Jump to content
XPEnology Community

processeur à 100%!


dln

Recommended Posts

Bonjour,

 

voilà je remarque aujourd'hui que mon cpu tourne à pleine charge à cause d'un processus que je n'arrive pas à identifier.

 

le nom du processus est "lolzm" et je vois pas a quel service il se rattache, j'ai cherché sur google mais rien trouvé! il y a aussi un "lolzb" mais qui prend pas une charge trop importante.

 

Est-ce que vous avez aussi ce processus qui tourne et si oui a quoi il correspond?

Link to comment
Share on other sites

Bonjour,

 

voilà je remarque aujourd'hui que mon cpu tourne à pleine charge à cause d'un processus que je n'arrive pas à identifier.

 

le nom du processus est "lolzm" et je vois pas a quel service il se rattache, j'ai cherché sur google mais rien trouvé! il y a aussi un "lolzb" mais qui prend pas une charge trop importante.

 

Est-ce que vous avez aussi ce processus qui tourne et si oui a quoi il correspond?

Link to comment
Share on other sites

il est sur une machine physique.

 

J'ai activé l'historique d'utilisation et je ne sais pas pourquoi à 6h ce matin la charge est redescendu à 10% environ avec des pics de temps en temps!

 

le service "lolzm a disparu, ne reste que le "lolzb" qui prend quasiment rien!

 

je sais toujours pas à quoi correspond ce processus cependant!

Link to comment
Share on other sites

il est sur une machine physique.

 

J'ai activé l'historique d'utilisation et je ne sais pas pourquoi à 6h ce matin la charge est redescendu à 10% environ avec des pics de temps en temps!

 

le service "lolzm a disparu, ne reste que le "lolzb" qui prend quasiment rien!

 

je sais toujours pas à quoi correspond ce processus cependant!

Link to comment
Share on other sites

J'ai reçu ce mail de Synology hier, apparemment ton système est piraté et il faut le mettre à jour:

 

Dear Synology users,

 

Synology® confirmed known security issues (reported as CVE-2013-6955 and CVE-2013-6987) which would cause compromise to file access authority in DSM. An updated DSM version resolving these issues has been released accordingly.

 

The followings are possible symptoms to appear on affected DiskStation and RackStation:

 

Exceptionally high CPU usage detected in Resource Monitor:

CPU resource occupied by processes such as dhcp.pid, minerd, synodns, PWNED, PWNEDb, PWNEDg, PWNEDm, or any processes with PWNED in their names

Appearance of non-Synology folder:

An automatically created shared folder with the name “startup”, or a non-Synology folder appearing under the path of “/root/PWNED”

Redirection of the Web Station:

“Index.php” is redirected to an unexpected page

Appearance of non-Synology CGI program:

Files with meaningless names exist under the path of “/usr/syno/synoman”

Appearance of non-Synology script file:

Non-Synology script files, such as “S99p.sh”, appear under the path of “/usr/syno/etc/rc.d”

If users identify any of above situation, they are strongly encouraged to do the following:

 

For DiskStation or RackStation running on DSM 4.3, please follow the instruction here to REINSTALL DSM 4.3-3827.

For DiskStation or RackStation running on DSM 4.0, it’s recommended to REINSTALL DSM 4.0-2259 or onward from Synology Download Center.

For DiskStation or RackStation running on DSM 4.1 or DSM 4.2, it’s recommended to REINSTALL DSM 4.2-3243 or onward from Synology Download Center.

For other users who haven’t encountered above symptoms, it is recommended to go to

DSM > Control Panel > DSM Update page, update to versions above to protect DiskStation from malicious attacks.

 

Synology has taken immediate actions to fix vulnerability at the point of identifying malicious attacks. As proliferation of cybercrime and increasingly sophisticated malware evolves, Synology continues to casting resources mitigating threats and dedicates to providing the most reliable solutions for users. If users still notice their DiskStation behaving suspiciously after being upgraded to the latest DSM version, please contact security@synology.com.

 

Sincerely,

Synology Development Team

Link to comment
Share on other sites

J'ai reçu ce mail de Synology hier, apparemment ton système est piraté et il faut le mettre à jour:

 

Dear Synology users,

 

Synology® confirmed known security issues (reported as CVE-2013-6955 and CVE-2013-6987) which would cause compromise to file access authority in DSM. An updated DSM version resolving these issues has been released accordingly.

 

The followings are possible symptoms to appear on affected DiskStation and RackStation:

 

Exceptionally high CPU usage detected in Resource Monitor:

CPU resource occupied by processes such as dhcp.pid, minerd, synodns, PWNED, PWNEDb, PWNEDg, PWNEDm, or any processes with PWNED in their names

Appearance of non-Synology folder:

An automatically created shared folder with the name “startup”, or a non-Synology folder appearing under the path of “/root/PWNED”

Redirection of the Web Station:

“Index.php” is redirected to an unexpected page

Appearance of non-Synology CGI program:

Files with meaningless names exist under the path of “/usr/syno/synoman”

Appearance of non-Synology script file:

Non-Synology script files, such as “S99p.sh”, appear under the path of “/usr/syno/etc/rc.d”

If users identify any of above situation, they are strongly encouraged to do the following:

 

For DiskStation or RackStation running on DSM 4.3, please follow the instruction here to REINSTALL DSM 4.3-3827.

For DiskStation or RackStation running on DSM 4.0, it’s recommended to REINSTALL DSM 4.0-2259 or onward from Synology Download Center.

For DiskStation or RackStation running on DSM 4.1 or DSM 4.2, it’s recommended to REINSTALL DSM 4.2-3243 or onward from Synology Download Center.

For other users who haven’t encountered above symptoms, it is recommended to go to

DSM > Control Panel > DSM Update page, update to versions above to protect DiskStation from malicious attacks.

 

Synology has taken immediate actions to fix vulnerability at the point of identifying malicious attacks. As proliferation of cybercrime and increasingly sophisticated malware evolves, Synology continues to casting resources mitigating threats and dedicates to providing the most reliable solutions for users. If users still notice their DiskStation behaving suspiciously after being upgraded to the latest DSM version, please contact security@synology.com.

 

Sincerely,

Synology Development Team

Link to comment
Share on other sites

ha m****!!!

 

j'ai regardé dans les différents dossiers dont tu parles mais il n'y a rien de suspect!!

 

ils parlent carrément de tout ré-installé, c'est cela! une mise à jour ne résous pas le problème apparemment ?

 

une question pour xpenology, je suppose que faire une mise à jour directement à partir du nas ne fonctionne pas! (dans panneau de configuration--->mis à jour DSM je veux parler)

 

est-ce que la 5.0 est concerné? est-elle assez stable pour passer dessus (tant qu'à faire si je dois tout ré-installer autant installer la dernière)

 

merci de ton aide sebfly!

Link to comment
Share on other sites

ha m****!!!

 

j'ai regardé dans les différents dossiers dont tu parles mais il n'y a rien de suspect!!

 

ils parlent carrément de tout ré-installé, c'est cela! une mise à jour ne résous pas le problème apparemment ?

 

une question pour xpenology, je suppose que faire une mise à jour directement à partir du nas ne fonctionne pas! (dans panneau de configuration--->mis à jour DSM je veux parler)

 

est-ce que la 5.0 est concerné? est-elle assez stable pour passer dessus (tant qu'à faire si je dois tout ré-installer autant installer la dernière)

 

merci de ton aide sebfly!

Link to comment
Share on other sites

Je ne sais pas si il y a d'autres dossiers concernés...

J'ai reçu ce mail parce que j'ai un vrai DS209 (que je compte remplacer par un Xpenology) et sur le DSM, qui pourtant n'est plus mis à jour depuis la 4.2, bizarrement une mise à jour via DSM est apparue aujourd'hui suite à ce message pour corriger la faille de sécurité. Mon DSM reste en 4.2 mais corrigé.

En 5 ans que j'ai ce syno, c'est la première fois que je reçois un message de sécurité...

Il faut donc faire une mise à jour ou réinstaller avec la version non faillible, mais je ne sais pas comment.

Link to comment
Share on other sites

Je ne sais pas si il y a d'autres dossiers concernés...

J'ai reçu ce mail parce que j'ai un vrai DS209 (que je compte remplacer par un Xpenology) et sur le DSM, qui pourtant n'est plus mis à jour depuis la 4.2, bizarrement une mise à jour via DSM est apparue aujourd'hui suite à ce message pour corriger la faille de sécurité. Mon DSM reste en 4.2 mais corrigé.

En 5 ans que j'ai ce syno, c'est la première fois que je reçois un message de sécurité...

Il faut donc faire une mise à jour ou réinstaller avec la version non faillible, mais je ne sais pas comment.

Link to comment
Share on other sites

×
×
  • Create New...