Mathieu Réau

J'ai laissé la box éteinte cette nuit (neuf heures d'affilée) : mon IP est toujours la même et l'attaque doit toujours être en cours, puisque mon pare-feu continue de bloquer des tentatives d'accès toutes les heures. Comme je le disais, je sais que mon NAS est pris pour cible car ses notifications m'ont averti de ces tentatives d'accès (et parce que ledit accès est protégé par un mot de passe). Mais le risque n'existe-t-il pas, si quelqu'un peut atteindre mon NAS, que n'importe quel autre élément de mon réseau puisse être également touché, en ce moment comme à plus ou moins brève échéance ? La situation m'inquiète d'autant plus que je ne sais pas vraiment ce qui se passe ni ce que je dois faire pour m'en prémunir.

Vous voulez dire de laisser la box éteinte pendant un ou deux jours avant de la rallumer ?

À ce propos, j'y pensais à l'instant, mais qu'est-ce qui me dit que l'attaque ne cible que mon NAS ? Tous les appareils connectés à mon réseau sont potentiellement menacés, n'est-ce pas ? Il n'y aurait vraiment aucun moyen d'établir un pare-feu au niveau de la box afin de protéger tout le réseau plutôt que de mon NAS uniquement ?

IP fixe. Parce que c'est un abonnement professionnel, si je comprends bien ?

Pff, le code sur la capture d'écran... Bravo ! Merci de l'avoir remarqué. Je vais essayer de voir si l'IP de ma box est fixe ou non. Si elle l'est, que puis-je y faire ? J'ai une connexion par ADSL. À tout à l'heure.

Je viens de désactiver la fonction myQnapCloudLink qui permet le lien avec le site de myQnapCloud et mon nom de domaine, pour voir si les tentatives de connexion s'arrêtent... Ce n'est pas le cas. Tout semble donc indiquer que l'attaquant est en possession de mon adresse IP, n'est-ce pas ? P.S. : ce @§£$% est en train de foutre ma journée en l'air.

e ne sais pas exactement ce que tu entends par "type de connexion"... Filaire ou WiFi, tu veux dire ? Filaire. Adresse IP fixe, oui, parce que tout mon réseau local est relié au NAS et ça m'évite donc d'avoir à tout paramétrer de nouveau si la box redémarre pour une raison ou une autre. Je pense qu'il n'y a que myQnapCloud qui établit un lien permanent entre le NAS et l'extérieur de la manière dont tu l'entends. Avec mon compte, je dispose d'un nom de domaine me permettant d'accéder (normalement) au NAS à distance en HTTP. Comme je n'y connais vraiment rien, je n'avais pas vraiment cherché plus loin, mais là, j'ai téléchargé et installé un certificat SSL depuis Let'sEncrypt (censé mieux sécuriser la connexion, si je comprends bien). Peut-être est-ce nom de domaine qui est visé ? La notification que m'envoie le pare-feu est des plus sobres : [QuFirewall] In time of 2021-03-23 15:15:02 ~ 2021-03-23 15:16:04, the denied amount reach the set threshold: 30. Trente tentatives d'accès repoussées en une minute... J'ai également joint une capture d'écran de la page des services de publication du NAS. Tous étaient désactivés à l'exception du "NAS Web", que je viens de passer en privé. Je ne suis malheureusement pas en mesure de faire une sauvegarde complète des fichiers contenus sur mon NAS : je ne dispose pas de stockages externes suffisamment volumineux. Une partie substantielle de mes données ne peut ainsi pas être sauvegardée ailleurs.

Le pare-feu semble efficace, mais je reçois des notifications de sa part qui m'indiquent que les tentatives de connexion se poursuivent. Quel que soit l'attaquant, il me cible manifestement de façon obstinée. @Toto61, tes questions sont assez techniques, mais je vais m'efforcer d'y répondre dans la mesure de mes capacités... J'utilise, sur mon NAS, une application permettant de synchroniser à l'heure dite (pas en temps réel) mes dossiers locaux et mes comptes de type Dropbox, Google Drive, etc.. Est-ce cela que tu appelles des services "cloud" ? Je n'ai pas mis l'IP locale de mon NAS dans une DMZ de ma box, non. J'avais, en revanche, ouvert une redirection sur le port FTP pour permettre l'accès à distance aux fichiers de mon NAS, mais je l'ai fermée ce matin, par pure précaution, car le protocole de la tentative d'accès est en HTTP, pas en FTP. À ma connaissance, mais elle reste modeste, je n'ai permis aucun accès depuis l'extérieur à mon NAS en HTTP, à l'exception de la synchronisation avec mon compte myQnapCloud (paramétré en privé) qui me permet d'accéder au NAS à distance. Je possède, normalement, un lien rapide me permettant de m'y connecter directement, mais il n'a en réalité jamais fonctionné et il a toujours fallu, pour que j'y parvienne, que je me connecte d'abord sur mon compte myQnapCloud et ensuite sur mon NAS à partir de là (deux mots de passe différents). Que devrais-je contrôler, selon toi, pour m'assurer que tout est en ordre de ce point de vue-là ?

J'ai trouvé un pare-feu pour mon NAS et je l'ai paramétré avec l'un de ses profils intégrés. On dirait que ça fonctionne ! Si Calisto a tout de même des conseils à me donner sur le sujet, je reste preneur. Merci pour ton aide, @Delta !

Ah oui, ce serait cool ! Merci d'y avoir pensé !

Que mon pare-feu soit logiciel ou non, comment faudrait-il, au juste, que je le configure pour empêcher les tentatives de connexion depuis Internet (en HTTP) vers mon NAS ?

Le message m'informe qu'une tentative de connexion à mon NAS par le biais du compte administrateur a échoué et que l'adresse IP du demandeur a été bloquée (trop de tentatives ratées). L'adresse IP est donc indiquée, oui. Mais toutes les minutes, je reçois le même message avec une adresse IP différente. J'en déduis donc que l'attaquant en change à chaque tentative de connexion échouée et poursuit son attaque. Le seul moyen de m'en prévenir semble donc être d'interdire l'accès à mon NAS à toutes les adresses IP venues de l'extérieur de mon réseau local par le protocole HTTP/HTTPS. Mais je ne sais absolument pas comment faire ça. Qui plus est, j'ai trouvé cette discussion au sujet de la Livebox d'Orange qui n'est pas pour me rassurer (même si je comprends pas tout) : https://communaute.orange.fr/t5/protéger-mes-données-et-mon/le-mode-de-firewall-moyen-de-la-livebox-est-il-inutile/td-p/105313 Autrement, cette discussion-ci semble faire état du même problème que le mien et proposer une solution (changer le port d'accès à Internet du NAS). Mais je ne sais pas quelles seraient les conséquences pour moi de la mise en œuvre de cette proposition : https://www.forum-nas.fr/viewtopic.php?t=11323

Ben, je n'en sais rien, mais je ne suis pas rassuré quand même. Et voir ma boîte de réception inondée de notifications témoignant de tentatives d'accès illégitimes n'aide pas non plus. Je préférerais donc m'en prévenir, si possible, mais ne sais pas vraiment comment faire. Une idée, s'il vous plaît ?

Bonjour à tous, Je suis en ce moment même victime d'une tentative de piratage ! Ce n'est pas la première fois, mais je vois s'accumuler les tentatives d'accès à mon NAS (de la marque Qnap) ; d'après les notifications que je reçois ce matin en ouvrant ma boîte mail, cela dure depuis hier soir. Une tentative d'accès toutes les minutes, en gros. Pour l'instant, j'ai l'impression que ça tient, mais au rythme où ça va, mon mot de passe finira par être craqué. Je ne connais ABSOLUMENT RIEN à la manière dont fonctionne un réseau et là, je voudrais trouver un moyen d'interdire toutes les connexions entrantes ciblant mon NAS. J'ai essayé de rehausser le niveau du pare-feu de ma Livebox (Orange), mais ça ne change rien. Je vous en prie, est-ce que quelqu'un pourrait m'aider avant que toutes mes données finissent prises en otage ? Pour l'instant, je déconnecte mon NAS : je ne vois que ça à faire. Merci d'avance, Mathieu Réau

Euh... oui... Merci... D'ailleurs, c'est pour ça que je n'ai pas de dumbphone, que je n'ai personne avec qui m'engueuler et que je ne fais pas de gros câlins... Bisous, oui. Moi aussi. Merci encore pour cette réponse constructive, pertinente et pleine de compassion. ... Sinon, retirer le capot de l'ordi, non plus, puisque si j'utilise un ordinateur portable, c'est bien pour, de temps en temps, le transporter ailleurs et m'en servir comme un ordinateur portable ! Bref, je demandais seulement si une marque avait un jour pensé à ça, parce qu'après tout, beaucoup de gens utilisent leur portable sur leur bureau branché à un écran externe et qu'il me semblait donc pertinent de déporter le bouton de mise en marche ailleurs. Je ne pense pas qu'il existe de règle immuable imposant de le laisser sous l'écran, n'est-ce pas ? Si ça n'existe pas, ou si c'est trop cher pour moi, ben tant pis. Je trouve ça bête, mais tant pis.

Ben, il faudra tôt ou tard que j'achète un nouvel ordinateur portable pour en remplacer un que son âge commence à rattraper, alors j'affine simplement mes critères de choix ! Autant profiter de l'occasion pour se faciliter autant que possible la vie, pas vrai ?

C'est intéressant, je vais tâcher de regarder ça en profondeur ! Même si j'imagine que ce genre de modèle risque malheureusement d'excéder mes moyens... Merci, en tout cas, pour l'information !

Non, le temps, c'est du temps. C'est-à-dire la ressource la plus précieuse de l'existence : le temps ne s'achète pas, s'économise à peine et se gaspille bien trop facilement. Alors tout ce qui me permet d'éviter d'en perdre, je prends.

Ben, quatre secondes de moins multipliées par trois cent soixante-cinq jours par an, ça commence à faire une économie substantielle, non ? À tel point que je trouve vraiment étonnant que cela n'existe pas... C'est bien dommage...

Bonjour et bonne année à tous ! J'aimerais demander à ceux d'entre vous qui sont sûrement mieux au courant de ces choses-là que moi s'il existe un ordinateur, une gamme voire une marque d'ordinateurs portables (PC) pour lesquels le bouton de mise en marche est situé sur le côté ou à tout autre endroit permettant d'y accéder sans avoir à lever l'écran. L'idée, c'est de pouvoir allumer l'ordinateur sans l'ouvrir, lorsque je l'utilise branché à un écran externe. Juste histoire de gagner du temps ! Merci d'avance pour vos réponses !

Oh, les gars, j'ai bien failli me jeter sous un train, hier ! Mais, bon, je vous rassure, il n'y a pas de train chez moi... et ça s'est surtout arrangé. Figurez-vous qu'après tous mes efforts pour le réparer et après toute l'attention que je vous remercie de m'avoir accordée, Windows 10 s'était encore remis à me faire exactement les mêmes cochonneries qu'avant ! Comme je me suis dans un premier temps employé à remettre Windows 7 d'aplomb (depuis, vous savez, mon malencontreux reformatage "accidentel" qui rend mon installation invalide...), j'avais quelque peu délaissé Windows 10 jusqu'à hier après-midi. Après m'en être servi environ une heure sans le moindre souci, j'ai dû le redémarrer à cause d'une mise à jour de mon pare-feu. Là encore, tout allait très bien. Mais c'est là que je suis allé effectuer une petite modification, pourtant bénigne, dans la base de registre de Windows. Rien de bien méchant, il s'agissait simplement de modifier certains paramètres d'un dossier ; la manipulation était très localisée. Je l'ai fait d'ailleurs l'autre jour sur Windows 7, sans aucun problème. C'est fou, d'ailleurs, ce que Windows 7 est un système d'exploitation REPOSANT à côté du 10... C'est après le redémarrage d'usage que le mon problème maudit est réapparu. J'ai très rapidement noté la lenteur inhabituelle à l'ouverture de certaines fenêtres, les micro-blocages de la souris, le clignotement de la bulle des icônes supplémentaires de la barre des tâches (je me suis aperçu que c'est un signe avant-coureur très caractéristique du problème et qu'il survient quasiment dès le démarrage de Windows). Bref, je me suis efforcé de faire comme si de rien n'était en priant la Sainte-Vierge, le Seigneur et tous ses foutus Saints pour me tromper... mais non. Moins d'un quart d'heure après, blocage complet de l'écran pendant plus de sept minutes. Une fois encore, l'épisode du Donjon de Naheulbeuk que j'étais en train d'écouter, préchargé dans la mémoire vive, s'est lu jusqu'à son terme et puis dès qu'il s'est agi d'aller chercher un autre morceau dans la bibliothèque, plus aucun accès au disque dur, ordinateur bel et bien mort ou presque. Un vrai petit exemple de cryogénie. Je vous laisse imaginer la tentation qu'a été la mienne pendant tout ce temps-là de recourir à la pendaison... FORT HEUREUSEMENT, parce que la dernière fois, ça m'a servi de leçon, j'avais créé un point de restauration avant de toucher à la base de registre ! Et la récupération semble avoir parfaitement fonctionné. Depuis ce matin que je m'en sers, Windows 10 ne m'a pas l'air de m'avoir fait de caprice. Vous noterez tout de même que mon optimisme reste, comme toujours, modéré. Alors, aurais-je finalement mis le doigt sur la cause de mon problème ? Eh bien, je ne suis pas entièrement convaincu, à vrai dire... Car voyez-vous, la manip' que j'ai évoquée, je l'avais déjà faite avant tous ces soucis, certes... mais bien avant. J'étais d'ailleurs déjà venu en parler sur ce forum ici : Mon ordinateur était encore tout neuf, à l'époque, et je n'ai pas eu de problème avant juin dernier. Hier, le problème s'est manifesté de façon infiniment plus rapide. Difficile d'en tirer aussi sûrement un lien de cause à effet. Mais... il y a une autre hypothèse. Pas nécessairement convaincante à 100%, mais que je vous soumets tout de même : avant de modifier le registre, juste avant, je me suis servi du logiciel Shellbag analyser/cleaner pour localiser le dossier que je voulais modifier dans le registre. Ce logiciel est à la base conçu pour nettoyer les traces de dossier devenues inutiles dans le registre et j'ai benoîtement cliqué sur le bouton "Nettoyer", tant que j'y étais. Ça ne peut pas faire de mal, me suis-je dit. Et si pourtant si ? Parce qu'il se trouve qu'il y a deux mois de cela, avant de me retrouver dans toute cette mouise, j'ai utilisé CCleaner dans l'espoir de régler mon fameux problème de dictionnaire Anglais-Français... Peut-être que ces deux logiciels qui vont tripatouiller dans le registre de Windows ont fait une connerie et provoqué tout ce bazar, qu'est-ce que vous en dites ? Bon, pour l'instant, je ne touche à rien. Je garde mon ordinateur sous observation et guette avec anxiété le moindre signe avant-coureur de rechute. Pour l'heure, j'en suis encore à la version de Windows 10 que j'ai installée, la 1709, aucune mise à jour, histoire de le garder aussi nature que possible et éviter les problèmes ou d'en multiplier les causes potentielles. Parce que ça va être encore un sacré morceau, ça, les mises à jour, avec les merdouilles qu'il m'a fait l'autre fois en essayant sans jamais y arriver de télécharger mes modules linguistiques supplémentaires dont je dois pour l'heure encore me passer... Bref, si mon long résumé des derniers évènements ne vous a pas trop ennuyé et que vous avez un diagnostic à me proposer, je vous en remercie d'avance !

Ben, ça ne me met pas tellement plus à l'aise, à vrai dire, et de toute façon, ça n'a pas mieux fonctionné : le robot aussi me dit que mon ID ne vaut rien. Donc je vais bien être obligé de contacter le support technique.

Merci pour l'adresse, @calisto06, et aussi pour les encouragements. Je vais voir ce que ça donne.

C'est effectivement peu ou prou le conseil qui m'avait aussi été donné sur le forum de Microsoft vers lequel je me suis tourné pour cette histoire de clé... sauf que j'ai la phobie du téléphone ; j'avais vraiment besoin de ça maintenant en plus de tout le reste... Vous ne connaîtriez pas plutôt une bonne adresse à laquelle me procurer une clé Retail pour Windows 7 édition Familiale Premium avec laquelle je pourrai être sûr de ne pas avoir le même problème que maintenant ? Au niveau de fébrilité nerveuse auquel je suis en ce moment, je préfère encore payer directement pour m'épargner d'avoir à contacter le support technique...

J'aurais bien aimé le croire aussi, mais j'ai le sentiment que Windows me fait juste un de ses petits caprices dont il a l'imprévisible secret... Je suis en train de réinstaller mes affaires sur Windows 7, dans le même temps, et je n'ai absolument pas le même problème, quels que soient les paramètres de mon NAS. D'ailleurs, Windows 7 ne s'embête même pas s'embêter à me demander les droits administrateurs pour copier sur le dossier Program Files... Mais il n'empêche que ce que me fait Windows 10 m'apparaît vraiment comme un dysfonctionnement, pas juste le fait de paramètres de sécurité plus pointus. Non, non, je l'ai toujours, ma clé de licence. J'ai acheté mon ordinateur sans système d'exploitation après l'avoir fait monter sur mesure ; j'ai acheté une clé de licence de Windows en ligne, et j'ai gardé tous les mails. En principe, il s'agit d'une clé Retail (j'avais même vérifié après la première activation) valable à vie. Mais là, lorsque j'essaie de m'en servir pour activer de nouveau Windows 7, Microsoft me répond qu'ils ont bloqué ma clé. L'hypothèse qui me vient à l'esprit, c'est que leurs serveurs considèrent toujours que ma première activation est toujours d'actualité... C'est de ma faute, j'ai oublié de les prévenir le jour où j'ai accidentellement fichu à la poubelle ma partition ! Alors je peux toujours en racheter une, au pire, c'est sûr... Mais ce qui m'inquiète réellement, dans cette histoire, c'est que je n'ai pas envie de me retrouver comme un con dans la même situation le jour où plus personne ne vendra des clés pour Windows 7 et que je n'aurai donc plus aucun moyen légal d'activer mon OS... Ce n'est pas du tout dans cette optique que j'avais justement acheté une clé valable à vie...