Asustor Messages insolites dans le journal système...

The Burgund

The Burgund

Maître Jedi
13 Décembre 2015
519
29
58
Sundgau
www.the-burgund.com
Ce matin, j'ai reçu des informations dans le journal système que je n'avais jamais vues auparavant...
Je n'y comprends absolument rien et ne sais pas à quoi cela fait référence...
Ça parle d'"Email", d'"update" et de "mail provider," or je n'utilise pas du tout cette fonction sur mon NAS...
Si quelqu'un à une idée... :rolleyes:
Merci

Message-NAS.JPG
 
Bonjour,

C'est visiblement une trace de commande de base de donnée sur des tables qui se nomment Mail_receiver, Mail_provider.
Tu n'as pas une application de mail server par hasard? avec un log d'activé ?
 
lanthalas a dit:
Bonjour,
C'est visiblement une trace de commande de base de donnée sur des tables qui se nomment Mail_receiver, Mail_provider.
Tu n'as pas une application de mail server par hasard? avec un log d'activé ?
Cliquez pour agrandir...
Merci pour le retour julesvil.
Non, aucune application de ce genre, ni web site.
Je n'utilise mon Nas que pour de la sauvegarde de PC, photos, vidéos et accessoirement IPcam.
 
julesvil a dit:
Bonjour,
C'est une tentative d'injection SQL (procédé de hacking via une faille de sécurité).
Cliquez pour agrandir...
Bonjour,
Merci pour le retour,
A la lecture de ton lien, je comprends "un peu" ce que cela pourrait être ça.
Apparemment il n'y a eu aucune intrusion dans le NAS, aucune trace de connexion ni d'accès fichiers...
Wait and see... Je suppose qu'il n'y a rien à faire contre ça, sauf avoir de bon MdP et une connexion en 2 temps, comme j'ai actuellement...
 
Il y a a mon sens beaucoup a faire,
A tu des sites installé sur ton nas ?
Ici clairement il y a tentative d'exploitation d-une faille. La faille se doit d'etre comblé ?
 
EVOTk a dit:
Il y a a mon sens beaucoup a faire,
A tu des sites installé sur ton nas ?
Ici clairement il y a tentative d'exploitation d-une faille. La faille se doit d'etre comblé ?
Cliquez pour agrandir...
Bonsoir EVOTk,
Merci pour ton avis.
Alors, pas de site web sur mon NAS.
Mon NAS est à jour du dernier ADM 3.5.4.RE11, je ne fais actuellement sur ce NAS que de la sauvegarde, soit EZ Sync ou directe depuis le PC ou via ACRONIS ou de mon site Web, mais hébergé chez un pro.
J'ai juste Photo Gallery mais non accessible.
Par contre j'ai ce message "Ne peut pas se connecter au serveur. Veuillez réessayer ultérieurement. dans la MàJ d'ADM depuis quand ?...
Tu parles de faille, et de correction, je ne vois pas ce que je pourrai corriger et ou est cette faille...
Merci d'avance pour des infos supplémentaires.
 
Si tu n'a rien d'exposer sur internet c'est plutot étrange ! Il serrait bon d'avoir l'avis du support Asustor je pense ou au moins de Dam1
Car a mon sens, ce n'est pas du tout a prendre a la legère !

Quelle box a tu ? tes regles de port/pare-feu sont t'elle bonne ?
 
EVOTk a dit:
Si tu n'a rien d'exposer sur internet c'est plutot étrange ! Il serrait bon d'avoir l'avis du support Asustor je pense ou au moins de Dam1
Car a mon sens, ce n'est pas du tout a prendre a la legère !
Quelle box a tu ? tes regles de port/pare-feu sont t'elle bonne ?
Cliquez pour agrandir...
Re,
Merci pour ton retour. Je ne prends pas ça à la légère, pour preuve mon post pour demander avis, face à mon ignorance dans ce cas...
Free Révolution.
Pour les règles je n'ai rien changé depuis que j'ai le NAS, c'est à dire depuis plus de 5 ans...
Et bien entendu, je ne me rappelle plus où c'est et ce qu'il doit y avoir, faudrait que je me replonge là dedans !
Je pense que Damien va passer un jour ou l'autre et qu'il donnera son avis, il m'a déjà aidé sur quelques sujets, on verra ce qu'il en pense.
Pour l'instant, pas d'autres "trucs" bizarres, tout fonctionne normalement sur mon NAS, pas de tentative de connexion, ni d'accès fichiers ne provenant pas de moi.
Voilà, voilà...
 
Je ne connaît pas du tout les nas asustor mais est'il configurer en ipv6?
Le parefeu ipv6 est til actif sur ta freebox ?
Le parefeu du nas (je suppose qu'il y a un par feu intégré ?) Est-il actif ?

Edit : Ma remarque concernant la prise a la légère était juste dit globalement a titre d'info, ce n'etait pas dans l'objectif de te cibler.
 
Bonsoir,

Ouais ca sent pas bon...
Il faudrait que tu regardes les ports ouverts sur ta freebox et par le NAS.
Pour la freebox, il faut te connecter sur Free OS et regarder dans les paramètres de la box ce que t'indique le UpPNP IGD dans la rubrique réseau Local, et ce que tu as dans la "gestion des ports" dans la rubrique Connexion internet.

Sur le NAS tu vas dans les réglage/connexion Manuelle/ EZ-Routeur et tu auras la liste des ports ouverts par ADM.

Vu ce que tu en dit tu ne devrait avoir d'ouvert en gros que le port 8000 ou 8001 pour te connecter dessus. Eventuellement d'autres ports ouverts par des appli installées sur le NAS mais tu auras l'identification dans le app#xxxxx

Sinon as tu installé des application sur le NAS en manuel?

as tu regardé dans les journaux si tu vois des connexions ou accès à des fichiers?

Tiens nous au courant
 
EVOTk a dit:
Si tu n'a rien d'exposer sur internet c'est plutot étrange !
Cliquez pour agrandir...

Après, tu as toujours les applications type Looksgood, Emby et bien d'autres, t'as aussi l'ADM qui ont de grandes chances d'être exposées si tu veux y accéder depuis ailleurs que chez toi. Toutes ces applications ont un formulaire de login, formulaire qui peut être utilisé pour tenter d'exploiter la faille. Donc au delà d'avoir ses propres sites auto-hébergés, il faut espérer que toutes les applications installées et exposées sont bien développées pour se protéger de cette faille, impossible d'agir du côté utilisateur.
 
The Burgund a dit:
EVOTk a dit:
Si tu n'a rien d'exposer sur internet c'est plutot étrange ! Il serrait bon d'avoir l'avis du support Asustor je pense ou au moins de Dam1
Car a mon sens, ce n'est pas du tout a prendre a la legère !
Quelle box a tu ? tes regles de port/pare-feu sont t'elle bonne ?
Cliquez pour agrandir...
Re,
Merci pour ton retour. Je ne prends pas ça à la légère, pour preuve mon post pour demander avis, face à mon ignorance dans ce cas...
Free Révolution.
Pour les règles je n'ai rien changé depuis que j'ai le NAS, c'est à dire depuis plus de 5 ans...
Et bien entendu, je ne me rappelle plus où c'est et ce qu'il doit y avoir, faudrait que je me replonge là dedans !
Je pense que Damien va passer un jour ou l'autre et qu'il donnera son avis, il m'a déjà aidé sur quelques sujets, on verra ce qu'il en pense.
Pour l'instant, pas d'autres "trucs" bizarres, tout fonctionne normalement sur mon NAS, pas de tentative de connexion, ni d'accès fichiers ne provenant pas de moi.
Voilà, voilà...
Cliquez pour agrandir...

je t'ai envoyé deux messages privés sur le forum. Nos équipes sont prêtes à étudier ton problème.
 
Salut Damien,
Je n'ai reçu qu'un message de ta part en MP et venant de rentrer, je viens de te répondre.
Merci de ton aide, je ne pensais pas que cela pouvait être aussi grave, n'ayant jamais lu, sur ce forum, un cas pareil...

@ Julevil :

En dehors des appli d'origine ADM sur le Nas, j'ai :
Surveillance center, non actif depuis mon déménagement (plus de cam en service).
Snapshot Center, qui me sert à rien, mais qui est installé avec les nouvelles versions d'ADM...
Download Center,
Takeasy,
EZ Sync,
Asus Webstorage,
DataSync Center,
DataSync for GoogleDrive,
Photo Gallery,
UPnP1,
UPnP2,
VirtualHere USB Server,
Maria DB.

Et c'est tout.

@ lanthalas :

Alors, les port ouverts sur le NAS suivant EZ :
21
25
80
443
554
1884
7575
8000
8001
8884
9800
9802
12000
14000
51417
55536
55565
60000
Le Nas ne sert qu'à faire des sauvegardes actuellement et c'est sauvegardé encore ailleurs, donc pas de soucis si tout était perdu sur le NAS, sauf le boulot pour tout remettre en ordre...
Les périphériques (disques USB) sont coupés depuis ce problème.

Pour la Box Free Révolution les ports entrants :
500
1723
2218
3448
4500
5201
9619
18014
23404
24674
33001

Redirection des ports :
8000 et 8001 UDP et TCP.

C'est tout.

Pour UPnP-IGD :
UPnP-IGD-1.JPG


Jamais installé d'apps en manuel.
Aucun signe d'intrusion dans les journaux connexion et fichiers.

@ EVOTk :

IPV6 n'est pas activé.
Sur la Box, l'IPV
est actif, mais pas le pare feu.
Pour la "légèreté", j'avais bien compris, no problem !

Voilà, ce que je pouvais vous apporter comme réponses.
J'espère qu'elles seront utiles.
En tout cas merci à tous et ça pourra servir à d'autres une fois le problème mis à plat , compris et réglé.
 
j'en vois plusieurs à fermer et à ne pas utiliser hors réseau local
21 car FTP pas FTPS , 9800 car webdav et pas webdav ssl etc
Il nous faudrait un accès root (admin) à ton NAS pour qu'un collègue ingénieur résolve ton souci. Ne pas tarder si possible (cf mes messages privés)
 
Bonjour,
J'ai un peu cherché sur internet. Ce type de commande se retrouve dans la gestion des mail ou calendrier. Ce qui est bizarre c'est que tu nous dis que tu n'as pas d'appli particulières.
J'ai vu un truc aussi. Ton port SSH est le 25, alors que par défaut sur le NAS c'est 22. Le 25 est plutôt le port SMTP qui permet justement de gérer les mail.
Tu pourrais essayer de fermer ton port 25 ?
visiblement le port 25 est ouvert par le NAS en upnp. Quelle application l'utilise??
si tu regarde au même moment sur les autres journaux, en particulier connexion, tu ne vois rien??

A+
 
Je ne voyais rien sur les autres journaux.
En revenant de déjeuner, mon Nas est inaccessible !!
Bon, c'est le bordel, j'attends l'avis de Damien, s'il peut encore se connecter, car moi, même avec ACC, je ne peux plus, il ne voit plus le NAS !! :twisted:
 
The Burgund a dit:
Je ne voyais rien sur les autres journaux.
En revenant de déjeuner, mon Nas est inaccessible !!
Bon, c'est le bordel, j'attends l'avis de Damien, s'il peut encore se connecter, car moi, même avec ACC, je ne peux plus, il ne voit plus le NAS !! :twisted:
Cliquez pour agrandir...

j'étais dessus mais j'ai été "éjecté" :geek:
 
Vous devez vous connecter ou vous enregistrer pour répondre ici.
Haut Bas
Retour