Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2526 connectés 

  FORUM HardWare.fr
  Hardware
  Matériels & problèmes divers

  DNS-320 infecté par Cr1ptT0r

 


 Mot :   Pseudo :  
 
 Page :   1  2
Page Précédente
Auteur Sujet :

DNS-320 infecté par Cr1ptT0r

n°10535861
dek_one
Posté le 01-03-2019 à 16:48:06  profilanswer
 

Bonjour à tous,
 
Mon DNS-320 s'est fait infecter par le ransomware Cr1ptT0r depuis 2 jours.
https://securityaffairs.co/wordpres [...] e-nas.html
 
Il m'a crypté pas mal de photos/vidéos.
 
J'ai donc 2 petites questions :
1. Comment puis-je me débarrasser de cette cochonnerie ? Je précise qu'il s'est installé sur le firmware du NAS, pas sur mon PC.
2. Comment décrypter mes documents ?
 
Merci d'avance pour votre aide !
 
Dek'
 

mood
Publicité
Posté le 01-03-2019 à 16:48:06  profilanswer
 

n°10535879
zonka
x58 forever!
Posté le 01-03-2019 à 17:08:24  profilanswer
 

Oh purée.... Des ransomware sur NAS, on n'arrête plus le progrès. :(

 

Up de soutien


---------------
Guide OC x58 - Guide d'achat de config - ALIMS:qui fait quoi? - RKO - Radiooooo
n°10535890
artouillas​sse
Pas mieux :o
Posté le 01-03-2019 à 17:25:16  profilanswer
 

Salut
 
Tu pourrais contacter D-link pour leur signaler la faille de sécurité sur leur firmware, à moins que ce soit toi qui ait mis à jour le firmware avec un microcode foireux bien sûr.


---------------
3000 tués sur les routes chaque année - c'est décidé, demain je roule sur les trottoirs ©brèves de comptoire
n°10535896
zonka
x58 forever!
Posté le 01-03-2019 à 17:34:47  profilanswer
 

Ils le savent déjà y'a X news sur le net...


---------------
Guide OC x58 - Guide d'achat de config - ALIMS:qui fait quoi? - RKO - Radiooooo
n°10535900
artouillas​sse
Pas mieux :o
Posté le 01-03-2019 à 17:37:28  profilanswer
 

zonka a écrit :

Ils le savent déjà y'a X news sur le net...


Avec un ticket chez d-link il aura une réponse directe de leur part au lieu d'attendre un communiqué.


---------------
3000 tués sur les routes chaque année - c'est décidé, demain je roule sur les trottoirs ©brèves de comptoire
n°10535903
zonka
x58 forever!
Posté le 01-03-2019 à 17:40:42  profilanswer
 

De toute façon ce n'est pas Mr D-LINK qui va lui décrypter ses données :(
 
Chez Kaspersky ils ont plein de solutions de décryptage de Ransomwares mais apparemment pas encore celui-ci malheureusement.


---------------
Guide OC x58 - Guide d'achat de config - ALIMS:qui fait quoi? - RKO - Radiooooo
n°10535907
artouillas​sse
Pas mieux :o
Posté le 01-03-2019 à 17:49:35  profilanswer
 

Lui décrypter ses données sans doute pas,  remettre à jour son firmware au cas où le ransomware soit resté dans le firmware peut-être.
En tout cas ça vaudrait le coup d'en discuter directement avec des ingé de chez D-link sans passer par un intermédiaire.


---------------
3000 tués sur les routes chaque année - c'est décidé, demain je roule sur les trottoirs ©brèves de comptoire
n°10535945
dek_one
Posté le 01-03-2019 à 19:19:43  profilanswer
 

Merci pour vos réponses, j'ai ouvert un ticket chez Dlink, je vous tiens au courant.

n°10536096
Z_cool
HFR profile rating:⭐⭐⭐⭐
Posté le 02-03-2019 à 05:48:22  profilanswer
 

zonka a écrit :

Oh purée.... Des ransomware sur NAS, on n'arrête plus le progrès. :(

 

Up de soutien


c'est vieux: synology avait connu en 2013 la même mésaventure avec ses NAS pas mis a jour par les utilisateurs
https://www.theinquirer.net/inquire [...] clobbering

 


cela dit, l'histoire de dek_one confirme un fait un NAS n'est pas une sauvegarde, il est juste un maillon de la chaine de sécurité qui vise a protéger ses données

Message cité 1 fois
Message édité par Z_cool le 02-03-2019 à 05:51:02

---------------
#mais-chut
n°10536118
artouillas​sse
Pas mieux :o
Posté le 02-03-2019 à 09:20:07  profilanswer
 

Z_cool a écrit :

cela dit, l'histoire de dek_one confirme un fait un NAS n'est pas une sauvegarde, il est juste un maillon de la chaine de sécurité qui vise a protéger ses données accéder à ses données sur le réseau H24


Message édité par artouillassse le 02-03-2019 à 09:20:41

---------------
3000 tués sur les routes chaque année - c'est décidé, demain je roule sur les trottoirs ©brèves de comptoire
mood
Publicité
Posté le 02-03-2019 à 09:20:07  profilanswer
 

n°10536224
Space
Profil: Maux des rateurs
Posté le 02-03-2019 à 13:35:34  profilanswer
 

dek_one a écrit :

Bonjour à tous,
 
Mon DNS-320 s'est fait infecter par le ransomware Cr1ptT0r depuis 2 jours.
https://securityaffairs.co/wordpres [...] e-nas.html
 
Il m'a crypté pas mal de photos/vidéos.
 
J'ai donc 2 petites questions :
1. Comment puis-je me débarrasser de cette cochonnerie ? Je précise qu'il s'est installé sur le firmware du NAS, pas sur mon PC.
2. Comment décrypter mes documents ?
 
Merci d'avance pour votre aide !
 
Dek'
 

arf
 
cela fonctionne comment :??:
Normalement on te demande l'autorisation de la maj du firmware , à moins d'avoir téléchargé un firmware vérolé sur un site douteux sans s'en apercevoir puis faire la maj :??:  


---------------
Ma cinémathèque
n°10536246
Tolrahc
Posté le 02-03-2019 à 14:24:34  profilanswer
 

Space a écrit :

arf
 
cela fonctionne comment :??:
Normalement on te demande l'autorisation de la maj du firmware , à moins d'avoir téléchargé un firmware vérolé sur un site douteux sans s'en apercevoir puis faire la maj :??:  


 
 
Ouvert sur internet, MDP faible ou par défaut, vulnérabilité... Take your pick.

n°10536251
Space
Profil: Maux des rateurs
Posté le 02-03-2019 à 14:29:08  profilanswer
 

je n'ai pas de NAS [:panzani gino] , c'est un PC sous W7 qui me sert de NAS :D


---------------
Ma cinémathèque
n°10536255
Tolrahc
Posté le 02-03-2019 à 14:34:07  profilanswer
 

Space a écrit :

je n'ai pas de NAS [:panzani gino] , c'est un PC sous W7 qui me sert de NAS :D


 
Pareil. Pas fan de ces trucs là.

n°10536369
Z_cool
HFR profile rating:⭐⭐⭐⭐
Posté le 02-03-2019 à 18:09:35  profilanswer
 

Space a écrit :

arf
 
cela fonctionne comment :??:
Normalement on te demande l'autorisation de la maj du firmware , à moins d'avoir téléchargé un firmware vérolé sur un site douteux sans s'en apercevoir puis faire la maj :??:  


pas avec l'exploitation d'un bug qui permet l'elevation de droit


---------------
#mais-chut
n°10536372
jujuf1
Je suis un chat
Posté le 02-03-2019 à 18:13:22  profilanswer
 

On peut mettre un nas sur un réseau local sans l’ouvrir au web ? Moi ce qui m’interesse c’est d’acceder à l’ensemble de mes données mais uniquement chez moi.

n°10536373
Z_cool
HFR profile rating:⭐⭐⭐⭐
Posté le 02-03-2019 à 18:15:43  profilanswer
 

jujuf1 a écrit :

On peut mettre un nas sur un réseau local sans l’ouvrir au web ?


bien sur

 


Message édité par Z_cool le 02-03-2019 à 18:16:16

---------------
#mais-chut
n°10536374
jujuf1
Je suis un chat
Posté le 02-03-2019 à 18:17:09  profilanswer
 

Ok merci  :jap:

n°10536436
wgromit
BG3 GOTY 2023! Bravo Larian
Posté le 02-03-2019 à 19:53:12  profilanswer
 

Bonjour  
 
Récemment une personne en provenance de la fédération de Russie a tenté de hacker mon NAS Synology.
Il n'a pas réussi car Synology intègre un système pour bloquer les tentatives échouées.
De plus lors du login il demande un code d'accès Google Authenticator en plus du mot de passe.
Enfin, grâce au pare-feu intégré, je peux filtrer des pays pour limiter les connexions externes.
 
Pas la même chose sur ton Dlink ?
Surtout bien mettre à jour régulièrement le NAS notamment si des mises à jour de sécurité sont présentes.  
Et la il te faudra sûrement internet.
 
Sinon le cryptage des données de ton NAS ne se sont pas faites depuis ton PC? (via un partage réseau)


Message édité par wgromit le 02-03-2019 à 20:01:32
n°10536439
Z_cool
HFR profile rating:⭐⭐⭐⭐
Posté le 02-03-2019 à 19:57:57  profilanswer
 

comment on met en place la double authentification sur syno ?

 


edit, je viens de trouver ca:
https://originwww.synology.com/en-u [...] nology_NAS

 

vais peut etre m'y atteler

Message cité 1 fois
Message édité par Z_cool le 02-03-2019 à 19:59:59

---------------
#mais-chut
n°10536440
wgromit
BG3 GOTY 2023! Bravo Larian
Posté le 02-03-2019 à 19:59:22  profilanswer
 

Z_cool a écrit :

comment on met en place la double authentification sur syno ?


Via le menu Utilisateurs en haut à droite. (l'endroit où on se déconnecte)

n°10536937
geronimo62
Posté le 03-03-2019 à 22:43:13  profilanswer
 

Je suis dans la même galère... même matériel DNS 320 de Dlink... et même virus...
 
Donc même punition ! Tous mes fichiers cryptés !  
Je croise les doigts pour qu'un antivirus lambda nous crée le remède pour récupérer mes fichiers si précieux... (uniquement à titre personnel ! pas de valeur marchande)

n°10536944
Space
Profil: Maux des rateurs
Posté le 03-03-2019 à 22:50:48  profilanswer
 

lol [:bighead:1]  
 
https://i.postimg.cc/nVQJ3xQN/Sans-titre.png
 

Citation :

Cr1ptT0r is new on the market, but it looks like it's planning a long stay. It is built for Linux systems, with a focus on embedded devices, but it can be adapted to Windows, too, according to its maker. The end game is making money, and, as someone familiar with this sort of business told us, it can have an almost infinite return on investment. The malware does not have a significant presence at the moment but it could turn into a nasty threat.

https://www.bleepingcomputer.com/ne [...] d-systems/


---------------
Ma cinémathèque
n°10537055
dek_one
Posté le 04-03-2019 à 10:36:01  profilanswer
 

Hello,
 
Réponse de D-Link ce matin :
"Nous sommes au courant du souci avec le criptor, nos développeurs sont en train de résoudre le problème un fois que le souci sera résolu vous serez contacté directement, merci de votre patience."
 
Y'a plus qu'à patienter...
 

n°10537064
Z_cool
HFR profile rating:⭐⭐⭐⭐
Posté le 04-03-2019 à 10:53:25  profilanswer
 

dek_one a écrit :


 
Y'a plus qu'à patienter...
 


tu peux aussi aller bruler un cierge ....


---------------
#mais-chut
n°10537109
Space
Profil: Maux des rateurs
Posté le 04-03-2019 à 12:10:37  profilanswer
 

Qu'ils puissent résoudre la faille pour qu'il n'y ai plus d'attaque , ça ok...
Par contre qu'ils puissent décrypter toutes les données pour les rendre accessible , cela reste à voir... :D
 
Je viens de voir que c'est un 2 baies... j'espère pour vous que vous n'avez pas fait un backup uniquement sur le 2nd DD du DN-320 [:tinostar]


---------------
Ma cinémathèque
n°10537115
Space
Profil: Maux des rateurs
Posté le 04-03-2019 à 12:19:16  profilanswer
 

Il y a semble t'il une soluce pour s'en débarrasser via un logiciel de Kaspersky
 
Le tuto est ici , vous le faites à vos risques et périls :o => https://www.bugsfighter.com/fr/remo [...] our-files/
A vous de voir si vous préférez attendre la manip de chez D-link...


---------------
Ma cinémathèque
n°10537383
geronimo62
Posté le 04-03-2019 à 19:40:54  profilanswer
 

Space a écrit :

Il y a semble t'il une soluce pour s'en débarrasser via un logiciel de Kaspersky
 
Le tuto est ici , vous le faites à vos risques et périls :o => https://www.bugsfighter.com/fr/remo [...] our-files/
A vous de voir si vous préférez attendre la manip de chez D-link...


 
 
déjà testé et ne fonctionne pas. Le fichier Kaspersky est pour d'autres souches de virus que celui là. Et stellar... et bien on ne peut tester car il faut payer le logiciel... donc fake ou pas je ne sais pas.
 
Et concernant d-link j'ai eu le même mail ce matin. Au moins ils sont informés ... On a encore un peu d'espoir...

n°10540284
kywalh
Posté le 10-03-2019 à 09:02:35  profilanswer
 

Salut a tous,
Vous avez trouvé des solutions?  
J'ai moi aussi mon NAS infecté mais c'est bizarre, j'ai l'impression que ce ne sont pas tous les fichiers ?
Comment savoir ce qui est crypté ou non ?
Quid d'une copie ?
 
J'ai essayé je ne sais pas combien de logiciel antivirus malware  et aucun ne m'a trouvé cr!ptt0r...
 
Et payer ?  
 
Merci

n°10540448
quicksilve​r01
Posté le 10-03-2019 à 15:35:07  profilanswer
 
n°10540451
kywalh
Posté le 10-03-2019 à 15:42:30  profilanswer
 

Pas sûr que je comprenne le lien entre le piratage et le lien ci dessus ....


---------------
Kywalh
n°10540759
kywalh
Posté le 11-03-2019 à 12:11:11  profilanswer
 

Je viens de déposer un ticket a D-Link...
Les société de décryptage de ransomware que j'ai appelé ne sont pas rassurante... Une d'entre elle, Databack, a la Roche sur Yon, m'a confié qu'ils n'avaient pas de solutions....
Reste plus qu'à pleurer ?


---------------
Kywalh
n°10540943
vladobar
J'aime pas quand ça rame…
Posté le 11-03-2019 à 16:46:56  profilanswer
 

kywalh a écrit :

Je viens de déposer un ticket a D-Link...
Les société de décryptage de ransomware que j'ai appelé ne sont pas rassurante... Une d'entre elle, Databack, a la Roche sur Yon, m'a confié qu'ils n'avaient pas de solutions....
Reste plus qu'à pleurer ?


Si tu n'as pas une vraie sauvegarde, pour le moment : oui


---------------
Le guide : https://forum.hardware.fr/hfr/Hardw [...] 1331_1.htm et le questionnaire : https://forum.hardware.fr/hfr/Hardw [...] 0602_1.htm pour nouvelle config
n°10540946
kywalh
Posté le 11-03-2019 à 16:47:50  profilanswer
 

Vieille sauvegarde de 2016... Ça pique...


---------------
Kywalh
n°10540947
vladobar
J'aime pas quand ça rame…
Posté le 11-03-2019 à 16:53:07  profilanswer
 

kywalh a écrit :

Vieille sauvegarde de 2016... Ça pique...


On se fait tous avoir une fois  ;) (Et encore, tu en as encore une sous le bras, la premiere fois, en generale, c'est sans filet :p)


Message édité par vladobar le 11-03-2019 à 16:54:00

---------------
Le guide : https://forum.hardware.fr/hfr/Hardw [...] 1331_1.htm et le questionnaire : https://forum.hardware.fr/hfr/Hardw [...] 0602_1.htm pour nouvelle config
n°10541088
quicksilve​r01
Posté le 11-03-2019 à 23:22:06  profilanswer
 

Mais pour ceux qui ont eu le virus vous vous etes connecté de l'exterieur??  :??:  :o


---------------
Bnet D3   Instant gaming  Rejoins world of warships et prend tes bonus
n°10541793
graphachen
Posté le 13-03-2019 à 12:26:19  profilanswer
 

J'suis vert, j'ai le même problème.
Mon PC va bien je suis sous linux.
Mon NAS est corrompu par cette saloperie de Cr1ptT0r
Je ne m'y suis pas connecté de l'extérieur, mais via mon réseau perso.
Je vais de ce pas déposer un ticket chez DLink.
Mais je suis preneur si qq trouve une solution miracle.
J'avais évidemment ma vie entière sur ce NAS et pas de sauvegarde ailleurs... ça m'apprendra.
HELP !

n°10541831
Tolrahc
Posté le 13-03-2019 à 13:28:40  profilanswer
 

Un bon PC avec un vrai OS à jour en guise de serveur de fichiers, il n'y que ça de vrai.
Utiliser un NAS sinomachin ou autre c'est comme utiliser un "ordinateur" VTECH en guise de workstation.

n°10541865
wgromit
BG3 GOTY 2023! Bravo Larian
Posté le 13-03-2019 à 14:15:03  profilanswer
 

Tolrahc a écrit :

Un bon PC avec un vrai OS à jour en guise de serveur de fichiers, il n'y que ça de vrai.
Utiliser un NAS sinomachin ou autre c'est comme utiliser un "ordinateur" VTECH en guise de workstation.


Je ne sais pas pour le DLink, mais l'OS des NAS de Synology est Linux.
 
Donc dire que les NAS n'utilisent pas un "VRAI" OS ...
Et un NAS en PC sous Windows par ex ... pas vraiment sur que cela soit plus protégé.
 
Pour ce cas précis, c'est surement la faute à DLink qui n'assure pas le SAV de son OS et notamment les mises à jour contre les failles de sécurité.
 
Et encore une fois, à partir du moment que le NAS est connecté au réseau, en plus souvent 24/24 7/7, il est forcément plus soumis au problème de sécurité, surtout s'il est accessible depuis l'extérieur. Et cela n'empêche pas de faire des sauvegardes, même s'il était suffisamment protégé (même si je ne crois absolument pas à une protection 100% sure).
 
Synology avait eu il y a quelques temps un problème similaire (ransomware SynoLocker https://www.zdnet.fr/actualites/les [...] 804625.htm). Ils ont corrigé le tir depuis mais ce n'est pas pour autant qu'on est à l'abri pour toujours.
 
Enfin, un NAS peut être aussi protégé en amont, via un routeur par ex.

Message cité 2 fois
Message édité par wgromit le 13-03-2019 à 14:24:26
n°10541942
kywalh
Posté le 13-03-2019 à 16:19:55  profilanswer
 
mood
Publicité
Posté le   profilanswer
 

 Page :   1  2
Page Précédente

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Hardware
  Matériels & problèmes divers

  DNS-320 infecté par Cr1ptT0r

 

Sujets relatifs
Problème DNS ! Help :'(le serveur DNS ne répond pas...pc/routeur B593
Comparatif meilleurs DNSProblème connexion internet : DNS_PROBE
Ordi infectéConseil pour la mise en place d'un NAS (DNS 325 Dlink)
DNS-320 statuts final du SMART testsoucis acces utilisateurs Dlink 320
problème de perte de connexion internet, serveur DNS? 
Plus de sujets relatifs à : DNS-320 infecté par Cr1ptT0r


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR