CPU Auslastung 100% Prozess minerd

    Hallo zusammen,


    ich benötige eure Hilfe. Mein TS-253 Pro ist seit einigen Wochen auf einer CPU Auslastung von 100%.


    Ich habe mir die Leistungswerte mal angesehen und mir ist aufgefallen dass der Prozess "minerd" die meißte Auslastung benötigt.


    Wißt Ihr für was diese Anwendung ist? Ich habe das NAS zur Datenspeicherung und es laufen 3 Kameras über die Surveillance Station. (benötigt ca. 7% Auslastung)minerd.JPG


    Ich hoffe, Ihr könnt mir weiterhelfen.


    Vielen Dank!


    Grüße


    noplnet

    Ein schnelles Googlen fördert hier eine Mining Malware zu tage. :(


    Ist der "Malware Remover" aus dem App Center bei Dir installiert?

    Hallo zusammen,


    ja Firmware ist aktuell.


    Ich würde gerne den "Malware Remover" installieren aber momentan schreibt er immer interner Systemfehler...

    ...ich starte mal neu.....

    ...mmmh Programm installiert auch aufgeführt aber leider keine Besserung...


    ich teste weiter.... Aber danke schon mal an Euch!


    Grüße

    Ich denke da müsste man mal per ssh auf die Kiste draufschauen.


    Poste doch mal die Ausgabe von

    ps eoux | grep minerd


    Du kannst dann probieren, das Programm selbst von der Qnap zu löschen und auch nach Auto-Start Einträgen suchen und diese rauswerfen.


    Aber ganz ehrlich: Ein System, auf dem ein fremder Prozess sich eingeschleust hat, würde ich vom Netz trennen und Platt machen. Und die Daten vom Backup zurückspielen, denn es könnte wer weiß was auf der Kiste noch ausgeführt worden sein.

    Minerd scheint auf jeden Fall ein Mining-Prozess zu sein. Sofern der nicht von Dir selbst absichtlich installiert worden ist... Welche Programm hast Du installiert? Irgendwas für oder mit Krypto-Währung dabei?


    Wie verhält sich die CPU, wenn Du die QNAP vom Internet trennst?


    Im Zweifelsfall wie meine Vorredner äh Vorschreiber: Komplett löschen und vom Backup zurück neu aufbauen.


    Zur Sicherheit würde ich alle anderen Geräte, vor allem Unixoide wie Linux, Android, Mac auf Schadsoftware prüfen. Vielleicht hat sich das Dingens schon im Netzwerk verbreitet.

    Hallo zusammen!


    Vielen Dank für Eure Hilfe.


    Ich habe jetzt alles versucht und leider läuft dieser Prozess immer noch....


    Also werde ich das System neu aufsetzen müssen. Hier hab ich aber keine Ahnung ehrlich gesagt:


    -Damit meine Daten erhalten bleiben reicht es wenn ich die Festplatten vom NAS "entferne"?

    -wenn ich "NAS neu initialisieren" mache reicht das dann?


    Wie gesagt - mir wäre es natürlich sehr wichtig meine Daten zu behalten.


    Vielen Dank Euch!


    Grüße

    Scheint Dir ja nicht viel auszumachen, dass deine Qnap offenbar von irgendwo uebernommen wurde.

    Dann kannst Du dir den Aufwand eigentich auch sparen und es einfach so weiter laufen lassen...

    Ich persönlich würde alles plätten (Backup extern vorausgesetzt).

    Beruhigt wäre ich nur ,wenn ich nichts übernehme, also keine Einstellungen usw.


    Beim letzten mal neu initialisieren habe ich vorher die Partitionen der Festplatten am Windows PC komplett gelöscht.

    Da man bei Schadsoftware nie so genau weiss wo sie sich überall eingenistet hat ist die einzig sinnvolle Variante ein komplettes Löschen, Neuaufsetzen und Rückspielen von einen - und hier sehr wichtig - sauberen Backup. Jetzt ein Backup erstellen und den Inhalt einfach wieder zurückspielen bringt eigentlich Garnichts. Genau genommen sind sämtliche Daten die jetzt auf dem NAS sind korrumpiert und nicht mehr zu gebrauchen. Man könnte zwar alle Daten auf ein externes Medium speichern und säubern, aber... hmm. Würde ich weder machen noch empfehlen.

    Aber für genau solche Fälle macht man ja schliesslich fleissig Backups auf mehrere Medien mit verschiedenen Ständen.


    Alternative: Spezialfirma. Dies kann dann aber schon mal richtig kosten.

    Seit gestern gibt es eine neue Version des Malware Removers.


    Zitat von QNAP.com

    QNMalware Remover 2.3.5

    ( 2018/04/02 )

    [Enhancements]

    - Malware Remover now detects and removes fake antivirus apps.

    - Malware Remover now detects and removes new mining malware variants.


    Vielleicht erkennt er nun Dein Problem.

    Hallo zusammen,


    jetzt hat es etwas gedauert aber immerhin läuft er momentan auf ca. 3%


    Ich habe beide Laufwerke entfernt und wiederhergestellt.


    Jetzt habe ich aber ein anderes Problem: Ich habe eine zusätzlich Lizenz für die Surveillance Station.


    Diese Lizenz erkennt er nicht mehr... Jetzt müsste ich die System UID finden was ich aber nicht schaffe. Auch die online-Hilfen sind dermaßen veraltert dass die Oberfläche mit der jetzigen nichts mehr zu tun hat.


    Weiß jemand wo ich diese finde?


    Vielen Dank!