à 15:35:44
Pour la suite, arrêté de mettre vos nas en dmz avec des config par défaut, c'est le pire scénario pour vos données...
Passer par du haproxy pour brouiller les pistes, désactiver tous les comptes par défaut (dont le admin) changer les ports par défaut par d'autre.

+1,

Mais c'est comme faire un backup, tu te rend compte de son utilité juste le jour ou tu as besoin, et qu'il est illisble car jamais testé...

Backuper c'est bien, pouvoir restotrer c'est mieux  :)
FAI: K-Net - TV par Sat & TNT  - IPTV MIbox - Voip plusieurs providers OVH - Easyvoip - Netvoip

Lionel. t'as reussi a recuperer quelque chose ?

Sinon je suis pas sur que haproxy apporte quand chose si on ne filtre pas. Il me semble que pour un neophyte il serait plus utilile d'installer openvpn et de n'ouvrir que ce port. Ca referme pas mal la surface d'attaque....
En plus openvpn est dispo pour syno. C'est pas génial mais beaucoup mieux deja il me semble.

a+

Haproxy où comment ne rediriger qu'un port internet vers le nas et masquer tous les ports des logiciels que tu souhaite ouvrir vers l'extérieur (interface de gestion, music, video, photo, pyload, plex, sabnzb, webdav,etc...).
Les scanner de ports testent les ports par défault des machine, si port 80 ou 443 = site web. De plus il faut connaitre la liste des sous domaines que tu créer pour que haproxy redirige vers le logiciel cible (gestion.toto.com => 443 => 5000) Bref, ca ne fait qu'une couche en plus mais fort pratique. Et niveau surface extérieur, tu n'as que le 443 et/ou le 80 :)
Bien sur, ca n'empêche pas la faille sur le logiciel cible hein, Open vpn ou autre, surtout aujourd'hui où il nous sorte de grosse faille sur le coeur même de module linux (crypto, ssl, etc...)
Open vpn, il faut juste pouvoir l'installer sur le poste client. Tu es chez un pote et tu veux lui montrer tes photos de vacance, pas très pratique, Tu es au taff et tu n'a pas les droits d'admin mais tu veux lancé un dll chez toi par sabnzb  du dernier iso ubuntu ;)

Citation de: redge76 le 13 Mars 2015 à 16:12:37
Lionel. t'as reussi a recuperer quelque chose ?

Sinon je suis pas sur que haproxy apporte quand chose si on ne filtre pas. Il me semble que pour un neophyte il serait plus utilile d'installer openvpn et de n'ouvrir que ce port. Ca referme pas mal la surface d'attaque....
En plus openvpn est dispo pour syno. C'est pas génial mais beaucoup mieux deja il me semble.

a+

Rien récup car pas essayé, beaucoup trop complexe (ext4 + raid5, c'est la misère. ext4 seul ça se joue, mais avec un raid 5 pfiouuuuu).
Le Support Syno m'a répondu qu'il n'était pas possible de récupérer les données.
Plus précisément, ils n'ont pas envie de se faire chier :

CitationDear customer,

The raid configuration with data redundancy does not provide any data recovery ability if the data was been replaced by operation.

The raid protect your data only if the crashed by hardware issue.

To be brief, the protection in your case should be provided by backup instead of raid.

And unfortunately, there is no data recovery function in DSM, due to it much more complicate than system can be survey.

The professional data rescue service should be taken in consideration.

On the other hand, DSM doesn't provide the guest account enabled and allow guest account to write data in default, therefore, take an aggressive and limited the usage will help you if there are similar case in the next time.

Thank you for your understanding.


J'ai arrêté le NAS en attendant, au cas où je trouve une solution simple de récup, pour éviter qu'il ne réécrive par dessus.
Les différentes solutions que je trouve chiffrent vite (600, 800 euros etc...). Mais avec engagement de résultat : rien récup = pas de coût.
J'abandonne, je vais récup mon backup d'août ce week-end et remettre mon NAS en route.

Le vrai problème, c'est surtout que mon identité est désormais sur le web.

La nouvelle amusante, c'est que le week-end qui suit le hack, la faille exploitée par le hackeur a été corrigée...
Bon, ok, il ne fallait pas activer le compte guest, les forums le disaient. Mais bon, si vous voulez, quand j'achète un produit plug and play, je ne vais pas sur les forums pour voir comment bidouiller (ou ne pas bidouiller).
Le compte guest existe, il est sous SAMBA/CIFS, normalement ça marche qu'en LAN, point. Ben non, faille. Bref, pas grave, Dropbox a un nouveau client :)

Merci à ceux qui ont essayé de m'aider néanmoins

K-net peut te fournir un cloud personnel de 20Go pour stocker tes informations personnelles.
Au moins tu n'as pas la NSA qui regarde ce que tu mets dedans.

Vous avez une estimation du volume qui a disparu du NAS et de la date ?

Sur les graphs de conso il n'y a rien en upload à cette période là. Je pense que le type a supprimé sans récupérer.

#43
J'espère que qqun de suffisament compétant paourra t'aider a récpèrer tes datas, car comme je te l'ai dis, une entrprise qui le fait c'est hors de prix, ca peux se justifier pour une boite qui perd des données stratégique, mais pour un particulier ?

J'ai eu ce cas chez un client (operateur GSM), le gas qui faisait les backup a rangé les bandes dans l'armoire alors que la savegarde avait planté, c'était pas un hack mais juste un crash de la bay de disc, ca leur a couté un saladier avec une boite en Angletere qui a essayer de récuperer leur faturation des mobile prepayed.

Sur un raid, c'est pas facile et ca necessite beaucoup de temps, d'ou les prix élevés.
FAI: K-Net - TV par Sat & TNT  - IPTV MIbox - Voip plusieurs providers OVH - Easyvoip - Netvoip