Asustor Asustor Deadbolt
- Auteur du sujet Lion06
- Date de début
Le sujet n'est pas vraiment la responsabilité. De toute manière la réalisation de sauvegarde est de la responsabilité personnelle. Imaginer une action à l'encontre d'asustor me semble très utopique.Bien que ce genre de situation soit horrible, ce n'est a mon sens pas du tout la solution. On ne négocie pas avec ces gens
De plus, cela les encourage a continuer si c'est pour avoir son nas de nouveau attaqué 6 mois plus tard et encore et encore on a pas fini.
C'est pas trop comparable, dans le cas que tu cite c'est plus comparable a un bugs vennant du constructeur et donc de sa responsabilité direct.
Dans le cas d'une faille de sécurité la responsabilité est de qui ? Si la faille est connu depuis longtemps et jamais corriger par asustor d'accord c'est leur faute mais pour le reste ...
Il me semble avoir lu que qnap avait été contacté par les hackeurs. Effectivement ce n'est pas des pratiques à encourager ça va de soit. Mais quand il y aura plusieurs milliers de personnes qui auront irrémédiablement perdues leurs données et qui demanderons réparation, le préjudice peut être tel pour
Asustor que la question peut se poser. C'est comme quand on disait qu'on ne verserait pas un centime pour libérer les otages, officiellement..?
Donc à suivre....
Si tu n'as pas configuré de redirection de ports, et que tu arrives à te connecter à ton NAS depuis l'extérieur, c'est que le service upnp est actif. Ce service permet à un appareill dans ton réseau local de faire ouvrir les ports de son choix pour son usage. C'est la facilité au dépend de la sécurité, Par exemple, cela permet aux hackeurs une fois introduit sur ton NAS d'ouvrir des ports sur ton routeur et transformer ton NAS en serveur de services. Par exemple, en serveur de commande d'une flotte de machines zombies. Cela leur permettrait d'ouvrir ssh,afin de venir se connecter directement sur ton NAS, et depuis ton NAS, par exemple, inspecter les autres machines de ton réseau local.
Quand Upnp n'est pas activer, tu dois aller sur ton routeur/box pour configurer "à la main" la redirection du port 22 vers ton NAS. Il y a donc une sécurité,puisqu'il faut connaitre déjà le mot de passe d'administration de ton routeur/box.
C'est aussi pour ça qu'il est conseillé de désactiver le service upnp sur le routeur/box, pour que ce dernier reste "sourd" aux requetes d'ouverture de port émise par tous les appareils de ton réseau local.
Message automatiquement fusionné :
Le mieux, c'est de rentrer ton réseau local dans la "trusted list" . Par exemple, si ton réseau local, c'est 192.168.1.1/255.255.255.0, alors il faut rajouter une entree, choisir "ip v4 subnet mask" qui te donneras 2 champs à remplir : 192.168.1.1 dans le 1er, et 255.255.255.0 dans le 2eme.
La trusted list est une liste blanche qui ne peut jamais être blacklistée / bad login attempt, donc, vous aurez toujours acces à votre NAS depuis le réseau local.
Dernière édition:
Je n'accède pas à mon NAS depuis l'extérieur. Je m'y connecte uniquement depuis mon réseau local.
Je connais cette fonctionnalité de liste de confiance que j'utilise pour plusieurs de mes appareils.
Salut à tous,
En déplacement, ma fille m’a averti il y a 2 jours d’une activité suspecte sur les DD du NAS.... trop tard pour moi aussi.
Le problème doit vraiment être profond car je n'ai pas grand chose d'ouvert à part ez-connect !
Même mon nom de sous domaine myasustor ne fonctionne pas depuis la mise en place de mon agrégation VDSL/4G. Même la liste noire auto est activée.
Je me béni d'avoir réalisé une sauvegarde externe avant mon départ (il y a 10 jours). Mais comment être sûr que je n'étais pas déjà infecté ?
En attendant mon NAS est OFF en attendant mon retour à la maison.
Bon courage aux équipes ASUSTOR
En déplacement, ma fille m’a averti il y a 2 jours d’une activité suspecte sur les DD du NAS.... trop tard pour moi aussi.
Le problème doit vraiment être profond car je n'ai pas grand chose d'ouvert à part ez-connect !
Même mon nom de sous domaine myasustor ne fonctionne pas depuis la mise en place de mon agrégation VDSL/4G. Même la liste noire auto est activée.
Je me béni d'avoir réalisé une sauvegarde externe avant mon départ (il y a 10 jours). Mais comment être sûr que je n'étais pas déjà infecté ?
En attendant mon NAS est OFF en attendant mon retour à la maison.
Bon courage aux équipes ASUSTOR
Bon, moi j'ai un AS604T, j'ai pu Killer et supprimer le processus qui cryptait les fichiers (en suivant cette procédure trouvée sur le net : https://nascompares.com/2022/02/21/asustor-nas-drives-getting-hit-by-deadbolt-ransomware/ ). Du coup, maintenant je peu me connecter au NAS comme d'habitude. La moitié de mes fichiers sont cryptés, et c'est étonnant, le cryptage s'est appliqué sur les répertoires par ordre alphabétique !! J'ai bien sure "isolé" mon NAS de l'accès internet. Je ne l'ai pas redémarré. J'attends la suite à donner... Voilà, si ça peu aider....
Hello, a priori, asustor a balancé une update pour adm :
Et y a pas vraiment de détails associés...Hello, a priori, asustor a balancé une update pour adm :
Si j'étais vous j'éviterais cette mise à jour avant une communication réel d'ASUSTOR.
C'est bien ce que j'avais prévu de faire. Sauf qu'à balancer une mise à jour de ce genre sans prévenir, sans instruction, c'est quand même pas terrible pour tous les quidams qui ne trainent pas sur les divers forums.Si j'étais vous j'éviterais cette mise à jour avant une communication réel d'ASUSTOR.
D autant plus que certains ont peut être des configurations de maj en auto.
Par exemple je ai deux Nas 202T que j appel mes mulets qui sont dans cette configuration, si on doit se méfier des Maj …
Moi ce qui m inquiète réellement c est le silence de @Dami1
Hello, a priori, asustor a balancé une update pour adm :
ADM 4.0.4.RQO2 ( 2022-02-24 )
System Requirements:
AS10, 31, 32, 40, 50, 51, 61, 62, 63, 64, 70, Nimbustor, Drivestor, Drivestor Pro, Lockerstor, Lockerstor Pro
Important Announcement:
In response to ransomware attacks, ADM firmware has been upgraded to fix related security issues.ASUSTOR strongly recommends taking the following actions to ensure your data is secure:
- Change your password.
- Use a strong password.
- Change default HTTP and HTTPS ports. Default ports are 8000 and 8001 respectively.
- Change web server ports. Default ports are 80 and 443.
- Turn off Terminal/SSH and SFTP services and other services you do not use.
- Make regular backups and ensure backups are up to date.
Click here to read more about how to protect your data from ransomware.
Installation Notes:
- ASUSTOR recommends to back up important data before updating ADM.
- Your NAS will restart to complete the update.
- After upgrading to ADM 4.0.4, it will no longer be possible to downgrade to a previous version.
- CPU usage will increase temporarily after upgrading from ADM 3.5 to ADM 4.0 as thumbnails for images will need to be reconstructed.
- For AS-20, AS-30 and AS-60 series, due to the updated hardware drivers are no longer available, ADM cannot be upgraded to 4.0 for these models. Only security updates will be provided with ADM 3.5.x.
Change log:
- Fix security vulnerabilities.
Limitations:
- Surveillance Center, after upgrading to ADM 4.0, will no longer support local display mode.
- After upgrading to ADM 4.0, USB TV dongles will no longer be supported.
- UPnP Media Server and iTunes Server can no longer be installed and used in ADM 4.0 and above, and will be removed after the upgrade.
- The current version of RALUS (14.2.1180.r66) cannot be executed in ADM 4.0.
- iTunes Server is not functional in ADM 4.0. Use OwnTone as a workaround.
- After upgrading to ADM 4.0, please upgrade all media apps for maximum compatibility.
- Volumes, including MyArchive created on ADM 4.0 devices employing Linux Kernel 5 cannot be read using the AS6004U on AS10 series.
- Please click here to learn more about retired apps in ADM 4.0.
@actarus
Introduction :
En réponse aux attaques de ransomware, le firmware d'ADM a été mis à jour pour corriger les problèmes de sécurité associés.
ASUSTOR recommande vivement de prendre les mesures suivantes pour assurer la sécurité de vos données :
Changez votre mot de passe.
Utilisez un mot de passe fort.
Modifiez les ports HTTP et HTTPS par défaut. Les ports par défaut sont respectivement 8000 et 8001.
Modifiez les ports du serveur Web. Les ports par défaut sont 80 et 443.
Désactivez les services Terminal/SSH et SFTP et les autres services que vous n'utilisez pas.
Faites des sauvegardes régulières et assurez-vous que les sauvegardes sont à jour.
Maintenez votre NAS ASUSTOR à jour car les mises à jour apportent des correctifs de sécurité.
Cliquez ici pour en savoir plus sur la façon de protéger vos données contre les ransomwares.
Logs:
- Corriger les failles de sécurité.
Introduction :
En réponse aux attaques de ransomware, le firmware d'ADM a été mis à jour pour corriger les problèmes de sécurité associés.
ASUSTOR recommande vivement de prendre les mesures suivantes pour assurer la sécurité de vos données :
Changez votre mot de passe.
Utilisez un mot de passe fort.
Modifiez les ports HTTP et HTTPS par défaut. Les ports par défaut sont respectivement 8000 et 8001.
Modifiez les ports du serveur Web. Les ports par défaut sont 80 et 443.
Désactivez les services Terminal/SSH et SFTP et les autres services que vous n'utilisez pas.
Faites des sauvegardes régulières et assurez-vous que les sauvegardes sont à jour.
Maintenez votre NAS ASUSTOR à jour car les mises à jour apportent des correctifs de sécurité.
Cliquez ici pour en savoir plus sur la façon de protéger vos données contre les ransomwares.
Logs:
- Corriger les failles de sécurité.
Surtout que pour faire la mise à jour du NAS, il faut allumer le NAS et le raccorder à Internet.
Tout cela alors que les dernières instructions d'ASUSTOR étaient d'éteindre le NAS et de le débrancher d'Internet...