推 chang0206 :02-25525900不會通嗎?頂多是等很久很久... 05/20 09:37
→ chang0206 :光靠EMAIL或表單要等他們回答問題,真的是會等到 05/20 09:37
→ chang0206 :天荒地老海枯石爛至死不渝..... 05/20 09:38
→ chang0206 :如果是系統空間不足,你有開SSH/telnet ? 用putty 05/20 09:38
→ chang0206 :連線進去,下一些簡單的指令看是不是也會被踢出來。 05/20 09:39
→ chang0206 :檢查系統空間就用df -h看一下,我猜不是這問題.... 05/20 09:40
推 chang0206 :有開啟防火牆之類的選項嗎? 05/20 09:43
→ JCC :空間不會不夠 兩個磁區都還有一兩T以上的空間 05/20 10:14
→ JCC :沒特別設定過防火牆耶 請問PUTTY可進去用些啥指令看? 05/20 10:16
推 chang0206 :系統磁區應該不會剩下那麼多空間唷 df-h的結果是? 05/20 10:19
→ JCC :我講的是磁碟空間 我想辦髮開SSH TELNET看一下 05/20 10:48
推 chang0206 :客服說的是「系統」空間吧?反正有30秒buffer 05/20 10:49
→ chang0206 :手快一點進去開開看? 05/20 10:50
→ JCC :有錯誤訊息 能幫我看一是什麼情況嗎? 05/20 11:08
→ JCC :那我該怎麼做呢? 換硬碟後升級有用嗎? 05/20 13:51
推 chang0206 :這個我就不敢建議你了,看討論串有的說原HD升級後OK 05/20 13:54
→ chang0206 :也有的說要換硬碟升級,沒有看到官方的回答 05/20 13:55
→ chang0206 :不過第一步先斷開NAS跟Internet總是沒錯 05/20 13:56
→ JCC :了解 我再試試看 05/20 13:57
→ JCC :我如果把東西先都搬到DX513上去 把他拔掉來弄DS712 05/20 14:07
→ JCC :這樣DX513上的東西應該不會有問題吧? 05/20 14:08
推 chang0206 :sorry 我沒用過這個擴充設備 沒辦法告訴你 ... 05/20 14:19
→ JCC :現在telnet進去 find / -xdev -user 502 05/20 14:25
看到這個 能看出啥嗎?
A134NAS> find / -xdev -user 502
ERROR: ld.so: object '/lolz/jynx2.so' from LD_PRELOAD cannot be preloaded:
ignor
ed.
find: /etc/space: Permission denied
find: /lost+found: Permission denied
find: /usr/share/debsig/keyrings/C42CCD870EBD11E7: Permission denied
/usr/syno/synoman/webman/modules/ResourceMonitor/rsrcmonitor2.cgi
/usr/syno/synoman/webman/modules/ResourceMonitor/top.cgi
find:
/usr/syno/synoman/webman/modules/FileTaskMonitor/images/tray_ico_upload.pn
g: Permission denied
find:
/usr/syno/synoman/webman/modules/FileTaskMonitor/images/notifi_middle_righ
t.png: Permission denied
find:
/usr/syno/synoman/webman/modules/FileTaskMonitor/images/tray_ico_bgtask.gi
f: Permission denied
find:
/usr/syno/synoman/webman/modules/FileTaskMonitor/images/File-Task-Monitor-
48.png: Permission denied
find:
/usr/syno/synoman/webman/modules/FileTaskMonitor/images/tray_ico_upload.gi
f: Permission denied
find:
/usr/syno/synoman/webman/modules/FileTaskMonitor/images/notifi_middle2.png
: Permission denied
find:
/usr/syno/synoman/webman/modules/FileTaskMonitor/images/tray_ico_download.
png: Permission denied
find: /usr/syno/synoman/webman/modules/FileTaskMonitor/images/notifi_bg.png:
Per
mission denied
find:
/usr/syno/synoman/webman/modules/FileTaskMonitor/images/notifi_arrow.png:
Permission denied
find:
/usr/syno/synoman/webman/modules/FileTaskMonitor/images/File-Task-Monitor-
32.png: Permission denied
find:
/usr/syno/synoman/webman/modules/FileTaskMonitor/images/notifi_middle_left
.png: Permission denied
find:
/usr/syno/synoman/webman/modules/FileTaskMonitor/images/File-Task-Monitor-
24.png: Permission denied
find:
/usr/syno/synoman/webman/modules/FileTaskMonitor/images/tray_ico_download.
gif: Permission denied
find:
/usr/syno/synoman/webman/modules/FileTaskMonitor/images/File-Task-Monitor-
16.png: Permission denied
find: /usr/syno/synoman/webman/modules/FileTaskMonitor/images/line.png:
Permissi
on denied
find:
/usr/syno/synoman/webman/modules/FileTaskMonitor/images/tray_ico_bgtask.pn
g: Permission denied
find: /usr/syno/synoman/webman/modules/FileTaskMonitor/images/progress:
Permissi
on denied
/usr/syno/synoman/webman/modules/ControlPanel/modules/upgrade.cgi
find: /usr/syno/etc/preference/jimkao: Permission denied
find: /usr/syno/etc/preference/alumi: Permission denied
find: /usr/syno/etc/preference/yuanyih: Permission denied
find: /usr/syno/etc/preference/Thomas: Permission denied
find: /usr/syno/etc/ssl/ssl.key: Permission denied
find: /usr/syno/etc/ssl/cgi.key: Permission denied
find: /var/run/cups/certs: Permission denied
find: /var/net-snmp: Permission denied
find: /var/log/cores: Permission denied
find: /var/log/synolog: Permission denied
find: /var/lib/postfix: Permission denied
find: /var/lib/heartbeat/lrm: Permission denied
find: /var/lib/heartbeat/cores/nobody: Permission denied
find: /var/lib/heartbeat/cores/root: Permission denied
find: /var/lib/heartbeat/crm: Permission denied
find: /var/lib/pengine: Permission denied
find: /var/state/ups: Permission denied
find: /var.defaults/lib/heartbeat/lrm: Permission denied
find: /var.defaults/lib/heartbeat/cores/nobody: Permission denied
find: /var.defaults/lib/heartbeat/cores/root: Permission denied
find: /var.defaults/lib/heartbeat/crm: Permission denied
find: /var.defaults/lib/pengine: Permission denied
find: /var.defaults/state/ups: Permission denied
※ 編輯: JCC (60.251.161.18), 05/20/2014 14:30:37
→ neutrino :?f=19&t=80857&start=75 05/20 14:50
推 chang0206 :同樣的指令 你比我的多出很多結果.. 05/20 14:51
→ chang0206 :看樣子就是被種東西了無誤 ps |grep PWNED 看看 05/20 14:51
A134NAS> ps |grep PWNED
ERROR: ld.so: object '/lolz/jynx2.so' from LD_PRELOAD cannot be preloaded:
ignor
ed.
ERROR: ld.so: object '/lolz/jynx2.so' from LD_PRELOAD cannot be preloaded:
ignor
ed.
ps: error while loading shared libraries: libproc-3.2.8.so: cannot open
shared o
bject file: No such file or directory
※ 編輯: JCC (60.251.161.18), 05/20/2014 17:06:22
推 chang0206 :嘖嘖 看樣子你系統毀了大半了....備份、重灌吧... 05/20 17:12
→ chang0206 :這故事告訴我們,隨時要有NAS的備份機器存在的重要性 05/20 17:13
→ JCC :備份重灌事小 但重灌後被駭掉的東西會清掉嗎? 05/20 17:17
→ JCC :請問 我用他的系統回復就會清掉全部東西吧 那有沒辦 05/20 17:17
→ JCC :法先把帳號跟分享空間備份下來再倒回去呢? 05/20 17:18
推 chang0206 :重灌後 系統就是新的 被種的這些有的沒的自然就不見 05/20 22:45
→ chang0206 :系統回復沒用吧,我記得客服會說要重新安裝DSM 05/20 22:45
→ chang0206 :好像重新安裝才會格式化的樣子 05/20 22:45
→ chang0206 :設定檔備份下來,應該可以保留帳號 分享出去的空間 05/20 22:46
→ chang0206 :我操作過一次,會不見。不過還是建議你問客服啦... 05/20 22:46
→ JCC :看來是被拿去挖礦了 vi /etc/rc.local 後出現了這個 05/20 23:22
→ JCC :/var/run/shm.pid 5.104.226.33:3339 05/20 23:23
→ robinhou :我曾經重灌過,資料都會在 05/20 23:33
→ JCC :結果我刪不掉那個 沒權限 請問資料都在的話是指帳號 05/20 23:44
→ JCC :跟分享資料夾之類的全部都在嗎? 因為SYNOLOGY叫我拔 05/20 23:44
→ JCC :HD後換一個HD重灌再插回去HD 05/20 23:45
→ JCC :我去防火牆把他的INTERNET切斷後重開機後可進去了 05/21 00:02
→ JCC :然後就給他升級到新版的系統 目前看起來好像正常 05/21 00:03
→ JCC :LOAD也很低 但不知後門清乾淨了沒 但至少可以用了 05/21 00:03
→ JCC :新板的有一個MYDS帳號到底是啥啊?可以穿過防火牆遠端 05/21 00:06
→ JCC :登入的東西嗎? 05/21 00:06
推 chang0206 :討論裡面就有提到是被拿去挖礦了,我的經驗比較不好 05/21 08:31
→ chang0206 :系統回復之後,帳號還在,分享的資料夾也在,但是分 05/21 08:31
→ chang0206 :享的目錄要重建(就是資料還在,但是要再去指定分享) 05/21 08:32
→ chang0206 :myds是透過synology的網路去連結你的NAS的一種服務 05/21 08:33
→ chang0206 :如果沒必要,關掉INTERNET的連接吧,不然至少轉port 05/21 08:33
→ JCC :透過MYDS連進去似乎較安全些 結果我在另一台DS211J升 05/21 09:25
→ JCC :級後卻沒MYDS 看來還挑機型 不過查不到支援機型 05/21 09:25
→ JCC :感謝chang0206大大的指導 原本還不知是被駭咧 以為這 05/21 09:26
→ JCC :種東西很安全的 看來INTERNET能不開就不要開啊 05/21 09:26
→ JCC :後來才發現原來我是升級到5.0才有MYDS 我記得我沒升 05/21 10:07
→ JCC :到那麼新啊 不過反正升好了 希望5.0別有一堆問題啊 05/21 10:08