被黑了，诸位小心

端口开多了，服务开多了，不知道哪有漏洞，被黑了
被对方当肉鸡来挖矿，挖比特币那玩意耗光CPU ，一直满负载
发现以后关闭了相关进程，把一些不必要的端口关了
对方用的jynx2，自己谷歌去，正在研究有无其他后门

楼主碰到高手了，呵呵！

建议你别挖了

貌似LZ也是高手，，如果是我还发现不了被黑

呵呵，还不错，找到原因

用的是什么系统？

用什么系统的，一般nas机就这么点计算能力好像没有人会在意的吧

zzbaobei 发表于 2014-2-13 11:00
用什么系统的，一般nas机就这么点计算能力好像没有人会在意的吧

dsm4.2 3202

大牛 发表于 2014-2-13 10:01
用的是什么系统？

dsm 4.2 3202

kukuqiu5 发表于 2014-2-13 11:25
dsm4.2 3202

看来都是高人啊

以前有个实验室公布了dsm的安全漏洞，楼主可以参考以下：
Synology DSM 4.3-3776-3及之前版本中的webman/imageSelector.cgi文件中存在安全漏洞。远程攻击者可借助SLICEUPLOAD X-TMP-FILE HTTP头部的路径名利用该漏洞附加数据到任意文件，执行任意代码。
http://www.bankshung.com/2013/12/synology-dsm.html Synology NAS Remote file list.mp4.zip (5.75 MB, 下载次数: 27)

2014-2-13 11:59 上传

点击文件名下载附件

MrSmith 发表于 2014-2-13 11:47
以前有个实验室公布了dsm的安全漏洞，楼主可以参考以下：
Synology DSM 4.3-3776-3及之前版本中的webman/im ...

谢谢了，学习看看

楼主啊，我也跟你一样，难道也去当肉鸡了。。

这次有点集体爆发的意思了

不对啊。虽然nas上面开启了端口的。但是路由器上面只开了几个端口啊。。

重启后至今未有发现了...为了保险外网拨号也断了，远程VPN连接管理..

jynx2？ lz高手啊

NAS这点性能都有人在意啊

laoyangjp 发表于 2014-2-13 15:49
jynx2？ lz高手啊

里面发现的而已。。这个也不太了解

firelao 发表于 2014-2-13 15:48
重启后至今未有发现了...为了保险外网拨号也断了，远程VPN连接管理..

过段时间再看，我同事开了很少套件，vpn也没开，端口22神马也没开，就开了5000，5005端口，也中招了，所以感觉针对5000端口的大规模扫描，果断换端口