Auteur Topic: Process 'sustse' gebruikt volledige processor  (gelezen 8580 keer)

Online Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 176
  • -Ontvangen: 2619
  • Berichten: 16.242
Re: Process 'sustse' gebruikt volledige processor
« Reactie #45 Gepost op: 17 juni 2019, 21:19:44 »
Virusscan werkt nu ook weer…

Kan zijn dat mr.sh dit inderdaad blokkeerde. Het eerste wat mr.sh doen is namelijk het bekijken van lopende processen en er een paar killen. Uit eerdere link met analyse:

Citaat
An initial connection-check wants to take down unwanted software on the victim side (awk ‘{print $7}’ | sed -e “s/\/.*//g”) taking decisions upon specific IP addresses. It filters PID from connection states and it directly kills them (kill -9).

Maar goed ook (uit zicht van de mallware) omdat de virusscanner deze goed herkent.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J (Backup)

Offline eddym

  • Bedankjes
  • -Gegeven: 1
  • -Ontvangen: 0
  • Berichten: 2
Re: Process 'sustse' gebruikt volledige processor
« Reactie #46 Gepost op: 19 juni 2019, 13:04:23 »
Bij mij waren ook
/etc/crond/root
en
/etc/crond/apache
besmet.
/bin/curl tijdelijk ombenoemd naar /bin/curl.xyz

Maar geen 'onbekend' sutse (o.i.d.) proces gevonden!!
Nu maar weer reboot.

Offline Henk Havelaar

  • Bedankjes
  • -Gegeven: 17
  • -Ontvangen: 8
  • Berichten: 139
Re: Process 'sustse' gebruikt volledige processor
« Reactie #47 Gepost op: 19 juni 2019, 22:42:32 »
Gisteravond was het helaas weer mis, processor gebruik schommelde rond de 60 procent maar in tegenstelling tot de vorige keer was het proces stustse niet meer in de taakplanner te vinden.
Na inlog via SSH en wat zoekwerk op internet heb ik met het commando "ps aux" het PID achterhaald van sutste en het is gelukt om het proces te killen.
Tot op heden is het niet meer terug gekomen maar als ik nu inlog via SSH krijg ik steeds de volgende melding:

ERROR: ld.so: object '/usr/local/lib/libkk.so' from /etc/ld.so.preload cannot be preloaded (cannot open shared object file): ignored.

Daarna wordt het ingegeven commando normaal uit gevoerd. Iemand enig idee wat de melding betekend en wat ik kan doen om deze melding te verwijderen? (Komt na elk ingevoerd commando terug)
  • Mijn Synology: DS1819+
  • HDD's: 8 x IronWolf Pro18TB
  • Extra's: 32 GB / 10 GBit netw
NAS: DS1819+ 8 xTB Seagate IronWolf  Pro 18TB. E10M20-T1 M.2 SSd & 10 GBe Combo adapter.

Offline Hofstede

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 10
  • -Ontvangen: 1444
  • Berichten: 6.036
Re: Process 'sustse' gebruikt volledige processor
« Reactie #48 Gepost op: 19 juni 2019, 22:57:20 »
Ik blijf bij mijn standpunt: NAS herinstalleren. Dat is de enige manier om alles weer helemaal in orde te krijgen.

Niet dat je dat wilt horen natuurlijk.

Offline Henk Havelaar

  • Bedankjes
  • -Gegeven: 17
  • -Ontvangen: 8
  • Berichten: 139
Re: Process 'sustse' gebruikt volledige processor
« Reactie #49 Gepost op: 19 juni 2019, 23:01:55 »
Nee, niet echt. Verder werkt alles goed nu.
Is er een manier om de NAS te herinstalleren met behoud van de data? Ik kan helaas geen bijna 41 TB back-uppen.
  • Mijn Synology: DS1819+
  • HDD's: 8 x IronWolf Pro18TB
  • Extra's: 32 GB / 10 GBit netw
NAS: DS1819+ 8 xTB Seagate IronWolf  Pro 18TB. E10M20-T1 M.2 SSd & 10 GBe Combo adapter.

Offline Hofstede

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 10
  • -Ontvangen: 1444
  • Berichten: 6.036
Re: Process 'sustse' gebruikt volledige processor
« Reactie #50 Gepost op: 20 juni 2019, 09:18:39 »
Ja dat kan via de juiste reset procedure. Al je pakketten moet je dan opnieuw installeren.

Zie: https://www.synology.com/nl-nl/knowledgebase/DSM/tutorial/General_Setup/How_to_reset_my_Synology_NAS

Je moet dan reset procedure Modus 2 gebruiken. Dan wordt DSM gewist maar de data niet.

Een backup is dan natuurlijk wel aan te bevelen want er is altijd een risico. Maar ik ga er van uit dat je van de echt waardevolle data al een backup hebt, die heb je natuurlijk niet alleen maar op de NAS staan.

Offline mbomhof

  • Bedankjes
  • -Gegeven: 2
  • -Ontvangen: 4
  • Berichten: 18
Re: Process 'sustse' gebruikt volledige processor
« Reactie #51 Gepost op: 20 juni 2019, 10:43:52 »
ERROR: ld.so: object '/usr/local/lib/libkk.so' from /etc/ld.so.preload cannot be preloaded (cannot open shared object file): ignored.

sudo vi /etc/ld.so.preload

Regel verwijderen (of uitschakelen door er een # voor te zetten).
Opslaan middels inmiddels welbekende <esc> en :wq
  • Mijn Synology: DS216+II
  • HDD's: 2 x WD RED 4TB

Offline Henk Havelaar

  • Bedankjes
  • -Gegeven: 17
  • -Ontvangen: 8
  • Berichten: 139
Re: Process 'sustse' gebruikt volledige processor
« Reactie #52 Gepost op: 20 juni 2019, 11:14:17 »
@mbomhof Thats it! Bedankt  :!:
  • Mijn Synology: DS1819+
  • HDD's: 8 x IronWolf Pro18TB
  • Extra's: 32 GB / 10 GBit netw
NAS: DS1819+ 8 xTB Seagate IronWolf  Pro 18TB. E10M20-T1 M.2 SSd & 10 GBe Combo adapter.

Offline mc_

  • Bedankjes
  • -Gegeven: 12
  • -Ontvangen: 31
  • Berichten: 238
Re: Process 'sustse' gebruikt volledige processor
« Reactie #53 Gepost op: 28 juni 2019, 09:05:55 »
En nog even een crosspost vanaf het Domoticz forum, om echt alles weg te halen (hopelijk:

./domoticz/www/images/fakeicon.png
./domoticz/www//images/fakeicon48_Off.png
./domoticz/www//images/fakeicon48_On.png
  • Mijn Synology: DS1520+
  • HDD's: WD80EDAZ/WD40EFRX

Offline Basssment

  • Bedankjes
  • -Gegeven: 1
  • -Ontvangen: 1
  • Berichten: 7
Re: Process 'sustse' gebruikt volledige processor
« Reactie #54 Gepost op: 04 juli 2019, 23:10:15 »
Bedankt voor jullie uitleg en uitzoekwerk.
Dankzij deze post heb ik mijn probleem op kunnen lossen.

Ik kwam er achter toen mijn offsite backup plots niet meer werkte.
na een hoop veranderen bleef deze fout gaan.
Na verwijderen van de malware werkt alles weer op een rustig niveau!
 :clap:
  • Mijn Synology: DS218+
  • HDD's: 2x wd red 3TB

Offline Runu88

  • Bedankjes
  • -Gegeven: 5
  • -Ontvangen: 0
  • Berichten: 8
Re: Process 'sustse' gebruikt volledige processor
« Reactie #55 Gepost op: 13 november 2019, 15:38:27 »
hallo henk,

zou je kunnen toelichten waar ik deze regel moet verwijderen ? ik zit namelijk met hetzelfde probleem.

alvast bedankt
  • Mijn Synology: Ds214+
  • HDD's: 2x wd20eads

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1336
  • -Ontvangen: 7772
  • Berichten: 43.099
  • FIFO / LIFO
    • Truebase
Re: Process 'sustse' gebruikt volledige processor
« Reactie #56 Gepost op: 13 november 2019, 15:46:24 »
Lees het gehele Topic, daar kom je de juiste antwoorden tegen.


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.3-25426-2   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.1-69057-4
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 6.2.4-25556-7   RT2600ac  SRM 1.2.5-8227-11
BeeDrive 1TB                                                                                                        MR2200ac  SRM 1.2.5-8227-11

Offline Runu88

  • Bedankjes
  • -Gegeven: 5
  • -Ontvangen: 0
  • Berichten: 8
Re: Process 'sustse' gebruikt volledige processor
« Reactie #57 Gepost op: 15 november 2019, 16:40:39 »
Yes dat is inmiddels gelukt! bedankt  8)
  • Mijn Synology: Ds214+
  • HDD's: 2x wd20eads


 

Download Speed and process priority conflict

Gestart door adsboelBoard SABnzbd (usenet)

Reacties: 4
Gelezen: 4301
Laatste bericht 26 maart 2008, 15:48:13
door adsboel
CPU facerecognition process

Gestart door erniekenBoard Synology DSM 5.1 en eerder

Reacties: 5
Gelezen: 6592
Laatste bericht 16 juli 2012, 19:21:21
door ernieken
Post-process-script Failure

Gestart door Chris12Board NZBGet

Reacties: 3
Gelezen: 4759
Laatste bericht 15 december 2014, 20:58:37
door Birdy
VERPLAATST: 100% CPU nginx: worker process

Gestart door BirdyBoard Synology Router

Reacties: 0
Gelezen: 540
Laatste bericht 11 maart 2021, 10:13:24
door Birdy
Process gebruik raid 5 of shr

Gestart door spikehomeBoard NAS hardware vragen

Reacties: 1
Gelezen: 1345
Laatste bericht 27 januari 2012, 09:27:50
door spikehome