100% CPU durch unbekannten Gast

Hallo,
seit einiger Zeit wurde der QNAP beim Datentransfer unerklärlich sehr langsam. Die CPU zeigte volle Leistung, auch ohne Datentransfer.
Unter "Verwaltung-Ressourcen-Monitor-Prozesse" war dann die Ursache zu sehen.
Hier läuft zeitweilig der Prozess "dbus-daemon" unter einem Guest-Nutzer, durch den die ca. 100% CPU-Leistung verursacht wird. Danach geht die CPU-Leistung auf 3% bis 0% wieder zurück, wenn der "guest" raus ist.

Bisher fand ich keine Erklärung dafür. Kann ich den Prozess irgendwie abschalten oder verhindern?

Hat jemand dafür ein "Gegenmittel" gefunden oder vorzuschlagen?

doc2help

Hallo Mavalok2,
mein NAS betreibe ich mit 4x2 TB-Platten in RAID 10. Auch habe ich die aktuelle FW installiert.
Als der Datentransfer sehr träge war, war die Speicherplatz-Reserve bereits im Grenzbereich (Kontrollcenter "orange"). Vielleicht war das ein Grund für die Trägheit und die hohe CPU-Last.
Daraufhin habe ich wieder Speichplatz freigegeben. Danach war das System wieder im Normalzustand, dennoch waren mir erst danach die "rote CPU" und der Guest-Nutzer aufgefallen.

Meiner Meinung nach sollte das aber kein Grund sein, für einen zusätzlichen Benutzer "guest" mit seinem Prozess "dbase".

Wer kann dieser "Gast" sein und was macht eigentlich dieser Prozess "dbase" für CPU-intensive Operationen?

Ansonsten laufen aktuell alle die Prozesse wie im Bild zu sehen.

Mit den engl. Informationen habe ich mich noch nicht beschäftigt!

Danke
Klaus

Hallo,
noch ein Nachtrag! Mein NAS laufen im 1 GBit - Heimnetzwerk mit festen IP-Adressen und hatten die Jahre zuvor nie solche Probleme gezeigt.

Als BackUp-System verwende ich noch ein TS 419P+ mit gleicher Konfiguration. Bei dem System war mir das Problem noch nicht aufgefallen.

Dafür fallen hier Prozesse mit unerklärlichen Benutzern auf. (Siehe Bild)
Gibt es dafür eine Erklärung?

Gruß
Klaus

Guten Tag Mavalok2,

die erste Information bezieht sich auf TS 421 und dort war nur der Benutzer "guest" in Verbindung mit der hohen CPU-Last aufgetreten.

Die zweite Information (Nachtrag) gehört zum TS 419P, mit zusätzlichen anderen "Prozess-Nutzern" und einer100%-CPU Last.

Hierbei hatte mich eigentlich nur interessiert, ob mein 2. NAS auch einen "guest"-Prozess anzeigt.

Als Sysadmin kennst Du bestimmt diesen Fremdprozess "guest".

Nun benutze ich "myQNAPcloud", sollte daher der "guest" kommen, und wenn Ja, warum dann mit 100%-Last?

Dazu hätte ich gerne eine Antwort. Die anderen Prozesse kommen sicherlich von meinen aktivierten Mediendiensten.

Klaus

Guten Abend Mavalok2,

Herzlichen Dank für die Information!

leider hatte ich meine FTP-Server aktiviert, und deshalb war der Zugriff wohl trotzdem möglich, obwohl der Anonymzugang abgeschaltet war.
Jetzt habe ich den FDP-Server ganz abgeschaltet, denn im Normalfall mache ich damit nichts.

Im Netz hatte ich zuvor gelesen, dass mit dem Prozess "proftpd" der FDP-Server gestartet werden kann, Naja eben ahnungslos wie bei "Susi Sorglos".
Nun habe ich unter "Sicherheit" alle einzelnen IP-Adressen meiner berechtigten NAS-Nutzer eingetragen. Vielleicht reicht das!
Bisher ist auf dem TS421 kein GUEST zu sehen!

Auf das TS421 greife ich nur mobil über meine iPhone-Apps zu. Da kann ich hoffentlich nichts falsch gemacht haben, als ich dazu myQNAPcloud aktiviert habe.

Auf dem TS419P habe ich noch Einstellungen, die vielleicht überflüssig sind. (siehe Bilder)

Klaus

Guten Tag Mavalok2,

eigentlich habe ich fast alles abgeschaltet, jetzt auch den NFS-Dienst. Irgendwelche zugelassenen Gast-Rechte konnte ich bei den Multimedia-Diensten nicht finden.

Aktiv sind nur noch DLNA für mein Twonky-Dienst und uPnP, damit ich das NAS im Netzwerk bei den anderen Rechnern finde, zumindest glaube ich an diese Nutzungsmöglichkeit.

Was macht eigentlich der "dbus-daemon", ist das ein Trojaner, ein Virus o.ä. ? Kann ich den Prozess irgendwie deaktivieren oder löschen?

Leider zieht sich die Endlösung hin. Deshalb danke ich dir für deine Bemühungen.

Gruß
Klaus

Hallo Mavalok2, u.a.

unter der Adr. https://de.wikipedia.org/wiki/D-Bus
habe ich gelesen, dass der "dbus-daemon" Prozess für die Kommunikation mit anderen "externen" Clients vorgesehen ist.

Na, da habe ich einen "Guest" im NAS, den ich möglichst schnell wieder los werden sollte.

Hier die Textpassage aus der Quelle:

Zitat

Der D-Bus-Daemon implementiert einen sogenannten Nachrichtenbus (message bus), der in seiner Funktion einem Object Request Broker gleichkommt. Eine beliebige Anzahl von Clients verbindet sich mit dem daemon, basierend auf dem D-Bus-Protokoll und in der Regel unter Zuhilfenahme von libdbus. Einzelne (L)RPC-Aufrufe werden vom daemon entgegengenommen und an den zuständigen Client vermittelt, der daemon ist somit ein Broker. Die (L)RPC-Aufrufe agieren auf abstrakten Objekten und stellen in Anlehnung an das OOP-Objektmodell demnach Methodenaufrufe dar. Ferner bietet der daemon noch Dienste wie Activation an. Zuletzt stellt der daemon natürlich zeitgleich, basierend auf den Einzelverbindungen, eine eins-zu-viele-Kommunikation (Broadcast) zur Verfügung.

Leider fehlen mir die programmtechnischen Kenntnisse, um mich gegen diesen ungebetenen Gast wehren zu können.

Wer könnte mir da mit einer Anleitung helfen?

Eigentlich habe ich nicht die Absicht, mit meinem NAS-System als "Broker" für irgendwelche "finsteren" Kreise zur Verfügung stehen zu wollen.

Was muss ich tun, um das Problem loszuwerden?

KLaus

Guten Morgen dr_mike,

Na, das ist doch eine sehr erfreuliche Information! Also alles ganz normal und kein Grund zur Besorgnis?

Aber warum verbirgt sich so ein wichtiger Standard-Prozess hinter einem "Gast"-Nutzer und nicht wie viele andere unter "admin" o.ä. ?

Gibt es dazu auch noch eine beruhigende Erklärung? - dann wäre das Problem gelöst!

Guten Morgen dr_mike,

die eingeschränkten Nutzungsrechte meines Gastes sind nur bedingt beruhigend, denn eigentlich möchte ich ihn wieder los werden.

Oder bleibt er als "Dauergast" erhalten? Ein unvorstellbarer und inakzeptabler Gedanke!

Eigenartig finde ich, dass der als so wichtig bezeichnete Prozess "dbus-daemon" nur durch "guest" sichtbar wird.

Auffallend ist auch sein wechselnder Speicherplatzbedarf. D.h. der "guest" verwendet den Prozess mit unscheinbarer CPU-Leistung.

Nur welche Kommunikationsprozesse werden da vermittelt, intern oder extern?

Hallo Moderator,

meine Dauergäste suche ich mir lieber selber aus!

Nachdem du nun deinen "unterhaltsamen" Beitrag für alle Interessierten hier im Forum zum Besten gegeben hast, wäre es nun an der Zeit etwas
substanzieller und zielführender sich zu dem Problem zu äußern.

Wahrscheinlich werde ich nicht der einzige NAS-Nutzer mit diesem Problem sein.

Falls aber das "guest-Problem" ein weit verbreitetes Phänomen sein sollte, wäre jetzt deine fachliche Kompetenz gefragt, um den ungebetenen Gast, auch trotz seiner eingeschränkten Handlungsbefugnisse, mit programmtechnischen Mitteln u.ä. wieder loszuwerden.

Eigentlich hatte ich damit gerechnet, das Mavalok2 noch bis zur finalen Handlung dabei bleibt, doch leider leider ...., warum auch immer ...

Falls du, dr_mike, bei deinen 4 NAS auch im Betrieb einen "guest"-Nutzer mit solch einem "dbus-daemon"-Prozess haben solltest, dann schicke mir doch bitte ein Screen-Shot.

Danach würde mir dann auch so ein "illegaler" Prozess-Nutzer egal sein.

Danke!

Also zunächst an beide Autoren meinen Dank für die Bemühungen, mich in meinen Sorgen zu beruhigen.

Allerdings verstehe ich nicht, wieso zwei erfahrene IT-Spezialisten sich damit abfinden, dass auf ihren Systemen ein anonymer "Gast" aktiv ist.

Es muss doch im persönlichen Interesse liegen, seine Prozessaktivitäten 1. in Erfahrung zu bringen und 2. diese, wie auch immer, zu unterbinden!

Trotzdem vielen Dank für die bisherigen Bemühungen, auch wenn der "guest" diese Runde noch einmal gewonnen hat.