Synology-Forum.nl
Firmware => Synology DSM 5.1 en eerder => Topic gestart door: zwaan op 17 februari 2014, 17:22:31
-
Beste medegebruikers,
Ik heb een ds212J met dsm4.3
sinds 2 dagen heb ik een proces lolzm wat op 99% de cpu staat te belasten
Via telnet kan ik het proces helaas niet killen dat is verboden.
Wel kan ik via top zien dat er een map ./lolzm bestaat
en via
Het lijkt mij gezien meerdere reacties op forums om een bitcoin miner te gaan.
Wie kan mij uitleggen hoe ik het proces kan verwijderen?
En is het te voorkomen dat deze miners niet meer terug komen?
Als ik upgrade naar dsm 5.0 beta is het dan verwijderd ?
Komt de miner dan niet meer terug?
Bedankt Frans
-
De laatste update van DSM 4.3 haalt dit toch ook weg?
-
Version: 4.3-3827
(2014/2/14)
Change Log
This update repairs the system and removes malware caused by past system vulnerabilities (CVE-2013-6955, CVE-2013-6987).
The compatibility of SMB 2 file service has been enhanced when transferring files to Mac OS X 10.9.
Fixed an issue where SFTP service would consume excessive memory when it was enabled.
This update is required to continue using QuickConnect & Push Service notifications.
-
Lijkt mij een duidelijke oplossing ik heb nog versie 3810 !
Kan ik ook ergens een backup/kopie maken van de lolzm map?
zodat het verzend ip adres nog is te achterhalen.
via ftp zie ik hem niet?
toegang tot root?
-
Zou dan WinSCP gebruiken:
1 - Zorg ervoor dat SSH-Service aan staat: Configuratiescherm > Terminal.
2 - Download: http://winscp.net/eng/download.php
3 - Installeer WinSCP
4 - Start WinSCP klik op nieuw
5 - Bestandsprotocol: SCP
6 - Adres doelcomputer: <NAS-IP>
7 - Poortnummer: 22
8 - Gebruikersnaam: root
9 - Opslaan
10 - Inloggen (Password van je admin)
Rest spreekt voor zich. ;)
-
Dat is duidelijk, en super bedankt :!:
Ondertussen ook een update mail van synology ontvangen, net zoals alle geregistreerde synology gebruikers.
-
Na update is er geen spoor meer te vinden van de lolmz mappen of processen.
-
Mooi zo :!: