@Mogwai72 J’installerais le programme Malwarebytes sur votre PC et ferais une analyse. Le programme est gratuit pour de tels cas. Et je pense que le malware trouvé est déjà réel.

Swisscom a augmenté de manière proactive les exigences relatives aux mots de passe des box Internet. Le vôtre n’était probablement pas encore conforme aux exigences, c’est pourquoi on vous a demandé de le modifier. Cependant, je ne crois toujours pas que votre BI ait été piraté.

UPNP est/était en fait une idée dans le monde des réseaux pour rendre les réseaux plus pratiques. Vous avez donc configuré l’option sur le NAS pour y accéder de l’extérieur et le NAS a ensuite indiqué au routeur qu’il avait besoin de toutes les requêtes sur le port xy et c’était ok. Si UPNP n’existait pas, vous auriez dû le configurer manuellement sur le routeur. Puisque de nombreux utilisateurs seraient dépassés par cela, tout devrait être simple.

Cependant, il a été démontré que les NAS et autres appareils ne sont malheureusement pas aussi sécurisés qu’on le souhaiterait. La recommandation aujourd’hui est donc de ne pas activer UPNP et de demander plus ou moins à l’utilisateur de réfléchir davantage à ce qu’il fait réellement. C’est comme ça, commodité et sécurité ne vont pas toujours de pair.

@Werner a déjà écrit quelque chose sur le NAS et je jetterais un œil au site Web de Synology pour voir ce qu’ils recommandent spécifiquement après une telle attaque.

Afficher la langue d’origine (Allemand)

Je souhaite accéder au NAS depuis une résidence secondaire via Internet avec Win10. D’après ce que j’ai lu, les deux réseaux n’ont pas la même plage IP, je vais donc changer celle de la résidence secondaire de 192.168.1.1 à une autre. Mais ce ne sera probablement pas la solution finale. J’ai également entendu des rumeurs selon lesquelles je devais saisir l’adresse IP de l’IB 3 quelque part dans les paramètres VPN, mais je n’ai rien trouvé où je pourrais le faire.

Afficher la langue d’origine (Allemand)

Salut @Mogwai72

D’après ce que j’ai lu, les deux réseaux n’ont pas la même plage IP, je vais donc changer celle de la résidence secondaire du 192.168.1.1 à une autre.

C’est exact (sinon votre PC ne sait pas si les données doivent passer par le tunnel ou non).

J’ai également entendu des rumeurs selon lesquelles je devais saisir l’adresse IP de l’IB 3 quelque part dans les paramètres VPN, mais je n’ai rien trouvé permettant de le faire.

Il est préférable de suivre les instructions this. Vous devez effectuer ces étapes sur la box Internet de votre emplacement principal. Concernant l’IP : Le plus simple est d’utiliser DynDNS pour activer - alors vous n’avez pas toujours besoin de saisir l’adresse IP actuelle du client.

Afficher la langue d’origine (Allemand)

4b 65 69 6e 65 20 4d 61 63 68 74 20 64 65 72 20 6c 65 67 61 63 79 20 49 50 21

  • user109 a répondu à cette contribution.

    ok mais est-ce que vous envoyez déjà une requête ping à l’adresse IP ou à un nom d’hôte ?

    La passerelle est-elle configurée sur le NAS ?

    Afficher la langue d’origine (Allemand)

    4b 65 69 6e 65 20 4d 61 63 68 74 20 64 65 72 20 6c 65 67 61 63 79 20 49 50 21

      r00t

      J’ai pingé l’adresse IP. IB3 est enregistré comme passerelle sur le NAS. Pourtant, il semble être coincé d’une manière ou d’une autre entre NAS et IB3 via VPBN. Je n’arrive pas du tout à modifier l’entrée et il y a un truc vraiment étrange sous IP6…

      GW.JPG

      Afficher la langue d’origine (Allemand)

        Testez-vous déjà le VPN en externe, par exemple via un hotspot de téléphonie mobile ? Sinon, je réessayerais certainement.

        Afficher la langue d’origine (Allemand)

        4b 65 69 6e 65 20 4d 61 63 68 74 20 64 65 72 20 6c 65 67 61 63 79 20 49 50 21

        Oui, testez l’accès au NAS avec votre téléphone portable et depuis le deuxième emplacement. Je viens d’activer la redirection de port sur l’IB3 (5000, 5001, 21, 80, ça devrait suffire, non ?) mais ça ne marche toujours pas…

        Afficher la langue d’origine (Allemand)

        @Mogwai72

        Si vous comptez entièrement sur une connexion VPN et que celle-ci fonctionne, il est totalement inutile d’ouvrir des ports supplémentaires sur la box Internet et ainsi de percer inutilement de nouvelles failles dangereuses dans le pare-feu de votre box Internet.

        En fait, je pense toujours qu’avoir déjà subi des dommages vous rend intelligent, mais même si vous avez probablement déjà été piraté, cela ne semble pas être le cas pour vous.

        Tout ce que vous souhaitez faire avec votre réseau est déjà opérationnel chez moi et de la manière la plus sécurisée possible, et tant que vous n’utilisez que le serveur VPN sur la box Internet, vous n’avez vraiment pas besoin d’un seul port ouvert sur Internet box pour accéder à distance à toutes les ressources de votre réseau domestique via la connexion VPN de la box Internet.

        Afficher la langue d’origine (Allemand)

        Hobby-Nerd ohne wirtschaftliche Abhängigkeiten zur Swisscom

        Bonjour @Mogwai72,

        Oui, testez l’accès au NAS avec votre téléphone portable et depuis le deuxième emplacement. Je viens d’activer la redirection de port sur l’IB3 (5000, 5001, 21, 80, ça devrait suffire, non ?) mais ça ne marche toujours pas…

        Comme Werner l’a mentionné, vous n’avez pas besoin d’effectuer de redirection de port pour accéder via VPN. Dans le VPN, le comportement doit être similaire à celui obtenu lorsque vous accédez au NAS directement depuis l’intérieur.

        La redirection de port n’est rien d’autre que votre box Internet redirigeant les ports que vous spécifiez vers le NAS sur son adresse IP publique.

        Un tracé d’itinéraire peut être intéressant ici pour voir d’où vient votre trafic.

        Afficher la langue d’origine (Allemand)

        4b 65 69 6e 65 20 4d 61 63 68 74 20 64 65 72 20 6c 65 67 61 63 79 20 49 50 21