Synology-Forum.nl
Firmware => Synology DSM 5.1 en eerder => Topic gestart door: vissie003 op 03 mei 2012, 19:21:40
-
Om een of andere reden bevindt er zich in mijn gebruikerslijst een gebruiker met de naam 'Fawkes', hij heeft volledig toegang tot alles en is ook lid van de groep administrators.
Aangezien ik deze gebruiker deze niet aangemaakt vraag ik met af hoe dat deze gebruiker in mijn lijst komt en aan al zijn rechten, de beschrijving zegt 'Random Generated User'.
Als ik hem verwijder word hij een paar seconde later weer automatisch aangemaakt.
Is dit een iets nieuws bij DSM 4.0 , heb ik een virus of is dit onderdeel van een van mijn geïnstalleerde packages??
Mijn specificaties
Model: DS211
Firmware: DSM 4.0
Schijf 1: WD30EZRX-00MMMB0
Schijf 2: WD15EARS-19MVWBO
Geïnstalleerde packages:
HiDrive Backup (Gestopt)
Syslog Server (Gestart)
VPN Server (Gestart)
Photo Station (Gestopt)
Itunes Server (Gestopt)
Wordpress (Gestopt)
PHPmyAdmin (Gestart)
Audio Station (Gestart)
Download Station (Gestart)
Antivirus Essentials (Gestart)
Mail Station (Gestart)
Cloud Station (Gestart)
Media Server (Gestart)
Surveillance Station (Gestopt)
Ook zijn telnet en SSH enabled en heb ik ipkg geinstalleerd.
Mvg Matthijs Keinemans
-
Wist je dat Fawkes degene was die het regeringsgebouw wilde opblazen (film V for Vendetta):
http://nl.wikipedia.org/wiki/Guy_Fawkes (http://nl.wikipedia.org/wiki/Guy_Fawkes)
Dus wie weet is het een tijdbomvirus. Google levert niks op, maar ik verwacht dat toch een van je pakketten deze gebruiker aanmaakt als deze niet bestaat. De vraag is alleen welke...
-
Is het probleem nog opgelost?
Indien dat niet het geval is even het volgende proberen:
Stop alle services die je maar kan stoppen vanuit package center.
Delete de gebruiker.
Als hij weer opnieuw aangemaakt is zit het (waarschijnlijk!) niet in de gestopte packages.
Verbind via een ssh client naar je Synology en login als root.
gebruik het commando "top" (zonder quotes) om te kijken welke processen er nog draaien.
Gebruik CTRL+C om uit top te gaan en de volgende stappen te ondernemen/
stop één voor één de processen met het commando "kill <PID>" (PID staat geloof ik voor ProcesID)
Nadat je een proces gestopt hebt verwijder je weer de gebruiker en kijk wat er gebeurd.
net zo lang totdat je het process te pakken hebt welke zorgd voor het aanmaken van de user.
Als je weet welk process het is gebruik je de volgende commando's
cd / [ENTER]
find . -name <procesnaam van het probleem>[ENTER]
Hij zal nu alle bestanden afstruinen net zo lang totdat hij alle plekken heeft gevonden waar ook maar iets staat m.b.t. dit proces.
Verwijder deze bestanden en probeer de gebruiker dan nogmaals weg te halen.
Als de gebruiker dan nogsteeds terug komt controleer je weer via find . -name <procesnaam van het probleem>[ENTER] of die bestanden ook weer terug zijn gezet.
Indien dit het geval is stop je weer steeds meer processen, net zo lang totdat je ook weet welk process er dan nog voor zorgd dat ook die bestanden opnieuw worden aangemaakt.
Het is een *** klus maar zo zou je er achter moeten komen wat er voor zorgd dat deze gebruiker elke keer opnieuw wordt aangemaakt op het moment dat je hem hebt verwijderd.
Ik hoop dat je er wat aan hebt.