Bonjour A tous,
Je viens de redémarrer mon NAS. Je vous fait un petit REX sur le sujet.
Redémarrage :
Je savais que j'étais infecté. J'ai donc d'emblée appliqué la procédure de redémarrage sans disque.
Premier point, trouver son NAS. Effectivement bien qu'il soit normalement en IP Fixe, il ne l'était plus. J'ai donc du retrouver son adresse réseau sur ma box pour pouvoir y accéder.
La page de connexion m'a redemandé de mettre un disque, ce que j'ai fait puis j'ai mis successivement les 2 autres disques du RAID 5.
Une fois cela fait je suis arrivé sur la page demandant le chargement de l'upgrade, ce que j'ai fait.
Le redémarrage a eu lieu et j'ai pu me reconnecter sur l'IP fixe précédente.
La j'ai pu voir l'étendue des dégâts Ben tout y est passé, c'est simple. SAUF : mes archives de sauvegarde que je génère avec Acronis.
A l'heure ou j'écris ce message je suis en train de tout supprimer pour recharger mes backup.
Je suis allé faire un tour dans les log du system. Constats :
Depuis finalement le début de l'année, beaucoup de tentatives de connexion sur les port SSH et SFTP. Comme j'ai une liste noir auto réglée au mini, a chaque fois login failure et blacklistage de l'adresse. juqu'au 21/02/22 14:32. Puis plus rien, et à partir de 15h15, passage de la CPU à plus de 90%, ca a du commencer la.
Ma liste noir auto été régler pour n'accepter que les connexion d'europe.
J'avais mis en place le service d'alerte par mail en cas d'avertissement, etc... Je n'ai rien reçu
l'on t'il désactivé??
Maintenant j'ai encore plus appliqué les règles proposé par asustor. aucun port ouvert sur EZ-Routeur, et j'ai vérifié que je n'avait rien d'ouvert sur ma box qui route vers le NAS. Pour mon utilisation courante ca me convient bien, je n'ai finalement pas d'accès vers l'extérieur. J'ouvrirai occasionnellement quelques service quand ce sera nécessaire.
De mémoire Let's encrypt à besoin d'un port FTP pour se mettre à jour.
Ensuite pas mal d'applications à désinstaler et réinstaller. Ca va être le plus ennuyeux de tout reconfigurer. mais bon....
voila pour les nouvelles.
Bon courage à tous.
Asustor Portal semble ne pas fonctionner chez moi après la maj.
Je tente la desinstall reinstall mais ca ne vas pas au bout...
Quelqu'un d'autre a un problème avec portal ?
tu veux dire l'accès au port 8000 pour te connecter? regarde dans ta box l'adresse IP de ton NAS, il y a de forte chance que tu ne sois pas sur l'IP d'origine. Il a du prendre une adresse par le DHCP. Ca m'est arrivé, et j'ai retrouvé le portail d'accès grâce à ca.
EDIT : j'ai essayé de renommer les fichier en retirant l'extension deadbolt. Peine perdu, c'est encrypté...
. J'ai bien une technique qui avait fonctionné autrefois mais j'attends une réponse personnalisée avant. Si ya confirmation que les procédures que on me proposera fait perdre le second volume, je tenterai ma procédure que j'avais découvert en testant un passage du système d'un disque a un autre sans paumer le volume (alors oui on paume les apli et tout le reste mais pas le second volume en question ??)
