我的群晖是不是被黑了
本帖最后由 遗尿 于 2023-6-24 11:46 编辑最近发现群晖网络有大量上传,但是本身没有开任何上传的程序或者任务,关闭所有用户后依旧在上传。后面通过开启ssh命令查看网络流量如下图,而且3131是DSM门户的端口,另外发现DSM进程有个ZIP进程一直在读取,我这是被入侵了吗?要怎么解决? netstat看哪个进程
也可以看sshd的日志
然后无非是改密码,加防火墙规则咯
—— 来自 samsung SM-G9600, Android 10上的 S1Next-鹅版 v2.5.4 caibing 发表于 2023-6-24 14:28
netstat看哪个进程
也可以看sshd的日志
然后无非是改密码,加防火墙规则咯
一开始加了防火墙规则没用,后面我才知道原来图里的IP是要倒过,也就是实际这个IP是27.154.80.23。 遗尿 发表于 2023-6-24 19:04
一开始加了防火墙规则没用,后面我才知道原来图里的IP是要倒过,也就是实际这个IP是27.154.80.23。
这不是iftop吗,没有IP要倒过来的说法呀
—— 来自 samsung SM-G9600, Android 10上的 S1Next-鹅版 v2.5.4 本帖最后由 遗尿 于 2023-6-24 21:17 编辑
caibing 发表于 2023-6-24 21:11
这不是iftop吗,没有IP要倒过来的说法呀
—— 来自 samsung SM-G9600, Android 10上的 S1Next-鹅版 v2.5 ...
我查了说IP带broad.这种的是倒过来看的,而且图里的另一个IP反过来确就是我的IP。 所以我情愿麻烦中专 BAN了IP还有这个问题吗?换密码,然后去synocommunity装个fail2ban看看
页:
[1]