我的群晖是不是被黑了

遗尿 · 发表于 2023-6-24 11:44

本帖最后由遗尿于 2023-6-24 11:46 编辑

最近发现群晖网络有大量上传，但是本身没有开任何上传的程序或者任务，关闭所有用户后依旧在上传。后面通过开启ssh命令查看网络流量如下图，而且3131是DSM门户的端口，另外发现DSM进程有个ZIP进程一直在读取，我这是被入侵了吗？要怎么解决？

caibing · 发表于 2023-6-24 14:28

netstat看哪个进程
也可以看sshd的日志
然后无非是改密码，加防火墙规则咯

—— 来自 samsung SM-G9600, Android 10上的 S1Next-鹅版 v2.5.4

遗尿 · 发表于 2023-6-24 19:04

caibing 发表于 2023-6-24 14:28
netstat看哪个进程
也可以看sshd的日志
然后无非是改密码，加防火墙规则咯

一开始加了防火墙规则没用，后面我才知道原来图里的IP是要倒过，也就是实际这个IP是27.154.80.23。

lvseqiji · 发表于 2023-6-24 19:17

提示: 作者被禁止或删除内容自动屏蔽

caibing · 发表于 2023-6-24 21:11

遗尿发表于 2023-6-24 19:04
一开始加了防火墙规则没用，后面我才知道原来图里的IP是要倒过，也就是实际这个IP是27.154.80.23。[f:068 ...

这不是iftop吗，没有IP要倒过来的说法呀

—— 来自 samsung SM-G9600, Android 10上的 S1Next-鹅版 v2.5.4

遗尿 · 发表于 2023-6-24 21:16

本帖最后由遗尿于 2023-6-24 21:17 编辑

caibing 发表于 2023-6-24 21:11
这不是iftop吗，没有IP要倒过来的说法呀

—— 来自 samsung SM-G9600, Android 10上的 S1Next-鹅版 v2.5 ...

我查了说IP带broad.这种的是倒过来看的，而且图里的另一个IP反过来确就是我的IP。

猫熊爱 · 发表于 2023-6-24 22:07

所以我情愿麻烦中专

ashunicorn · 发表于 2023-6-24 23:08

BAN了IP还有这个问题吗？换密码，然后去synocommunity装个fail2ban看看

		自动登录	找回密码
密码			立即注册

[其他] 我的群晖是不是被黑了

评分

lvseqiji lvseqiji 当前离线禁止发言精华 \| 战斗力鹅 \| 回帖 0 注册时间 2011-4-16 头像被屏蔽	发表于 2023-6-24 19:17 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽

	回复使用道具举报