Au secours, on m'attaque !

[Mathieu Réau]

J'ai laissé la box éteinte cette nuit (neuf heures d'affilée) : mon IP est toujours la même et l'attaque doit toujours être en cours, puisque mon pare-feu continue de bloquer des tentatives d'accès toutes les heures.

Comme je le disais, je sais que mon NAS est pris pour cible car ses notifications m'ont averti de ces tentatives d'accès (et parce que ledit accès est protégé par un mot de passe).

Mais le risque n'existe-t-il pas, si quelqu'un peut atteindre mon NAS, que n'importe quel autre élément de mon réseau puisse être également touché, en ce moment comme à plus ou moins brève échéance ?

La situation m'inquiète d'autant plus que je ne sais pas vraiment ce qui se passe ni ce que je dois faire pour m'en prémunir. 

[Mathieu Réau]

il y a 34 minutes, Mathieu Réau a dit :

J'ai laissé la box éteinte cette nuit (neuf heures d'affilée) : mon IP est toujours la même et l'attaque doit toujours être en cours, puisque mon pare-feu continue de bloquer des tentatives d'accès toutes les heures.

De m'envoyer des rapports de tentatives d'effraction toutes les heures, plutôt. Ces tentatives ont lieu plusieurs fois par minutes. Suffit que je réactualise le journal de mon pare-feu pour constater que le nombre de paquets refoulés a augmenté. Même en cliquant plusieurs fois d'affilée.

Modifié le 24 mars 2021 par Mathieu Réau

[Toto61]

Salut,

En effet, après autant de temps éteinte, l'adresse doit donc être fixe. Tu dois normalement retrouver cette info quelque part dans ton compte Orange.

Je te met un message privé d'ici qq minutes pour vérifier quelques points.

[Delta]

hello @Mathieu Réau et @Toto61

juste un passage sans perturbé, je repasse le sujet en non résolu car visiblement c'est pas du tout résolu

Modifié le 24 mars 2021 par Delta

[Mathieu Réau]

Merci beaucoup, Delta.

@Toto61, je m'occupe en ce moment même des manipulations que tu m'as demandées avant de répondre à ton message. Merci pour ton assistance.

[CJandCo]

Des infos sur le problème des NAS QNAP ici

https://www.driverscloud.com/fr/actualite/1537/qnap-une-vulnerabilite-sur-les-nas-de-la-marque-exploitee-par-les-pirates-pour-miner-des-cryptos

[Toto61]

Merci pour cette info @CJandCo. A noter que cela touche essentiellement de vieux modèles de ces NAS (< 2012).

@Mathieu Réau , vérifies si ton QNAP dispose bien de la dernière version de son OS, et comme je te l'ai indiqué en MP, désactive l'accès à MyQNASCloud...

Modifié le 25 mars 2021 par Toto61

[Mathieu Réau]

Ils se serviraient de mon NAS mon faire de la cryptomonnaie ??!

Ben... Et ma commission, alors ? 

[calisto06]

Bonjour @Mathieu Réau

Si tu as un QNAP tu peux voir la discussion https://www.forum-nas.fr/viewtopic.php?f=19&t=15780 si tu configures ton pare feu QFirewall avec exclusion des plages d'IP des assaillants https://www.qnap.com/fr-fr/how-to/tutorial/article/comment-utiliser-qufirewall tu devrais pouvoir bloquer les tentatives de connexion

[Mathieu Réau]

Merci beaucoup pour l'info, @calisto06 !

Une attaque de grande ampleur ? Mince, c'est pas cool... 

Modifié le 26 mars 2021 par Mathieu Réau

[calisto06]

Avec l'aide de @Toto61 et le lien sur le firewall qnap tu devrais pourvoir à ce problème

 

[Mathieu Réau]

Je l'espère !

Je suis également rassuré de savoir que l'équipe de Qnap est sur le coup.

[calisto06]

Pour le cryptominage https://www.comptoir-hardware.com/actus/software-pilotes/43635-une-nouvelle-attaque-cible-des-nas-qnap-pour-les-envoyer-dans-les-mines-contre-leur-gre.html

Une mise à jour du firmware est indispensable

 

[Mathieu Réau]

Merci, @calisto06.

J'ai installé la toute dernière mise à jour hier ! 

Je veillerai à ne pas trop tarder, les prochaines fois !

Modifié le 26 mars 2021 par Mathieu Réau

[calisto06]

Tiens nous au courant des solutions qui ont fonctionnées 

[Mathieu Réau]

Désolé de ne pas avoir mis à jour le sujet plus tôt.

À l'heure actuelle, il semble que l'attaque ait cessé. Avec Toto, je cherche encore à isoler certaines particularités de mon réseau local qui me semblent suspectes, mais mon pare-feu semble néanmoins avoir fait son travail.

On va tout de même dire que le plus dur est passé !

[calisto06]

il y a 6 minutes, Mathieu Réau a dit :

On va tout de même dire que le plus dur est passé !

Ouais ben pas en France ....le c c a encore sévit ce soir  

fin du flood ..

[Mathieu Réau]

Le c c... Tu parles de la Covid ?