Je dois vérifier la version FW ce soir.
Ce qui peut jouer : J’ai redémarré la box car la connexion internet a subitement disparu hier. Après le redémarrage, cela a fonctionné à nouveau, mais lorsque je suis allé sur le portail client ce matin, j’ai reçu le message qu’Internet avait été désactivé pour des raisons de sécurité (attaque de hacker ??).
Cela s’est produit il y a presque 2 mois et des pirates ont réussi à accéder à mon NAS… J’ai eu l’air stupide et j’ai d’abord verrouillé mon NAS.
Les attaques de hackers ne sont pas bonnes du tout. Si j’étais vous, je changerais le mot de passe de connexion à l’Internet-Box.
De quel type de NAS s’agit-il ?
N.b. es-tu sûr que seul ton NAS a été piraté et pas ton PC ??
Installationen, Netzwerk, Internet, Computertechnik, OS Windows, Apple und Linux.
Je ne pense pas que l’IB ait été piraté. Il peut y avoir des attaques sur le Anschluss et les appareils accessibles depuis Internet. Swisscom bloque ensuite le Anschluss si le système détecte de telles attaques.
Tout d’abord, désactivez l’élément « UPNP » sous la redirection de port dans le routeur. Cela devrait bientôt devenir la norme.
Recherchez ensuite une variante plus sécurisée d’accès depuis le réseau pour le NAS. QNAP, par exemple, dispose de son propre service cloud. C’est plus compliqué, mais beaucoup plus sûr que de le mettre ouvertement en ligne.
Sélectionnez ensuite le PW long et choisissez 2FA au moins pour les comptes administrateur. Bien sûr, gardez le NAS à jour. Malheureusement, cela n’aide pas s’il existe des failles de sécurité qui n’ont pas encore été corrigées. QNAP, entre autres, a été gravement touché.
Et comme toujours, si vous ouvrez une porte dans le routeur depuis le réseau domestique vers Internet, alors la porte est ouverte dans les deux sens, sinon cela ne fonctionnera pas. Aucun pare-feu au monde n’offre de protection contre cela.
Salut,
J’ai eu ça il y a presque 2 mois et des pirates ont réussi à accéder à mon NAS… J’ai eu l’air stupide et j’ai d’abord verrouillé mon NAS.
Quelles mesures avez-vous prises exactement ? Si un pirate informatique s’est emparé de votre NAS, il est possible qu’il y ait installé une porte dérobée qui persiste même après avoir désactivé la redirection de port, etc.
4b 65 69 6e 65 20 4d 61 63 68 74 20 64 65 72 20 6c 65 67 61 63 79 20 49 50 21
Donc, je suis à nouveau assis devant l’ordinateur portable et je viens d’éteindre l’IB, cette fois le VPN est resté activé…
La version du micrologiciel est 13.20.26/13.20.18/01923
Par mesure de sécurité, j’ai modifié le mot de passe de la box, même s’il était long, mais la box me demandait toujours de le changer lors de ma connexion.
Le NAS est un Synology DS1819+
Je suis presque sûr que seul le NAS a été piraté… le mot de passe était trop faible. Le NAS était alors crypté, le PC ne l’était pas.
J’ai désactivé la redirection de port sur l’IB. J’accède désormais au NAS uniquement via Internet via le VPN.
Je ne me souviens pas de ce que j’ai fait à l’époque, j’ai demandé à tante Google et j’ai ensuite modifié quelques choses (comme installer le programme AV). À propos, ce dernier s’est produit lors d’une analyse du système :
Mais pourrait-il aussi s’agir d’une fausse alerte ?
Si votre NAS a réellement été piraté, il n’existe en réalité qu’une seule contre-mesure sûre :
Supprimez-le immédiatement du réseau, reformatez le disque dur à un niveau bas et configurez l’appareil à partir de zéro avec une nouvelle installation. Tout le reste n’est qu’une façade et implique trop de risques.
La protection la plus importante pour la box Internet elle-même est que son interface graphique Web est généralement bloquée depuis Internet.
C’est-à-dire que contrairement à votre Syno, qui est exposé par négligence directement à Internet pour des raisons de sécurité, vous ne pouvez attaquer un IB qu’à partir du réseau interne et pour ce faire, vous avez d’abord besoin d’un processus qui s’établit dans le réseau interne, puis d’un programme de recherche de mot de passe. essaie de pirater l’interface graphique Web de l’intérieur, ce qui serait beaucoup plus compliqué que si quelqu’un voulait chiffrer vos données Syno directement depuis Internet, car l’accès à distance est directement possible si vous le faites j’ai laissé le mauvais port ouvert.
En général, ma recommandation serait de toujours autoriser l’accès au NAS uniquement via une connexion VPN et bien sûr de toujours définir la gestion des utilisateurs et le pare-feu de Syno sur un niveau de sécurité élevé.
Il en va de même pour la procédure de connexion sur Syno, où vous devez toujours activer la méthode 2FA supplémentaire.
Hobby-Nerd ohne wirtschaftliche Abhängigkeiten zur Swisscom
@Mogwai72 J’installerais le programme Malwarebytes sur votre PC et ferais une analyse. Le programme est gratuit pour de tels cas. Et je pense que le malware trouvé est déjà réel.
Swisscom a augmenté de manière proactive les exigences relatives aux mots de passe des box Internet. Le vôtre n’était probablement pas encore conforme aux exigences, c’est pourquoi on vous a demandé de le modifier. Cependant, je ne crois toujours pas que votre BI ait été piraté.
UPNP est/était en fait une idée dans le monde des réseaux pour rendre les réseaux plus pratiques. Vous avez donc configuré l’option sur le NAS pour y accéder de l’extérieur et le NAS a ensuite indiqué au routeur qu’il avait besoin de toutes les requêtes sur le port xy et c’était ok. Si UPNP n’existait pas, vous auriez dû le configurer manuellement sur le routeur. Puisque de nombreux utilisateurs seraient dépassés par cela, tout devrait être simple.
Cependant, il a été démontré que les NAS et autres appareils ne sont malheureusement pas aussi sécurisés qu’on le souhaiterait. La recommandation aujourd’hui est donc de ne pas activer UPNP et de demander plus ou moins à l’utilisateur de réfléchir davantage à ce qu’il fait réellement. C’est comme ça, commodité et sécurité ne vont pas toujours de pair.
@Werner a déjà écrit quelque chose sur le NAS et je jetterais un œil au site Web de Synology pour voir ce qu’ils recommandent spécifiquement après une telle attaque.
Je souhaite accéder au NAS depuis une résidence secondaire via Internet avec Win10. D’après ce que j’ai lu, les deux réseaux n’ont pas la même plage IP, je vais donc changer celle de la résidence secondaire de 192.168.1.1 à une autre. Mais ce ne sera probablement pas la solution finale. J’ai également entendu des rumeurs selon lesquelles je devais saisir l’adresse IP de l’IB 3 quelque part dans les paramètres VPN, mais je n’ai rien trouvé où je pourrais le faire.
Salut @Mogwai72
D’après ce que j’ai lu, les deux réseaux n’ont pas la même plage IP, je vais donc changer celle de la résidence secondaire du 192.168.1.1 à une autre.
C’est exact (sinon votre PC ne sait pas si les données doivent passer par le tunnel ou non).
J’ai également entendu des rumeurs selon lesquelles je devais saisir l’adresse IP de l’IB 3 quelque part dans les paramètres VPN, mais je n’ai rien trouvé permettant de le faire.
Il est préférable de suivre les instructions this. Vous devez effectuer ces étapes sur la box Internet de votre emplacement principal. Concernant l’IP : Le plus simple est d’utiliser DynDNS pour activer - alors vous n’avez pas toujours besoin de saisir l’adresse IP actuelle du client.
4b 65 69 6e 65 20 4d 61 63 68 74 20 64 65 72 20 6c 65 67 61 63 79 20 49 50 21
@Mogwai72 voici les paramètres pour changer l’adresse IP de votre routeur :
N’oubliez pas !!! Cliquez sur le bouton « Rayons » en bas à droite
Voici un petit wiki concernant les zones de réseau privées : https://de.wikipedia.org/wiki/Private_IP-Address
Salut,
Comment se connecte-t-on exactement au NAS ? Pouvez-vous accéder à l’interface Web via l’IP fixe ? (http://192.168.1.xx:5000) L’adresse IP fixe répond-elle aux pings ?
4b 65 69 6e 65 20 4d 61 63 68 74 20 64 65 72 20 6c 65 67 61 63 79 20 49 50 21
