Jump to content
XPEnology Community

mon DSM farme du Bitcoin...


mavvv

Recommended Posts

Bonjour à tous,

 

Une petite mésaventure qui m'est arrivé sur mon xpenology sur proliant N54L.

Je me logue un jour sur l'interface du DSM et je me rends compte que j'upload au max de ma bande passante free. Certes, le débit est pas énorme mais à ce moment rien n'était censé faire de l'upload.

 

Je me connecte en SSH et tente de faire un netstat et un ps histoire de voir de quoi il retourne à la.. A chaque exécution de commande, la même ligne : "ERROR: ld.so: object '/lolz/jynx2.so' from LD_PRELOAD cannot be preloaded: ignored.

top: error while loading shared libraries: libproc-3.2.8.so: cannot open shared object file: No such file or directory"

 

Après quelques recherches... Pas de doutes, je me suis fait "hacké" mon syno. D'ailleurs, il y a un thread sur les forums d'XPEnology : viewtopic.php?f=2&t=2049&start=50&hilit=jynx2.so

 

Pour info, je suis encore en 4.2... Faut que je prenne le temps de passer en 5.0

 

Néanmoins, la faille semble être encore présente en v5.

 

J'ai trouvé une explication très claire sur le blog suivant : blog.jandorsman.com

 

J'ai suivi à la lettre les instructions pour retrouver un syno "propre".

Juste une différence par rapport au blog : le batch de farming opérait chez moi sur le port 3338 au lieu de 3336.

Quant aux commandes notamment pour obtenir les PID des process incriminé, un "ps" ne fonctionne plus. il faut bien utiliser son chemin complet à savoir "/bin/ps".

 

Perso, je me connecte assez rarement en SSH sauf quand je dois intervenir sur mon batch de synchro avec ma seedbox par exemple. Du coup, si je n'avais pas vu l'upload, je pense que je ne me serais pas connecté à mon syno avant un moment.

 

Bref, tout ca pour dire que si vous avez 5 minutes, n'hésitez pas à faire un petit netstat pour vérifié que vous n'avez pas de connection avec l'ip suivante : 46.249.51.176

Si oui, alors il y a de fortes chances que vous soyez également infectés. Un nettoyage sera alors à envisager rapidement.

Link to comment
Share on other sites

×
×
  • Create New...