Reprise du message précédent :
J'ai édité. Non c'est tout en graphique. Tu récupères l'image de OMV, tu graves la SD avec Win32DiskImager par exemple, tu branches, ça boote, et c'est bon.

OMV ressemble à DSM en moins beau et moins complet, un peu plus fouilli et moins Mme-Michu-Compliant, mais ça se fait bien.

Des tas de tutos existent pour monter un NAS@home avec OMV, je ne vais pas en faire un supplémentaire. https://www.youtube.com/watch?v=N98v57KgySM

L'intérêt pour moi, c'est d'utiliser la fonction serveur rsync intégré facile à configurer, et du coup le NAS Synology s'y connecte sans problème. Même les très faibles ressources du raspi 1 suffisent. Ca rame dans l'interface, mais on s'en fout : une fois configuré, ça marche tout seul et on l'oublie.

Possibilité de faire du CIFS/Samba FTP NFS rsync etc etc

Interface graphique possible, c'est tout ce que je demandai . No tuto needed .

 
Restreindre sur le firewall (du synology ou en amont) pour n'autoriser que l'@IP publique du 716 à se connecter au 211 ?

Etant donné que la première IP vient de Chine et la seconde d'Inde, je pense que simplement en limitant aux IP françaises, le problème sera en grande partie résolu, surtout si le 716 dispose d'une IP dynamique.

 
Je viens de recevoir également le même appel téléphonique ce soir

 
NAS à jour ?
 
Tu as quoi comme port d ouvert ? Quickconnect ?

non pas à jour
J'avais le 9002, le 5000 et le 9080

 
Hello à tous !
Merci pour vos réponses
 
Non en fait ca le fait de manière aléatoire sur certains fichiers... auxquels je n'ai pas accédé depuis des lustres. C'est ca qui est bizarre...
 
Sinon je reprendrais bien une tâche de zéro mais j'ai péniblement sauvegardé 3 To en 1 mois et demi donc je me sens pas de tout effacer et de recommencer de zéro...
 
Personne n'a eu de bug avec Cloud Sync ?

 
 
Bon, ben finalement, il a fini aujourd'hui dans la journée, donc à peu près 6,5 jours...    
 
Checking for bad blocks in read-write mode
From block 0 to 976754645
Testing with pattern 0xaa: done
Reading and comparing: done
Testing with pattern 0x55: done
Reading and comparing: done
Testing with pattern 0xff: done
Reading and comparing: done
Testing with pattern 0x00: done
Reading and comparing: done
Pass completed, 0 bad blocks found. (0/0/0 errors)
 
On peut savoir le temps exact passé ou pas ?
 
Allez hop, pas de temps mort, je lance la même chose sur le disque 3 !

Oui on peut savoir le temps passé en passant par l'historique des taux de transfert du disque sur la semaine.
Dans l'exemple (6 disques WD Red neufs 8To identiques) on voit très nettement que le disque 8 est complètement à la ramasse par rapport aux autres, et ce dès l'écriture de la première passe.

Sur la fin, on voit bien le retard cumulé

+1 et encore le type est sympa de prévenir ....

Si il était si sympa que ça. Il serai venu dire sur plusieurs forums qu'il y a un risque
Va savoir ce qu'il a copié comme données perso ? Et sur combien de NAS ?

Ca pue ca    
 
blum, tu as quoi comme version de DSM? quoi comme paquet d'installé?  

Et surtout que disent les logs de connexion ?

Tu peux détailler un peu l'échange téléphonique ?

   
Il faudrait aussi savoir comment est protégé son réseau wifi (web,wpa etc...). La box c'est quoi ? Elle a un mot de passe d'accès fort ? Elle peut être accédée depuis l'extérieur ?
Le compte admin est-il bien désactivé ?
Le pare-feu du nas est-il configuré ? Si oui comment ?
 
Et surtout est ce que l'option de blacklistage d'ip au bout de x tentatives est bien activée ?? (x=2 me semble une bonne valeur   )

J'ai la 5.2
Pour les paquets j'avais dockers, webstation photostation, logitech média server etc.
Les logs de connexion je ne sais pas où les trouver

Ton nas ne peut pas faire tourner dsm6 ?
Sinon regarde ce que j'ai posté juste au dessus.
 
J'ajouterai : les mots de passe des utilisateurs du nas sont forts ?

j'ai pas de port ouvert perso (pas configuré la box pour ça depuis mon déménagement)
 
j'ai testé quickconnect et j'arrive bien sur mon NAS, mais étant en local il me redirige sur mon IP local
j'ai coupé quickconnect, à voir si ça me protège...

+1 avec babble pour avoir un max d'info ... deuxieme personne qui nous parle d'un gros problème de sécurité. Va falloir étudier ça

@ EowynCarter : Aussi oui en effet
Après peut être qu'il l'a fait et s'amuse en attendant que Syno (si ça viens bien d'eux) rectifie la faille
Toujours est-il que la moindre des choses aurai été de prévenir les utilisateurs qu'il y a un risque pour leurs vie privée et donc qu'il ai le choix ou non de se protéger en attendant un correctif

@ MilesTEG1 : Ca serai quand même étonnant que ce soit un souci de sécurité wifi. A moins d'un gros coup de pas de bol que les 2 victimes soient du même coin. Ou que le "hacker" se déplace pour pirater les réseaux

En tous cas pour l'instant le point commun évident est le paquet de Logitech

Je ne sais pas où trouver les logs de communications
Pour l'appel téléphonique, il a appelé sur le téléphone de ma femme en numéro masqué. Il a trouvé le numéro de téléphone sur une photo d'un bon d'affranchissement colissimo. Il l'a tout de suite appelé par son nom et prénom et lui a demandé si elle utilisait un NAS ou un espace de stockage Free. Comme elle ne connaît pas trop ce truc là elle me l'a passé. Il m'a également appelé par mon nom et prénom. Il m'a mis en garde concernant la sécurité des données en me citant le port 9002, que j'étais pas le seul dans ce cas là et qu'il a eu la chance de trouver un numéro de téléphone pour prévenir. Il avait l'air cool et répondait à pas mal de question que je lui posais. Il m'a dit que bien souvent, les photos se retrouve sur rapidgator par exemple  et qu'a priori c'est déjà le cas (j'ai rien de compromettant sur mon NAS mais du coup je vois pas pourquoi elles seraient sur rapidgator )
Je lui ai demandé sa raison de l'appel et il m'a répondu que c'était pour prévenir les gens de la sécurité et qu'il faisait ça pour s'occuper. Une personne entre 40-50ans à sa voix, très polie et à la voix sympathique.
J'ai du coup fermé tout les ports inutiles pour le moment et redirigé les ports utilsés ainsi que changé tout les mots de passe.
 
 

 
En faite tant que ça fonctionne j'y touche pas donc va falloir que je vois pour le mettre à jour
J'ai désactivé le compte admin et j'ai crée un autre compte avec  un mot de passe en méllangeant majuscules/minuscules/chiffres.
 

 
Je penses pas que ça viennent du Wifi mais plutôt d'une faille du côté de syno
 

C'est un peu inquiétant quand même.
 
J'ai un id quickconnect de configuré mais bon après faut quand même passer par du login/pwd. J'ai mis un pwd fort mais pour le coup je vais peut-être passer à une passphrase plus longue encore.
 
Le quickconnect est une mauvaise idée ?

C'est même carrément inquiétant !
2 utilisateurs de Syno qui ont le même problème... Avec le même genre d'appels... peut être le même gars qui appelle les deux fois.
Faudrait savoir si les deux utilisateurs habitent dans le même coin... ou pas.
 
Après, les deux points communs semblent être effectivement le paquet Logitech et Quickconnect...

Du coup ben moi je désactive totalement le Quickconnect, vu que de toutes façon j'accède au NAS via mon NDD

Je n'utilise pas Quickconnect par contre il m'a parlé du port 9002 qui est bien le port logitech

Oui, il faudrait les logs de connexion et je pense que les experts du coin vont pouvoir nous en dire plus...
Après à voir avec synology aussi pour des explications sur la faille s'ils la connaissent...

@Leto & @Babble
 
merci pour vos retours
 
en effet le 716 a une ip public, j'ai donc ajouté ces regles dans le firewall du syno
 

 
ça vous semble correct ?
 
Merci

 
La règle France est un peu pourrie amha  

 
Je les trouve où les logs de connexions?
J'ai trouvé le centre des journaux mais rien dedans d'intéressant.

 
développe, suis preneur de tout conseil  

 
D'après les témoignages c'est un français qui appelle, donc ta règle ne protégera pas.
 
Pour le reste, le principe des machines fantôme c'est de fournir des IP locales à des attaquants éloignés. Donc rien n'empêche un russe d'attaquer ton NAS via la machine d'un français.  
 
Certes ça réduit, mais tu restes toujours très exposé.  
 
Quitte à sécuriser, autant passer par un VPN dont l'IP sera la seule autorisée.

Dans l'absolu tu as raison, mais là, pour se prémunir des deux tentatives d'intrusion qu'il a eu depuis la Chine et l'Inde, le plus simple c'est d'abord de filtrer sur la France uniquement (+ d'autres pays si besoin). Ça va déjà écrémer pas mal, si c'est pas tout.

Oui c'est dans le centre de journaux, mais il faut au préalable installer le paquet "journaux détaillées" ou un truc du genre, sinon en effet on ne voit pas grand chose.

 
Avec l'identification en 2 temps, je vois pas tellement comment tu pourrais cracker le truc    

Rien trouvé non plus
C'est peu être une feature de DSM6 non?

En tout cas, je pense qu'il faudrait le signaler à Synology, ou sur une forum NAS sur lequel passe des gars de Synology...

Ca a l'air aussi bien de faire ce genre de chose...
http://korben.info/scanner-iot.html

Le 9002 c'est le truc de Logitech https://forum.synology.com/enu/viewtopic.php?t=47534
Désactiver le packet devrait supprimer l’accès, surement un problème de réglage du soft Logitech ?

Ce qu'il faudrait surtout, c'est que ce justicier masqué accepte d'aider à la résolution des problèmes.
Comment il a fait pour se connecter
Accepter d'essayer de se reconnecter et rappeler la victime après ses essais de mise en sécurité (et activation des journaux détaillés)
Qu'on fasse un reporting à Synology (edit : et à Logitech)

Apparemment le problème viendrait bien du port 9002 Logitech Squeezebox

Un allemand a été hacké ici :

https://www.kolja-engelmann.de/blog [...] e-gehackt/

Visiblement ce service peut être utilisé depuis l'extérieur sans authentification, de ce que je crois comprendre.

Puisqu'on parle de sécurité, quelqu'un peut m'expliquer comment accéder à mon nas depuis l'extérieur en https ?
 
J'ai un ndd, j'ai routé les ports 80 et 443 vers mon nas, j'ai mis en place let's encrypt, j'ai bien activé l'option rediriger vers https, et ça ne fonctionne pas. L'accès fonctionne bien en http mais pas en https... Y'a quelque chose que je loupe, mais je n'arrive pas à savoir quoi