Asustor Asustor Deadbolt

Moi je suis en RAID 6 pour mon volume 2 et en RAID 1 pour le volume système (btrfs pour le raid 1 et Ext4 je crois pour le second volume). Il n'y a que le volume 1 qui a été infecté, le serveur est resté 2 jours je pense avec et le deuxième volume n'a pas été touché, j'ai 15to de data, j'ai lancé une recherche avec le nom de l'extension, 0 résultat.
 
Bonsoir,
bon bah je viens de découvrir a l'instant que je suis infecté...........par contre j'ai eu accès via l'application aidata, j'ai tout de suite fait une recherche pour savoir si j'étais seul..........bon bah j'ai débranché et éteins mon nas.
j'ai juste mon dossier photo qui me chagrine énormément même si j'ai des sauvegardes mais de 1 an......
Bref j'etais que Asustor va nous aider.
Cordialement
 
Comment vous voyez que vous êtes infectés ? Je n'ai aucun accès à mon nas ("initialize nas") et donc aucun accès à mes fichiers pour savoir si ca vient bien de deadbolt.

J'ai du rater une manip.

Et quand je passe par linux reader en branchant mes dd un par un dans un boitier externe, je n'ai accès a rien non plus.
 
Dernière édition:
petite question mon nas n'a pas l'air touché mais en faisant une recherche par nom j'ai cela

petite question que fait cette extension dans un fichier Domoticz ?

Bon j'y connais rien mais .... quelqu'un a peut être une idée ?

1645559883598.png
 
Bon perso, j'ai baissé les bras car à date je n'avais plus rien qui ne soit pas crypté.

J'ai fais une sauvegarde en décembre du coup je perds 2 mois de travail mais, je ne peux pas, nerveusement, attendre.

Du coup je format, bon courage à tous car c'est très compliqué comme situation mais après avoir vu le point avec un ami informaticien responsable de la cybersécurité, il me confirme que je n'aurais rien pu récupéré et que le seul risque éliminé par la mise à jour Asustor et l'infection du system de mon Nas donc pour éviter ça je format.

Bonne chance à tous !
 
Bon j avais des répertoires chelou j ai fait une sauvegarde rapide et éteint le Nas. Y a plus qu attendre le correctif et essayer de comprendre ce qui c est passé Qnap a été touché par le même problème dommage !!!!
 
Dami1 a dit:
Déconnectez les NAS du réseau. Otez les câbles Ethernet et autres dongles Wifi.
Préparez vos sauvegardes.
Ne redémarrez pas votre NAS, ne l'éteignez pas et bien sûr ne payez pas la rançon
Nos équipes font nuit blanche
Cliquez pour agrandir...
J'ai découvert ça cet après-midi.
J'ai fait une recherche de l'extension dans mes fichiers sur mon NAS et pour l'instant, 0 fichier semble touché.

J'ai suivi les conseils de Dami1 en déconnectant mon NAS de mon réseau local et d'internet. Je l'ai aussi laissé allumé car je ne sais ce que ça donnerait en l'éteignant et en le rallumant.

Comme tout le monde ici, j'attends avec impatience les consignes d'ASUSTOR.
 
Dernière édition:
  • J'aime
Réactions: EVO
Cyberdom a dit:
J'ai découvert ça cet après-midi.
J'ai fait une recherche de l'extension dans mes fichiers sur mon NAS et pour l'instant, 0 fichier semble touché.

J'ai suivi les conseils de Dami1 en déconnectant mon NAS de mon réseau local et d'internet. Je l'ai aussi laissé allumé car je ne sais ce que ça donnerait en l'éteignant et en le rallumant.

Comme tout le monde ici, j'attends avec impatience les consignes d'ASUSTOR.
Cliquez pour agrandir...
Bonjour
vous avez découvert quoi au juste ? le message du ransonware sur votre nas ou ce fil de discussion ?
 
Cyberdom a dit:
J'ai découvert ce fil de discussion cet après-midi.
Cliquez pour agrandir...
oui, c'est avec ce genre de quiproquo qu'on propage une psychose :D
A priori, tu n'es pas touché.

j'ai 2 nas asustor, sans raid puisque l'un est le backup de l'autre.
Aucun n'utilise ez-connect et mes ports custom sont ouverts 'à la main'.
j'ai juste fermé les accès wan de mon nas principal en attendant le feu vert d'asustor pour réouvrir.
j'utilise mon nas par son ip locale sur le wifi en attendant des jours meilleurs et bien conscient que je suis privilégié de ne pas avoir été touché.
J'ai tout de même remarqué que les entrées dns proposées par asustor ( du type nas.asustor.com) ne fonctionnent plus...possiblement pour compliquer la tâche des hackers pour localiser les nas de la marque...
 
Dernière édition:
shaks2022 a dit:
oui, c'est avec ce genre de quiproquo qu'on propage une psychose :D
A priori, tu n'es pas touché.

j'ai 2 nas asustor, sans raid puisque l'un est le backup de l'autre.
Aucun n'utilise ez-connect et mes ports custom sont ouverts 'à la main'.
j'ai juste fermé les accès wan de mon nas principal en attendant le feu vert d'asustor pour réouvrir.
j'utilise mon nas par son ip locale sur le wifi en attendant des jours meilleurs et bien conscient que je suis privilégié de ne pas avoir été touché.
J'ai tout de même remarqué que les entrées dns proposées par asustor ( du type nas.asustor.com) ne fonctionnent plus...possiblement pour compliquer la tâche des hackers pour localiser les nas de la marque...
Cliquez pour agrandir...
Oui, le fait que tu ait peut de service passant au travers du WAN ont du.aider, moi j'ai un serveur web, vidéo surveillance, torrent, bitwarden, VirtualBox, VPN, etc... Autant dire, une flopée de port ouvert en permanence mais je suis obligé pour faire fonctionner ces services. On peut pas tous avoir son Nas comme Joujou en réseau local hélas (je l'ai acheté pour tout ces services justement alors ne pas pouvoir les utiliser c'est bête). Heureusement, je n'ai perçu aucune donnée, il y a que le volume 1 qui à été touché, le volume 2 où j'ai toutes mes données est ok .J'espère que ils vont vite patcher ça ??
 
Bonjour.
Idem, j'ai vu l'annonce sur FB hier dans l'aprèm, et je n'ai pas été touché (en tout cas, rien vu de spécial)
J'ai quasiment pas de port ouvert, et j'ai changé de box récemment, les ports n'ont pas du être encore ouvert sur la box
En tout cas, sur mes deux NAS (AS3102T et AS5004T) a priori pas d'infection.
Sur le 5004, j'ai vu des essais de connexion en ftp via des IP externes, mais que des échecs (OUF....)
Tout les deux éteint pour l'instant, je vais faire une recherche de fichier en ayant coupé ma box...
Mes NAS ayant des nom commençant par "T", je dois être en bas de la liste et il est possible que les hackers passe par un brut force, et le font dans l'ordre alphabétique.
 
Kogoro a dit:
moi j'ai un serveur web, vidéo surveillance, torrent, bitwarden, VirtualBox, VPN, etc... Autant dire, une flopée de port ouvert en permanence mais je suis obligé pour faire fonctionner ces services.
Cliquez pour agrandir...
Il faut utiliser un reverse proxy pour limiter votre exposition sur internet.
 
Dami1 a dit:
@Kogoro
Nous sommes conscients que beaucoup de clients continuent à ne pas avoir de sauvegardes. Tant mieux si tu y parviens.

Nous avons fait énormément de préventions mais aucun système n'est à l'abri que ce soit ADM, QTS, DSM etc

a) newsletters. 1 ex parmi d'autre https://s3.amazonaws.com/download.asustor.com/marketing/newsletter/HTML/Newsletter_160_FR.html
b) site web. Exemple : https://www.asustor.com/fr/solution/ransomware
c) 1 fiche du collège ASUSTOR dédiée aux bonnes pratiques https://www.asustor.com/fr/online/College_topic?topic=353
+ et de sensibiliser, comme l'a fait Cachem, un nombre incalculable de fois, à la nécessité de faire des sauvegardes dans plein de newsletters que nous avons envoyées.
Article de Cachem https://www.cachem.fr/nas-sauvegarde/

Mais après il y a encore beaucoup de clients qui laissent les ports par défaut, ssh ouvert sur l'extérieur, admin activé (voir même réinitialise le NAS en soft reset avec le bouton à l'arrière et laisse admin/admin), la liste noire auto désactivée, qui n'ont aucune sauvegarde... je ne veux pas dédouaner ASUSTOR de ce rançonlogiciel. C'est le constat que nous faisons au support. Et le nombre de clients qui nous envoient "balader" quand on prodigue ces conseils, tu verrais : c'est effarant
Cliquez pour agrandir...
 
suite à Deabolt je ne semble pas infecté mais j'ai arrêté mon nas et mon nas est accessible depuis l extérieur.

Bonjour,

peut on voir si on est infecté si oui comment ? Processus windows?, base de registre ? etc . clé softare base de registre ? autre? merci cela serait utile

merci pour la réponse

Important
A titre personnel je suis encore sous windows 7 professionnel , je dispose de Bitdefender et de malwarebyte. Pour windows j'ai créé 2 comptes mon compte personnel et un compte admin avec un bien évidement un autre nom que admin et un mot de passe raisonnablement complexe. J'ai interdit l'installation de logiciel avec mon compte et il faut toujours une élévation de priorité pour installer un logiciel et faire certaines manipulations sensibles qui ne sont possible que lorsque je dispose des droits administrateurs. Je ne surf jamais sur le net et ne consulte pas mes mails avec ce compte administrateur. Cela devrait aussi limiter les risques . Enfin Mon Nas est éteint la nuit automatiquement.
 
Vous devez vous connecter ou vous enregistrer pour répondre ici.
Haut Bas