Asustor Dossier caché et piratage ?

Peorth

Nouveau membre
11 Mars 2016
29
0
1
Bonsoir,

j'ai eu la mauvaise expérience ce soir de voir mon application qBitorrent télécharger un très grand nombre de film porno.
Bien évidemment, je n'en suis pas l'auteur et suis le seul à toucher à mon NAS.

J'ai pu supprimer la plupart de ces films mais quelques uns ont pu être entièrement téléchargé.
Pas de chance, ils ne ce sont pas télécharger dans mon dossier "Volume1/Download" mais dans un dossier certainement caché "Volume1/.Download"

- Comment puis-je avoir accès à ce dossier pour pouvoir supprimer tout son contenu ?

- Avez-vous des conseils pour renforcer la sécurité de mon NAS ?

Merci d'avance et bonne soirée !
 
Bonsoir
Pour supprimer le contenu et être sur de ce que tu vas enlever/laisser, le plus sur est de passer en ssh (avec un logiciel comme Putty) ou graphiquement en sftp (avec WinSCP par exemple). De la tu verras même ce qui pourrait être caché.
Pour la sécurité ensuite, c'est vrai que la c'est pas top ton expérience. Globalement fait le tour des dossiers voir ce qui traine, changes tes mots de passes du nas (ou mets en si tu as des softs qui tournent dessus sans), vérifie les comptes crées si ils sont légitimes, et regardes si tu as des connexions suspectes avec les logs.
En conseil généraux ensuite, lis ce petit guide : https://www.cachem.fr/10-conseils-securite-nas/
Je laisse les autres te guider sur les procédures si nécessaire sur Asustor, j'ai pas le matériel pour donner plus de détails que ça.
 
Merci Mikiya,

Je suis un peu bloqué avec WinSCP, je ne sais pas trop quoi mettre comme informations.

J'ai normalement réussi à supprimer le contenu du dossier caché directement avec le Web UI de qBittorent.

J'ai également installé AVAST sur le NAS et je fais une analyse, on verra bien.

Pour finir, je ne vois pas dans les logs de connexions suspectes, il a dû accéder directement au Web UI de qBittorrent je pense (par ma logique, je ne suis pas un utilisateur très avancé).

D'ailleurs qBittorrent est resté avec son login/password par défaut pour cause... je ne trouve pas ou modifier justement ce login/password.

Merci et bonne journée.
 
Pour winscp, pour y accèder en sftp, il faut créer une nouvelle connexion en mode sftp, le port tu laisses par défaut je pense, l'hôte mets ton ip locale, et les logins, il faut les logins admin de ton nas. Je ne sais pas si sur asustor il faut activer quelque chose avant dans les réglages du nas (pour autoriser le sftp).
Tant mieux pour les logs, mais si tu as laisser le login/pass par défaut de qbittorrent, et si en plus tu as ouvert le port de l'UI sur ta box (à vérifier ça), cherche pas c'est ça. Tu dis pouvoir le faire dans les paramètres de qbittorrent normalement le changement.
 
Oui j'avais bien ouvert les ports de l'UI sur ma box.
Tu préconises de supprimer l'ouverture des ports ?

Tout ce que je trouve pour le login/mdp c'est justement pour ce loguer et non le modifier.
Je vais bien le vérifier, si pour toi c'est bien à cause de l'UI de qBittorrent le problème, ça me rassure dans un sens.

Merci encore.
 
Oui je préconise largement de ne pas ouvrir le port de l'interface UI sur internet. Pour les torrents, tu ouvres uniquement le port de connexions entrantes (il est donné justement dans les réglages onglet Connexion), pas celui avec lequel tu accèdes à l'interface (celui dans l'onglet "Interface Web", et dans l'url, par exemple 8080).
Dans les paramètres tu n'as pas "Interface Web" avec le login / mot de passe à définir ?

Si tu as besoin d’accéder à l'interface de l'extérieur de chez toi, au minimum change ce login/password pour du costaud avant d'ouvrir le port web choisi, et idéalement, tu ouvres pas le port et tu utilises un VPN plutôt (mais ça c'est autre chose, règles déjà le reste).