CPU Auslastung 100% Prozess kionai

    Hallo,


    das Problem der Auslastung scheint ein Prozess "kionai" zu sein. Nach Neustart ist dieser Prozess zunächst nicht aktiv.

    Ich habe malware installiert, hier konnte nichts gefunden werden, auch ein SCAN mit McAfee hat nichts gefunden.

    In englisch sprachigen Forum scheint dieses ein malware Problem zu sein, weiter Info`s zur Abhilfe habe ich leider nicht gefunden.


    - kann man Prozesse stoppen, sie wie z.B. im Task Manager unter Windows?

    - jemand eine Idee wie man das Problem lösen kann?


    Lg Mike

    Wenn das wirklich Schadecode ist der nicht gefunden wird, musst du wohl deine Daten extern sichern.

    Alle HDs raus, diese extern löschen und das DOM Recovery durchführen.

    Dann das NAS wieder anwerfen, aktuelle Firmware drauf und dann die HDs rein und auf der grünen Wiese starten.


    Am besten die Daten über den PC wieder einspielen, damit die noch mal durch den Virenschutz laufen und ggf. was gefunden werden könnte.

    Danke für die Rückmeldung, das hört sich ja doch sehr aufwendig an,

    beschäftige mich eigentlich sehr wenig damit, funktionierte halt in der Vergangenheit immer.

    Was ist mit VM`s, SQL Daten, Benutzer, Freigaben, muss alles neu eingerichtet werden?


    2 neue Platten kaufen und es darauf spiegeln, anschließend die alten löschen bringt sicher auch nichts, oder?

    Das NAS läuft eine ganze Zeit, wie gesagt irgendwann fällt mir auf das ioBroker, läuft auf VM nicht mehr richtig funktioniert, dann sehe ich die CPU Last bei 100%. Neustart, dann geht es wieder eine Zeit.


    Kann ich irgendwie weiter analysieren was es ist?

    Gibt es keine weiteren TOOLS?

    Ist irgendwas in der Richtung bekannt? Was richtet, wenn es Schadsoftware ist diese noch an?

    Welche Apps und wie war es erreichbar, wäre auch gut zu wissen.

    Manuell aus dem AppStore den Malware Remover herunterladen, installieren und ausführen. Dann über das CLI und Putty das Derek be gone Script laufe lassen. Denn Link hab ich gerade nicht zur Hand.

    Hallo,


    vielen Dank für die antworten, muss mich da wohl etwas tiefer einarbeiten, habe nur einen Bruchteil von dem verstanden was ich machen soll.

    Jetzt läuft es seit 2-3 Tagen stabil, geändert habe ich die Passwörter von phpAdmin, hatte in einem englisch sprachigen Forum gelesen das es dort eine Sicherheitslücke mit dem Standard Passwort gibt, ich bin davon ausgegangen das dieser Zugriff nur intern und nicht nach außen möglich ist. benutze die SQL Datenbank für Aufzeichnungen von ioBroker.