Cpu 100% minergate

julien69

Padawan
5 Mars 2015
106
2
18
Bonjour à tous,
On consultant mon NAS à distance, je viens de m'apercevoir que le CPU est chargé à 100% avec deux processus qui prennent à eux deux les 100% du CPU.

S'avais ce qu'est minergatecli?

En vous remerciant de votre aide.
0b8a6030565bd7abad08fbc2b951a9d5.jpg


Envoyé de mon SM-G930F en utilisant Tapatalk

 
A première vue, je dirai que tu t'es fait hacker un compte du NAS (admin?) et quelqu'un est en train de "miner" une crypto-monnaie sur le dos de ton NAS... à moins que ce soit doit qui ait décidé de le faire :?:
 
Je viens de me rendre compte que j'ai 2 docker d'installer mais ce n'est pas moi les ai installé. Quel solution j'ai? Désactiver le compte admin?

Envoyé de mon SM-G930F en utilisant Tapatalk

 
changer le mot de passe admin !
désinstaller ce qui doit l'être!
as tu une raison pour que ton nas soit ouvert vers le net?
 
mouai, à voir les ports qu'il utilise !
tu as modifié le psw admin? viré les docker? ca va mieux?
 
Il semblerait que ce soit la même chose que la https://forum.qnap.com/viewtopic.php?f=45&t=133771&sid=21e7396272818c965c7ce983957a9dc0
 
webmail a dit:
mouai, à voir les ports qu'il utilise !
tu as modifié le psw admin? viré les docker? ca va mieux?
Pour le moment j'ai arrêter les 2 docker changer le mot de passe admin. J'ai apparemment une adresse email associée au minage, une adresse en @yantrex.com ainsi qu'une adresse IP dans les logs de connections. Pensez vous que je puisse faire quelque chose avec cela?

Envoyé de mon SM-G930F en utilisant Tapatalk

 
Spartanineo a dit:
Il semblerait que ce soit la même chose que la https://forum.qnap.com/viewtopic.php?f=45&t=133771&sid=21e7396272818c965c7ce983957a9dc0
Oui apparemment c'est le même problème mais j'ai vraiment du mal avec l'anglais. Je vais essayer de lire tout ça sur un PC avec Google translate.


Envoyé de mon SM-G930F en utilisant Tapatalk

 
Ce qui m'embête le plus dans tout ça c'est qu'il est pu avoir accès à mes données personnelles (photos, impôts,etc...)

Envoyé de mon SM-G930F en utilisant Tapatalk

 
julien69 a dit:
Ce qui m'embête le plus dans tout ça c'est qu'il est pu avoir accès à mes données personnelles (photos, impôts,etc...)

Envoyé de mon SM-G930F en utilisant Tapatalk

ouvrir son nas sur le net sans en avoir changé le password par défaut... je ne pense pas que tes datas l'intéresaient, mais oui il y a eu accès et il aurait pu tout supprimer !
 
oui c'est un hack connu...

désinstalle les containers (voir container station si tu ne l'utilise pas)... installe également malware remover dans l'appcenter

change le mots de pass d'admin, il est surement compromis