[問題] sysnolgy 您沒有權限使用本項服務

作者JCC (JCC )

站內Storage_Zone

標題[問題] sysnolgy 您沒有權限使用本項服務

時間Tue May 20 09:27:28 2014

這是我的問題 admin及任何帳號web登入後不到30秒就說您沒有權限使用本項服務重開機也一樣使用DS712+DX513 硬碟空間還很多用不到一半用ie或firefox都一樣用firefox登入時可看到空間不足的訊息現在進去一次只能用不到30秒就被踢出還要過好幾分鐘後才能再進去跟原廠詢問後得到的回答看起來像是系統空間被不明程序佔滿導致無法登入DSM。請您依照以下步驟進行設定，我們將使用遠端連線來進行檢查並協助您解決問題： - 關機移除所有硬碟，並且嘗試利用 Synology Assistant 安裝 DSM。安裝程序將會停在一個畫面，同時 Telnet 連接埠 (23) 將會開啟。 - 在開機狀態下將所有的硬碟接回。 - 請確定 DiskStation 的 Telnet 連接埠可供外界連線 (必須正確設定 Port forwarding 功能)。 - 提供您的 WAN IP 或 DDNS 名稱以及 admin 的臨時密碼給我們。但回答一個問題要等一個星期我怎麼可能讓機器在那邊等一個星期讓他們登入? 於是我問他們有沒有方法可以重灌他們回答如下前建議您使用以下方法來升級DSM到DSM4.3-3827之後再看看問題有沒有發生。因為這是軟體的問題，如果只有送機器回來，硬碟沒有回來，能夠找到原因的機會很小。如果沒有停機的時間的話，建議您採用以下方式重新安裝系統。 == 透過備用硬碟安裝 DSM - 原始系統的設定及儲存空間都會保留下來 - 關機並移除所有硬碟 - 插入一個備用硬碟，並開機安裝 DSM 4.3 3827 (或適用於您的機種的最新版本) 。安裝完成後關機。 http://ukdl.synology.com/download/DSM/4.3/3827/ - 移除備用硬碟，插入所有的原始硬碟。 - Synology Assistant 現在將會顯示「可移轉」> 滑鼠右鍵點擊DiskStation > 選擇「安裝」 - 在原始硬碟上安裝 DSM 4.3 3827 (或適用於您的機種的最新版本) 。 ================================================== 這樣子做資料確定不會不見嗎? 這樣可以重裝的話那不換硬碟為啥不行呢? 我有沒有可能被入侵了啊這台有真實ip對外只開5000port做管理用但沒裝其他非原廠套件原廠回答一次問題要一星期網站有沒寫電話可以打別地方查到的電話永遠也不通請問我直這個問題該怎麼辦呢??? 這資料量很大光要備份都不太容易啊! -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 60.251.161.18 ※ 文章網址: http://www.ptt.cc/bbs/Storage_Zone/M.1400549251.A.826.html

推 chang0206 :02-25525900不會通嗎？頂多是等很久很久... 05/20 09:37

→ chang0206 :光靠EMAIL或表單要等他們回答問題，真的是會等到 05/20 09:37

→ chang0206 :天荒地老海枯石爛至死不渝..... 05/20 09:38

→ chang0206 :如果是系統空間不足，你有開SSH/telnet ? 用putty 05/20 09:38

→ chang0206 :連線進去，下一些簡單的指令看是不是也會被踢出來。 05/20 09:39

→ chang0206 :檢查系統空間就用df -h看一下，我猜不是這問題.... 05/20 09:40

推 chang0206 :有開啟防火牆之類的選項嗎？ 05/20 09:43

→ JCC :空間不會不夠兩個磁區都還有一兩T以上的空間 05/20 10:14

→ JCC :沒特別設定過防火牆耶請問PUTTY可進去用些啥指令看? 05/20 10:16

推 chang0206 :系統磁區應該不會剩下那麼多空間唷 df-h的結果是？ 05/20 10:19

→ JCC :我講的是磁碟空間我想辦髮開SSH TELNET看一下 05/20 10:48

推 chang0206 :客服說的是「系統」空間吧？反正有30秒buffer 05/20 10:49

→ chang0206 :手快一點進去開開看？ 05/20 10:50

→ JCC :http://i.imgur.com/AVZ0bTF.png 截圖似乎沒滿但 05/20 11:08

→ JCC :有錯誤訊息能幫我看一是什麼情況嗎? 05/20 11:08

推 chang0206 :http://ppt.cc/~qTS 似乎真的跟被駭了有關係！ 05/20 13:41

→ JCC :那我該怎麼做呢? 換硬碟後升級有用嗎? 05/20 13:51

推 chang0206 :這個我就不敢建議你了，看討論串有的說原HD升級後OK 05/20 13:54

→ chang0206 :也有的說要換硬碟升級，沒有看到官方的回答 05/20 13:55

→ chang0206 :不過第一步先斷開NAS跟Internet總是沒錯 05/20 13:56

→ JCC :了解我再試試看 05/20 13:57

推 chang0206 :http://ppt.cc/a1xS 05/20 13:58

→ JCC :我如果把東西先都搬到DX513上去把他拔掉來弄DS712 05/20 14:07

→ JCC :這樣DX513上的東西應該不會有問題吧? 05/20 14:08

推 chang0206 :sorry 我沒用過這個擴充設備沒辦法告訴你 ... 05/20 14:19

→ JCC :現在telnet進去 find / -xdev -user 502 05/20 14:25

看到這個能看出啥嗎? A134NAS> find / -xdev -user 502 ERROR: ld.so: object '/lolz/jynx2.so' from LD_PRELOAD cannot be preloaded: ignor ed. find: /etc/space: Permission denied find: /lost+found: Permission denied find: /usr/share/debsig/keyrings/C42CCD870EBD11E7: Permission denied /usr/syno/synoman/webman/modules/ResourceMonitor/rsrcmonitor2.cgi /usr/syno/synoman/webman/modules/ResourceMonitor/top.cgi find: /usr/syno/synoman/webman/modules/FileTaskMonitor/images/tray_ico_upload.pn g: Permission denied find: /usr/syno/synoman/webman/modules/FileTaskMonitor/images/notifi_middle_righ t.png: Permission denied find: /usr/syno/synoman/webman/modules/FileTaskMonitor/images/tray_ico_bgtask.gi f: Permission denied find: /usr/syno/synoman/webman/modules/FileTaskMonitor/images/File-Task-Monitor- 48.png: Permission denied find: /usr/syno/synoman/webman/modules/FileTaskMonitor/images/tray_ico_upload.gi f: Permission denied find: /usr/syno/synoman/webman/modules/FileTaskMonitor/images/notifi_middle2.png : Permission denied find: /usr/syno/synoman/webman/modules/FileTaskMonitor/images/tray_ico_download. png: Permission denied find: /usr/syno/synoman/webman/modules/FileTaskMonitor/images/notifi_bg.png: Per mission denied find: /usr/syno/synoman/webman/modules/FileTaskMonitor/images/notifi_arrow.png: Permission denied find: /usr/syno/synoman/webman/modules/FileTaskMonitor/images/File-Task-Monitor- 32.png: Permission denied find: /usr/syno/synoman/webman/modules/FileTaskMonitor/images/notifi_middle_left .png: Permission denied find: /usr/syno/synoman/webman/modules/FileTaskMonitor/images/File-Task-Monitor- 24.png: Permission denied find: /usr/syno/synoman/webman/modules/FileTaskMonitor/images/tray_ico_download. gif: Permission denied find: /usr/syno/synoman/webman/modules/FileTaskMonitor/images/File-Task-Monitor- 16.png: Permission denied find: /usr/syno/synoman/webman/modules/FileTaskMonitor/images/line.png: Permissi on denied find: /usr/syno/synoman/webman/modules/FileTaskMonitor/images/tray_ico_bgtask.pn g: Permission denied find: /usr/syno/synoman/webman/modules/FileTaskMonitor/images/progress: Permissi on denied /usr/syno/synoman/webman/modules/ControlPanel/modules/upgrade.cgi find: /usr/syno/etc/preference/jimkao: Permission denied find: /usr/syno/etc/preference/alumi: Permission denied find: /usr/syno/etc/preference/yuanyih: Permission denied find: /usr/syno/etc/preference/Thomas: Permission denied find: /usr/syno/etc/ssl/ssl.key: Permission denied find: /usr/syno/etc/ssl/cgi.key: Permission denied find: /var/run/cups/certs: Permission denied find: /var/net-snmp: Permission denied find: /var/log/cores: Permission denied find: /var/log/synolog: Permission denied find: /var/lib/postfix: Permission denied find: /var/lib/heartbeat/lrm: Permission denied find: /var/lib/heartbeat/cores/nobody: Permission denied find: /var/lib/heartbeat/cores/root: Permission denied find: /var/lib/heartbeat/crm: Permission denied find: /var/lib/pengine: Permission denied find: /var/state/ups: Permission denied find: /var.defaults/lib/heartbeat/lrm: Permission denied find: /var.defaults/lib/heartbeat/cores/nobody: Permission denied find: /var.defaults/lib/heartbeat/cores/root: Permission denied find: /var.defaults/lib/heartbeat/crm: Permission denied find: /var.defaults/lib/pengine: Permission denied find: /var.defaults/state/ups: Permission denied ※ 編輯: JCC (60.251.161.18), 05/20/2014 14:30:37

推 neutrino :就是被hacked了吧這討論串 http://ppt.cc/m69w (原 05/20 14:50

→ neutrino :網址: http://forum.synology.com/enu/viewtopic.php 05/20 14:50

→ neutrino :?f=19&t=80857&start=75 05/20 14:50

推 chang0206 :同樣的指令你比我的多出很多結果.. 05/20 14:51

→ chang0206 :看樣子就是被種東西了無誤 ps |grep PWNED 看看 05/20 14:51

A134NAS> ps |grep PWNED ERROR: ld.so: object '/lolz/jynx2.so' from LD_PRELOAD cannot be preloaded: ignor ed. ERROR: ld.so: object '/lolz/jynx2.so' from LD_PRELOAD cannot be preloaded: ignor ed. ps: error while loading shared libraries: libproc-3.2.8.so: cannot open shared o bject file: No such file or directory ※ 編輯: JCC (60.251.161.18), 05/20/2014 17:06:22

推 chang0206 :嘖嘖看樣子你系統毀了大半了....備份、重灌吧... 05/20 17:12

→ chang0206 :這故事告訴我們，隨時要有NAS的備份機器存在的重要性 05/20 17:13

→ JCC :備份重灌事小但重灌後被駭掉的東西會清掉嗎? 05/20 17:17

→ JCC :請問我用他的系統回復就會清掉全部東西吧那有沒辦 05/20 17:17

→ JCC :法先把帳號跟分享空間備份下來再倒回去呢? 05/20 17:18

推 chang0206 :重灌後系統就是新的被種的這些有的沒的自然就不見 05/20 22:45

→ chang0206 :系統回復沒用吧，我記得客服會說要重新安裝DSM 05/20 22:45

→ chang0206 :好像重新安裝才會格式化的樣子 05/20 22:45

→ chang0206 :設定檔備份下來，應該可以保留帳號分享出去的空間 05/20 22:46

→ chang0206 :我操作過一次，會不見。不過還是建議你問客服啦... 05/20 22:46

→ JCC :看來是被拿去挖礦了 vi /etc/rc.local 後出現了這個 05/20 23:22

→ JCC :/var/run/shm.pid 5.104.226.33:3339 05/20 23:23

→ robinhou :我曾經重灌過,資料都會在 05/20 23:33

→ JCC :結果我刪不掉那個沒權限請問資料都在的話是指帳號 05/20 23:44

→ JCC :跟分享資料夾之類的全部都在嗎? 因為SYNOLOGY叫我拔 05/20 23:44

→ JCC :HD後換一個HD重灌再插回去HD 05/20 23:45

→ JCC :我去防火牆把他的INTERNET切斷後重開機後可進去了 05/21 00:02

→ JCC :然後就給他升級到新版的系統目前看起來好像正常 05/21 00:03

→ JCC :LOAD也很低但不知後門清乾淨了沒但至少可以用了 05/21 00:03

→ JCC :新板的有一個MYDS帳號到底是啥啊?可以穿過防火牆遠端 05/21 00:06

→ JCC :登入的東西嗎? 05/21 00:06

推 chang0206 :討論裡面就有提到是被拿去挖礦了，我的經驗比較不好 05/21 08:31

→ chang0206 :系統回復之後，帳號還在，分享的資料夾也在，但是分 05/21 08:31

→ chang0206 :享的目錄要重建(就是資料還在，但是要再去指定分享) 05/21 08:32

→ chang0206 :myds是透過synology的網路去連結你的NAS的一種服務 05/21 08:33

→ chang0206 :如果沒必要，關掉INTERNET的連接吧，不然至少轉port 05/21 08:33

→ JCC :透過MYDS連進去似乎較安全些結果我在另一台DS211J升 05/21 09:25

→ JCC :級後卻沒MYDS 看來還挑機型不過查不到支援機型 05/21 09:25

→ JCC :感謝chang0206大大的指導原本還不知是被駭咧以為這 05/21 09:26

→ JCC :種東西很安全的看來INTERNET能不開就不要開啊 05/21 09:26

→ JCC :後來才發現原來我是升級到5.0才有MYDS 我記得我沒升 05/21 10:07

→ JCC :到那麼新啊不過反正升好了希望5.0別有一堆問題啊 05/21 10:08