Pomoc Proces pionei

Damian

Damian

Persona grata!
Q's Architect
22 Styczeń 2016
743
3
170
43
QNAP
TVS-x71
Ethernet
802.11ad
Cześć,
ktoś się orientuje co to za proces i dlaczego 'zjada' 50% CPU:
upload_2018-12-6_11-15-41.png


Po restarcie serwera pojawia się za jakiś czas znowu...

Wersja oprogramowania Firmware: 4.3.6
Model serwera: QNAP TVS-671
 
Wyświetl chronologicznie Sortuj według ilości głosów
Proces wygląda bardzo podejrzanie i raczej nie jest standardowy.
Zainstaluj/odpal Malware Remover'a i daj znać czy coś zostało wykryte.
Możesz też dorzucić zrzut zainstalowanych/odpalonych na Twoim urządzeniu aplikacji (zarówno tych oficjalnych jak i nieoficjalnych).
 
Głosuj w górę 0 Zgłoszenie negatywne
Odnośnie MR -> skan wykonuje się codziennie i bez ostrzeżeń.
Odnośnie ps -> zrobię tak jak znowu się pojawi. Restartuje co jakiś czas serwer ponieważ coś jest namieszane w FW i konfiguracji sieci. Albo coś nie ogarniam.

Odnośnie tego procesu to może to być związek z postawieniem FreshRSS na VirtualHostie i porcie 80. Paczka która jest dostępna standardowo w repozytorium nie instaluje się u mnie
Find nic nie znajduje. Więc temat do zamknięcia.
 
Głosuj w górę 0 Zgłoszenie negatywne
Witam,

Może odnowię temat. Mnie też pojawił się ten proces już jakiś czas temu. Po przeskanowaniu serwera przed restartem i po, to ten proces cały czas mi wisi w systemie jako użytkownik "httpduser" po wydaniu polecenia "top":
26825 1 httpdusr S 248m 3.1 0 50.0 {pionei} kthreaddnei


Jak wydam polecenie: pstree, to znajduję to jako:
26825 httpdusr 5920 S kthreaddnei


Jak wklepię: ps -ef | grep -i pionei to dostaję info takie:
19121 admin 964 R grep -i pionei

Jeśli wydam polecenie: find / -name pionei rezultat, który dostanę, to taki:
find: /proc/19858: No such file or directory
find: /proc/19859: No such file or directory
find: /proc/19860: No such file or directory
find: /proc/19861: No such file or directory
find: /proc/19863: No such file or directory
find: /proc/19864: No such file or directory
find: /proc/19865: No such file or directory
find: /proc/19866: No such file or directory
find: /proc/19867: No such file or directory

Wpiszę:
ps -ef | grep -i kthreaddnei dostaję:
5633 admin 1032 S grep -i kthreaddnei
26825 httpdusr 5920 S kthreaddnei
 
Głosuj w górę 0 Zgłoszenie negatywne
Plus jest taki, że to raczej nie atak. Minus, że zabiera 50% CPU. Jakaś specyficzna usługa uruchomina na Apache? Ja aktualnie mam FW 4.3.5.0728 Build 20181013
To jednak atak. Zgodnie z informacją z HD:
proszę zmienić hasło do serwera SQL, wykasować "dziwne" pliku z /Web oraz wykonać restart serwera
Chyba pozostaje tylko wirtualizacja, żeby mieć 'spokój'
 
  • Lubię to
Reakcje: Usunięty użytkownik pigers
Głosuj w górę 0 Zgłoszenie negatywne
Musisz się zalogować lub zarejestrować, aby odpowiedzieć tutaj.

Mogą Cię zainteresować

whitemax
  • Pytanie
Pomoc Prędkość łącza poprzez OpenVPN czy inne VPNy
Odpowiedzi
3
Wyświetleń
606
Zdalny dostęp oraz sieć komputerowa
whitemax
whitemax
S
  • Pytanie
Pomoc Nietypowe zastosowanie NAS
Odpowiedzi
2
Wyświetleń
347
Inne
snakeXbit
S
BB77
  • Pytanie
Pomoc Dodawanie wirtualnej karty sieciowej w aplikacji Virtualization Station - błąd
Odpowiedzi
2
Wyświetleń
517
Inne
Kamil84
Kamil84
P
  • Artykuł
Recenzja Wykorzystanie pamięci podręcznej w serwerach NAS na przykładzie serwera QNAP TS-464 i dysków WD RED
Odpowiedzi
0
Wyświetleń
816
Aktualności ze świata i informacje prasowe
PurePC.pl
P
N
  • Pytanie
Pomoc Przenosiny bazy
Odpowiedzi
5
Wyświetleń
708
Serwer Web i aplikacje PHP/MySQL
Silas Mariusz
Silas Mariusz
Początek strony Dół
Z powrotem