Synolocker ? le cheval de troie qui rackette les possesseurs de synology

Réseaux & telecom
1

Salut à tous,

* Voir la communication officielle de synology concernant ce problème : www.clubic.com…

Comme bcp je pense, nous avons gentillement hacké par Synolocker, voici une manip’ qui permet normalement de revenir à la normale…

Dans le cas ou vous souhaiter vous en proteger, bloquer toutes les ip en provenance de chine (panneau de config> securité) et désactiver temporairement le port forwarding de votre box sur les ports 5000 et 5001 en attendant que le problème soit corrigé par Synology. (attention plus de musique et vidéo station )

Source : Forum synology de magicm1ke

Here is how you do it:

  1. Shut down the NAS

  2. Remove all the hard drives from the NAS

  3. Find a spare hard drive that you will not mind wiping and insert it into the NAS

  4. Use Synology Assistant to find the NAS and install the latest DSM onto this spare hard drive (use the latest DSM_file.pat from Synology)

  5. When the DSM is fully running on this spare hard drive, shut down the NAS from the web management console.

  6. Remove the spare drive and insert ALL your original drives.

  7. Power up the NAS and wait patiently. If all goes well after about a minute you will hear a long beep and the NAS will come online.

  8. Use Synology Assistant to find the NAS. It should now be visible with the status « migratable ».

  9. From Synology Assistant choose to install DSM to the NAS, use the same file you used in step 4 and specify the same name and IP address as it was before the crash.

  10. Because the NAS is recognized as « migratable », the DSM installation will NOT wipe out the data on either the system partition nor the data partition.

  11. After a few minutes, the installation will finish and you will be able to log in to your NAS with your original credentials.
    en google traduction ca donne ca :slight_smile:

  12. Arrêtez le NAS

  13. Retirez tous les disques durs du NAS

  14. Trouver un disque dur de rechange que vous ne m’en voudrez pas d’essuyage et l’insérer dans le NAS

  15. Utiliser le Synology Assistant pour trouver le NAS et installer le dernier DSM sur ce disque dur de rechange (utiliser la dernière DSM_file.pat de Synology)

  16. Lorsque le DSM fonctionne parfaitement sur ??ce disque dur de secours, arrêtez le NAS de la console de gestion Web.

  17. Retirez le disque de rechange et insérer tous vos disques originaux.

  18. Mettez le NAS et attendre patiemment. Si tout va bien, après environ une minute, vous entendrez un long bip et le NAS viendrez en ligne.

  19. Utiliser Synology Assistant pour trouver le NAS. Il devrait maintenant être visible avec le statut « migrer ».

  20. De Synology Assistant choisir d’installer DSM sur le NAS, utiliser le même fichier que vous avez utilisé à l’étape 4 et spécifier le même nom et l’adresse IP comme il était avant l’accident.

  21. Parce que le NAS est reconnu comme « migrer », l’installation DSM ne sera pas effacer les données de l’la partition système, ni la partition de données.

  22. Après quelques minutes, l’installation se terminera et vous serez en mesure de vous connecter à votre NAS avec vos pouvoirs originaux.

Après il vous faut un disque d’avance… et croiser les doigts…
Edité le 05/08/2014 à 15:55

2

Merci pour cette manip.
Peux-tu me donner des précisions sur le blocage des ip de chine ? Est-il possible de bloquer par pays ou il faut saisir les range manuellement ?
Mon DSM est dans la dernière mise à jour et dans panneau de conf, sécurité je n’ai qu’un bouton « autoriser / bloquer la liste » dans l’onglet blocage auto.

4

Ca dépend des services que tu as activé sur ton nas, de sa marque, de sa config réseau, etc…
Edité le 04/08/2014 à 18:08

6

Si ton interface diskstation est accessible sur le port par défaut depuis ton adresse ip publique, il y a de fortes chances que ton nas soit vulnérable.
Synology n’a pas encore communiqué sur l’origine de la ou les failles mais certains disent que ce serait dans l’interface elle-même.

8

Comme l’a écrit romaric, supprime les ports 5000 et 5001(https) des redirections de port dans la config de ton routeur

9

en prévention, Synology conseille de :

Nous vous conseillons de temporairement :
Retirer votre NAS Synology de la zone DMZ
Modifier les ports DSM (5000/5001)
Fermer l’accès à TELNET 23 et SSH 22
Fermer Web Station port 443 / 80
Fermer l’accès FTP port 21
Modifier le pare-feu afin qu’il n’accepte les connexions que depuis votre Pays
Activer le blocage automatique des IP’s
Utiliser le serveur VPN et fermer l’accès externe à votre NAS.

[quote="gulian"] Merci pour cette manip. Peux-tu me donner des précisions sur le blocage des ip de chine ? Est-il possible de bloquer par pays ou il faut saisir les range manuellement ? Mon DSM est dans la dernière mise à jour et dans panneau de conf, sécurité je n'ai qu'un bouton "autoriser / bloquer la liste" dans l'onglet blocage auto. [/quote]

Il faut penser a l’inverse, laisser passer la France et bloquer tous les autres

[quote="gulian"] Si ton interface diskstation est accessible sur le port par défaut depuis ton adresse ip publique, il y a de fortes chances que ton nas soit vulnérable. Synology n'a pas encore communiqué sur l'origine de la ou les failles mais certains disent que ce serait dans l'interface elle-même. [/quote]

Oui c’est pour cela qu’il faut changer le port DSM par un autre, cela bloquera une partie des attaques sinon le fait que ton NAS soit sur internet le rend vulnérable :wink:

[quote="Sprint_RS"] Bonjour Je ne sais pas si je suis dans le sujet, mais voici ma question J'ai un nas qui connecté derriere un routeur wifi qui lui est connecté à une box, ai-je une chance d'être impacté par ce problème ? [/quote]

Oui un routage ne protège pas … ne pas confondre avec un Firewall …

11

:hello:

Il n’y a pas 36 solutions, il faut renseigner les plages IP. :paf:

A la limite le plus simple consiste à bloquer purement et simplement tous les ports en entrée correspondant au NAS depuis Internet sur la box. :neutre:

Modifier un port par défaut est la PREMIERE des précautions a prendre dès que l’on connecte un appareil à Internet disposant d’une possibilité de prise de contrôle à distance. :neutre: