soucis consommation de données

webmail

Modérateur
Membre du personnel
18 Janvier 2015
3 994
77
108
Bruxelles
Pour info, gros soucis sur mon TS-251 depuis vendredi, mais maintenant résolu.

J'ai constaté un très gros volume d'upload depuis mon nas

quand je dit gros c'est >160go en 3 jours ! (dont 70 avec un connexion bridée à 3mbps, mon abonnement me limitant à 150go/mois...)

MEx2SC4.png

pas de torrents en cours, je n'étais pas à la maison, j'ai analysé à distance mon réseau, ai coupé une à une mes machine virtuelles...
soucis toujours présent!

En analysant les logs de mon routeur, j'ai constaté que c'était mon nas qui avait fait du traffic SSL/TLS
Dans l'urgence je l'ai éteint !
En rentrant je le rallume, même symptome, je fais la maj firmware idem !

J'ai donc désinstaller les apps pas/plus utiles (qmadsonic, surbsonic, support qnap, qjdke,...) et le problème semble s'être solutionné...

je n'ai malheureusement pas pu identifier l'app fautive mais un conseil surveiller vos uploads !!!
 
oui et non, j'ai paniqué sur le coup (quoi qu'il n'y a pas mort d'homme) et le workaround a été d'éteindre le nas (qui me sert aussi de server web/vpn...)
Une fois rentré, j'ai pu analysé la chose, et donc faire du nettoyage. j'aurai pu y aller plus doucement, app, par app, mais je n'ai pas des heures et des heures devant moi (enfants, maladie, retour de congés, ménage,...).
je vais essayer de voir avec qoolbox s'il y a un moyen de retrouvé une trace de la liste des apps désinstallées hier (qoolbox si tu me lit...)

Ce message n'était pas la dans le but de vous faire paniquer mais plutot de vous ouvrir les yeux, il faut toujours garder un oeil sur son infra, même si celle ci tourne et est rodée depuis des mois/années !
 
comme ca je ne vois pas... désolé j'ai oublié ma boule de cristal dans la caravane :lol:

après essaye d'identifié le port dans les historiques de ton routeur ca peut donner des indices, tu peux également activer le journal de connexion dans le journal système du NAS...
 
bon j'ai trouvé, la plupart des connexions pointent vers https://www.linode.com/pricing

nqBGero.png


...
Cloud drive sync???

cloud drive sync avait aussi relancé un job vers mon onedrive que j'avais suspendu il y a plusieurs mois !
 
oui mais dont le service était désactivé ... donc pourquoi l'app c'est resactivée toute seule alors que le nas n'a même pas rebooter?!?
 
ouai quant à savoir si autre chose a été uploadé vers linode...ce qui est sur c'est que je vais faire du filtrage sortant aussi et pas qu'entrant, Sophos UTM me voici !
 
j'ai pas de tor chez moi et 127.0.0.1 c'est le loopback !
et pas de piratage non plus ou alors via un backdoor dans une des app?!?
 
attention ton chef cachem te regarde

faut trouver :geek:

en plus bizare ca part chez les américain pas les russe :d