[FAQ]Welche Prozesse laufen auf meinem NAS

  • @dr_mike ok - dankeschön :)


    Das ist bei meinem NAS2 auf 01.10 Uhr eingestellt und dieses läuft täglich ab 01.00 Uhr mindestens immer 30 Minuten. Unter der Woche betragen die Dateiänderungen keine 100 MB und die Hardlinks aus den Sicherungen mit HBS dürften es ja auch nicht sein. Sollte dieses Zeitfenster dennoch nicht ausreichen um die Netzwerkpapierkörbe abzuarbeiten? Es gibt eine 'große' Freigabe mit Netzwerkpapierkorb in der dann die Sicherungen der NAS1-Freigaben sind. Ansonsten gibt es nur noch die Standardfreigaben (mit Netzwerkpapierkorb) aus der Installation des NAS. User gibt es auch nur einen für die Backupverwaltung.



    Nachdem ich es eben manuell wieder via WOL aus dem Ruhezustand geholt habe ist auch jetzt ist die HDD wieder heftig am schreiben/lesen - obwohl kein 'externer' Zugriff stattfindet und 'power_clean' nicht aktiv ist. Und die Auslastung des Swap-Speicher wächst weiter an (jetzt bei 73 MB)



    Eine weitere Idee was dies sein könnte?


    Grüße und Danke
    Jörg

  • Das wäre eine Frage die hier eher nicht hinpasst sondern in ein neues Thema.
    Ohne zu wissen was auf dem NAS läuft, ist es eh nicht zu beantworten.

  • bei mir saugt sich der "Systemprozess" wizReq.cgi mit rund 4,5GB RAM voll.

    Weiss jemand was dies für ein Prozess ist?

    Wo der liegt bzw. wie der ggf. restarten kann um den Speicher wieder freizugeben?


    Merci schon einmal für Ideen und Antworten

  • Die erste Rückmeldung verlief enttäuschend.

    Statt meine Fragen:

    - was ist das für ein Prozess?

    - wie kann ich den stoppen/neustarten

    - kann man einstellen, dass der Prozess nur eine bestimmte Menge RAM allokiert?

    zu beantworten, kam eine Standard-Mail mit der Aufforderung Malware zu prüfen und Diagnose-Tools zu installieren :(

  • kleiner Zwischenstatus:

    laut QNAP-Support handelt es ich bei "wizReq.cgi" um keinen QNAP-eigenen Prozess.

    Da der Prozess - wenn er denn aktiv ist/läuft - unter "System-Prozessen" aufgeführt wird, hate ich das anders vermutet.


    Da wird mir wohl zunächst nichts anderes übrig bleiben als abzuwarten wann der Prozess mal wieder "zuschlägt" um ein Dump-Log für den Support erstellen zu können. Aktuell erscheint der Prozess nicht in der Übersicht/Liste der aktiven Prozesse.

  • Hast du denn dein NAS mit dem mal mit dem Malware-Remover getestet ?

    Ja, habe ich aktuell gemacht - alles fein

    Allerdings ohne, dass der Prozess läuft, sofern dies einen unterschied macht.

  • Hi,

    ich habe folgendes gemacht:

    Code
    find / -name wizReq.cgi

    Ergebnis:

    Code
    /home/httpd/cgi-bin/wizReq.cgi

    Da hat der Support wohl eine falsche Aussage getroffen,

    /home/httpd ist der QNAP Webserver, der uns die admin-GUI zur Verfügung stellt.

    Was diese wizReg.cgi macht weiß nicht, QNAP mit Sicherheit.

  • Moin frosch2,


    ich habe nach dem Hinweis von dr_mike auch versucht die Datei zu finden, aber den "find-Befehl" falsch genutzt (fehlendes "/") 8)

    Danke euch, ich gebe das so an den Support von QNAP weiter und werde weiter berichten :)


    Gruß,

    Heiko

  • Hast du meinen Beitrag #27 gelesen?

    Ja, wollte den User nach Antwort von QNAP nur unterstützen.


    BTW:

    Ist schon irgendwie peinlich, diese Antwort vom Support.

    Einmal editiert, zuletzt von frosch2 ()

  • Nein, ist sie nicht. Die .cgi Dateien sind erster Angriffspunkt von Malware. Daher ist die Aussage, einen Malwarescan durchzuführen durchaus berechtigt. Dass QNAP nähere Infos zu der Datei selbst herausgibt, ist eher unwahrscheinlich.

  • folgende Antwort kam vom QNAP-Support:


    Zitat von QNAP Support

    "vielen Dank für Ihre Nachricht.

    Der von Ihnen beschrieben Fall sollte so nicht auftreten, die Datei wizReq.cgi scheint ein bestandteil der QNAP NAS zu sein.



    Jedoch ist die Verhaltensweise etwas abnormal somit bitte ich Sie ein Firmware Update durchzuführen auf die neustes Version 4.3.4.0695 build 20180830.

    Bitte prüfen ob dadurch der Fehler behoben wurde beziehungsweise ob der Fehler wieder auftritt."


    "scheint Bestandteil zu sein", "sollte nicht auftreten" sind nette Formulierungen :|;)

    Ich war auf v. 4.3.4..0695 und bin aktuell auf v. 4.3.5.0691

    Da das Phänomen des "Vollsaugens mit RAM" in der Vergangenheit - mit etwas Abstand - erst 2 x auftauchte, werde ich wohl nur abwarten können und im Bedarfsfall über das Diagnostic-Tool ein dump erzeugen/anlegen (sagt man das so?).


    I keep you informed 8)