httpd-log.pdi4个进程占用了cpu 100%的资源。什么情况？

lixiaojun666

看图，4个，一个25%。就把cpu全占用完了。。。这里面又不能结束这个进程。。请问是为什么啊？
版本是4.2  3211   ds3612

firelao

今天一查，我的也是这样，4.1

lixiaojun666

firelao 发表于 2014-2-13 09:29
今天一查，我的也是这样，4.1

我现在装5.0了。。嘿嘿。。不折腾

firelao

重启后，那四个进程没了

lixiaojun666

firelao 发表于 2014-2-13 11:59
重启后，那四个进程没了

开始是没有哦。。等会又出来了

kukuqiu5

被人黑了，变矿机

kukuqiu5

挖矿，挖比特币

lixiaojun666

kukuqiu5 发表于 2014-2-13 13:23
被人黑了，变矿机

是不是哦？？？

zhrshwww

我的也是这个情况

lixiaojun666

zhrshwww 发表于 2014-2-13 14:07
我的也是这个情况

那你怎么处理的？
我换成5.0了，有百度云。。还不错，。同步文件

js3000

我的也是这样的情况哦。http://nas1.cn/forum.php?mod=vie ... mp;extra=#pid569944

o大的0706.竟用dsm外网后这个进程消失，是昨天开始发现有这个情况，重启无效。

wangyaku

我的4.3没有这个问题！

kukuqiu5

lixiaojun666 发表于 2014-2-13 13:58
是不是哦？？？

自己ssh进去，看进程，就是在挖矿

js3000

本帖最后由 js3000 于 2014-2-13 14:48 编辑


大家有问题的有没有安装过DTS补丁？
FFmpegWithDTS-x86-1.0-0001----DTS补丁.spk

第三方的就是这个补丁，卸载了再试试。

fornix

看来大家都这样啊，我还以为我机子被黑了还装了杀毒软件。

kukuqiu5

fornix 发表于 2014-2-13 14:53
看来大家都这样啊，我还以为我机子被黑了还装了杀毒软件。

是被黑了，可能是4.1，4.2的漏洞，你ssh进去看进程好了，httpd-log.pid后面还有一段stratum+tcp:46.x.x.x:xxx的，这是挖矿的

lixiaojun666

kukuqiu5 发表于 2014-2-13 15:17
是被黑了，可能是4.1，4.2的漏洞，你ssh进去看进程好了，httpd-log.pid后面还有一段stratum+tcp:46.x.x.x ...

是说不得哦。。。。我现在装成5.0了，不知道还有这个现象吗？

lixiaojun666

也不知道哪些端口可以打开，我只拿来当个下载机用。。套件里面会用到那个下载软件，和百度共享。。其他软件都不用。。只需要开哪些端口啊？

kukuqiu5

lixiaojun666 发表于 2014-2-13 15:34
也不知道哪些端口可以打开，我只拿来当个下载机用。。套件里面会用到那个下载软件，和百度共享。。其他软件 ...

我觉得5000端口暂时不安全，要换个口了，很多人ssh没开，很多套件也没装，照样中招，有人扫5000端口可能很大，所以5000端口换其他的。。。。。

lixiaojun666

kukuqiu5 发表于 2014-2-13 15:51
我觉得5000端口暂时不安全，要换个口了，很多人ssh没开，很多套件也没装，照样中招，有人扫5000端口可能 ...

哦，，，那就应该是路由器上面所开了的端口被入侵的，而不是某个端口。。看来默认端口都需要自己改一下了。
话说回来了，，如果系统有漏洞，你就算改成其他端口了，人家一样可以用改后的端口入侵你的哦。毕竟这个是系统漏洞。。我现在换成5.0了，还没有发现入侵的现象。你那边有什么进展了？