Proceso "Kionai" 50% uso de CPU
#11
Tiene toda la pinta de infección. Hoy aparecía en error el ventilador del sistema y no marcaba temperatura. Al detener el servicio "kionai" ha bajado el uso de CPU drásticamente y ha vuelto el ventilador y la temperatura.

Estoy siguiendo los pasos que indica DonPeter, para tratar de solucionarlo.

Os mantendré informados.

Muchas gracias a todos.
  Responder
#12
Parece que se ha solucionado el problema siguiendo los pasos que idica DonPeter.

Hoy sigue funcionando todo correctamente y ha bajado drásticamente el consumo de CPU.

Muchas gracias y saludos
  Responder
#13
Hola, 
Después de unos dias, he vuelto a notar que el NAS iba a tope. 
Tenía un proceso que ya había visto cuando lo del kionai, “init” 

Tuve que reiniciar para poder pasar el antivirus. Me decía que habian cinco procesos en marcha y era el máximo. Se ha tirado toda la noche y parte de la mala, hasta acabar el scaneo. 

El virus no se ha ido del todo con lo de borrar esos ficheros del directorio WEB, y esta vez no había ninguno de estos

Necesitamos una solución más segura

Un saludo
  Responder
#14
Hola

Yo revisaría que puertos y servicios están accesibles desde el exterior. Y si es posible el puerto 8080 no abrirlo al exterior.

También miraría que no tenga nada con las claves o usuarios por defecto.

Puede ser que aunque tengamos todo al día, una de las web o aplicación tenga una vulnerabilidad y nos entren por ahí. En esos casos lo mejor es cerrar la web momentáneamente hasta su resolución.

De este último caso se ha dado en algún comercio, que han tenido que poner la web en mantenimiento hasta sanear la web y poner el parche.


Un saludo

Agur eta ondo ibilli

Mon (TS-469Pro, TVS-673, QBoat Sunny y TS-453Be)
Un saludo

Agur eta ondo ibili

Ganekogorta (TS-469Pro, TVS-673e, QBoat Sunny, TS-453Be, TR-002 y QHora-301w) Ʀɐɯ0η
  Responder
#15
Estaría interesante que a ese servidor Ubuntu, por lo que he leido y he entendido, instalaras RKHunter o chkrootkit.

Me parece que en Ubuntu ya está en los repositorios, no estoy seguro, si es como en Debian (supongo que si) como usuario root:

# apt-get install rkhunter

# rkhunter --update

Y para ejecutarlo:

# rkhunter --check

Esta herramienta lo que hará es buscar es si está todo correcto, que no haya exploits ni backdoors.

Un saludo
  Responder




Usuarios navegando en este tema: 1 invitado(s)