어제 DMS 접속했더니 중국에서 FTP로 무작위 로그인 시도하길래..
사드 문제로 중국 해커들이 우리나라 공격할 거라고 선전포고한 것도 있고해서 바로 모든 중국 아이피를 차단시켰습니다.
한시간 후 CPU가 99% 이상 사용되고 있어서 터미널 접속해서 확인했더니 아래 프로세스가 돌아가고 있더군요.
999 7145 25542 99 21:58 ? 02:10:36/tmp/yam -c x -M stratum+tcp://45FnXs....ckBa34hLEiD:*@****.minexmr.com:4444/xmr
kill 시켜도 안되어서 /etc/hosts 파일에 127.0.0.1 pool.minexmr.com 추가하고, 바로 리부팅했습니다.
일단 리부팅 후 다시 문제는 발생되지 않고 있습니다.
외부에서 나스의 각종 서비스 포트 접근을 모두 차단 시켜둔 상태입니다.
각종 시작 스크립트 뒤져보았는데.. 아직 자동 실행되도록해둔 코드는 발견하지 못했습니다.
프로세스 정보를 보니 감염된지 2시간 10분 정도 되었네요..
불안하니 재설치해야 겠네요..
감염된 DMS 정보: DSM 5.2-5967 Update 1
정작 비트코인 마이너가 접속하는 서버의 아이피는 프랑스네요..
몇 년전에 한 번 감염되고 나서 또 당했네요..ㅠ.ㅠ
모두 업데이트 잘 하시고, 위 도메인의 아이피는 미리 차단시켜두세요..
이제 dsm 6.0이 필수가 되었네요.
¸î³âÀü ½Ã³î·ÎÁö Á¤Ç°¿¡¼µµ ºñÆ®ÄÚÀΠä±¼±â¿¡ °¨¿°µÈ ÀûÀÌ ÀÖÀ¸´Ï Á¤Ç°¿©ºÎ¿Í °ü·Ã¾øÀÌ ¹®Á¦°¡ µÉ°Å °°½À´Ï´Ù.
½Ã³î·ÎÁö º¸¾È ¸®Æ÷Æ® ³¯¶ó¿À´øµ¥....
±âº»Æ÷Æ® ±×´ë·Î »ç¿ëÁßÀÔ´Ï´Ù. ¹Ù²ãÁÖ¼¼¿ä.
Å͹̳μºñ½º»ç¿ëÁßÀÔ´Ï´Ù. ¼ºñ½º³»·ÁÁÖ¼¼¿ä.
ÀÎÁõ¼°¡.....
Å͹̳Πº¸´Ù´Â dsmÀÇ ¹ö±× ÀÌ¿ëÇÑ°Ô ¾Æ´Ò±î ½Í½À´Ï´Ù. ¸î³âÀü ºñÆ®ÄÚÀÎ ¸¶À̳ʵµ dsmÀÇ cgi ¹ö±× ÀÌ¿ëÇÑ °ÍÀ̾úÁÒ
DS 411+ Á¤¸» ¸¸Á·½º·´°Ô ¾²°í ÀÖ´Ù°¡, ¾î´À³¯ º¸´Ï ¾¾Ç» 100% Ä¡¸é¼ ºñÆ®ÄÚÀΠij´Â °ÍÀ» º¸°í °æ¾ÇÇß¾ú´Âµ¥...
±×°Íµµ ¿©·¯ ³ðÀÌ ¼·Î ´Ù¸¥ ÇÁ·Î¼¼½º¸¦ Á×ÀÌ¸é¼ °æÀïÀ»...
±×¶§´Â ÆÐÄ¡µµ ÀÚÁÖ ¾È¿Ã¶ó¿À´ø ½Ã±â¿´ÁÒ. ±× ÀÌÈÄ¿¡ Á¤¸» ÆÐÄ¡ ¸¹ÀÌ ¿Ã¶ó¿È
dsm 5.2¿¡¼ »õ·Î ¹ß°ßµÈ ¹ö±×¶ó¸é dsm 6.xµµ ¾ÈÀüÇÏÁö´Â ¾ÊÀ»°Å °°½À´Ï´Ù.
ÀúÈò ¿øµµ ¼¹ö 3´ë°¡ ƒˆÀº³¯...¤»
³ªÁß¿¡´Â ÇÁ·Î¼¼½º¸¦ ¼û±â°Å³ª DSM¿¡¼´Â CPU Á¤»óÀûÀÎ °ÍÀ¸·Î º¸ÀÌ°Ô ÇÏ´Â º¯Á¾µµ ³ª¿É´Ï´Ù.
Å͹̳ο¡¼ topÀ̳ª ps ¸í·ÉÀ¸·Î È®ÀÎÇغÁ¾ß ÇÏ´õ±º¿ä.
Áö±Ý cpu´Â 68%, ·¥Àº 78% Á¤µµ ¿Ã¶ó°¡ ÀÖ½À´Ï´Ù.
´Ù¸¥ ÀÛ¾÷Àº °ÅÀÇ ¾ø¾î¿ä..¤Ñ
³×Æ®¿öÅ© »ç¿ë·®µµ ±ØÈ÷ ¹ÌºñÇϱ¸¿ä...
Æ÷Æ®: ¸ðµÎ, ¼Ò½º IP: Áö¿ª-Áß±¹, ÀÛ¾÷: °ÅºÎ
»ý¼ºµÈ °Å ¼±ÅÃÇÏ°í ÀúÀå ´·¯ÁÖ½É µË´Ï´Ù.
¾î´À ¼ø°£¿¡ °©Àڱ⠱׷´´Ï´Ù ¤Ð.¤Ð
¸ðµç ¼ºñ½º Áß´Ü Çß´Ù°¡ Àç½ÃÀÛ ÇÏ¸é »ç¶ó Á³´Ù°¡..
ÀçºÎÆà ÇÏ¸é ¶Ç 25% ¿Ã¶ó °©´Ï´Ù
°¢Á¾ ÆÐÅ°Áö³ª µµÄ¿ »ç¿ë ÁßÀ̶ó¸é ÇϴϾ¿ Á¾·áÇÏ¸é¼ ¾î¶² °ÍÀÌ ±× ÇÁ·Î¼¼½º¸¦ »ç¿ëÇÏ´ÂÁö ã¾Æº¸¼¼¿ä.