Bonjour à tous,
Suite à une perte de connexion internet de qques heures pendant laquelle nous avons utilisé un smartphone en partage pour obtenir une connexion internet, j'ai le NAS dans l'espace : RAM et CPU saturés...
J'ai initialement reçu une notification email m'indiquant "Message: [Storage & Snapshots] RAID group "1" is degraded. Storage pool: 1. The group has been set to read-only. Back up all data immediately."
Immédiatement je pense à une attaque (ça m'était déjà arrivé) puis en cherchant le pourquoi de ce message il se pourrait alors que ce soit le HDD (un SSD Samsung donné garanti pour 5 ans (on y est pas) ou 2400To d'écritures...), donc peu probable mais pas impossible bien sûr.
Mes autres recherches me mènent vers un malware.
Je tente donc un Malware Remover, sans succès car il se lance 'faussement' je crois : il n'actualise pas la date de dernier scan qui reste à "4 jours" soit le jour où il y a eu coupure internet...
Je tente un antivirus, idem il passe de suite à 100% et reste planté...
Bref, comment procéder dans ce cas pour trouver et éradiquer l'intrus ?
D'avance merci.
Fred
Pour compléter à toute fin utile :
J'ai donc voulu simplement désactiver l'app mais pas possible, l'option n'est pas proposée :
Bref, entre cette app qui fait saturer (qui participe beaucoup), le fait qu'elle ne soit pas (plus?) désactivable, Malware Remover et l'antivirus qui ne fonctionne plus....
Encore merci !
Suite à une perte de connexion internet de qques heures pendant laquelle nous avons utilisé un smartphone en partage pour obtenir une connexion internet, j'ai le NAS dans l'espace : RAM et CPU saturés...
J'ai initialement reçu une notification email m'indiquant "Message: [Storage & Snapshots] RAID group "1" is degraded. Storage pool: 1. The group has been set to read-only. Back up all data immediately."
Immédiatement je pense à une attaque (ça m'était déjà arrivé) puis en cherchant le pourquoi de ce message il se pourrait alors que ce soit le HDD (un SSD Samsung donné garanti pour 5 ans (on y est pas) ou 2400To d'écritures...), donc peu probable mais pas impossible bien sûr.
Mes autres recherches me mènent vers un malware.
Je tente donc un Malware Remover, sans succès car il se lance 'faussement' je crois : il n'actualise pas la date de dernier scan qui reste à "4 jours" soit le jour où il y a eu coupure internet...
Je tente un antivirus, idem il passe de suite à 100% et reste planté...
Bref, comment procéder dans ce cas pour trouver et éradiquer l'intrus ?
D'avance merci.
Fred
Message automatiquement fusionné :
Pour compléter à toute fin utile :
J'ai donc voulu simplement désactiver l'app mais pas possible, l'option n'est pas proposée :
Bref, entre cette app qui fait saturer (qui participe beaucoup), le fait qu'elle ne soit pas (plus?) désactivable, Malware Remover et l'antivirus qui ne fonctionne plus....
Encore merci !
