Ayuda Proceso FastCG1. Virus???
#1
Buenas a todos y Feliz año. 

Alguien sabe el proceso FastCG1 que hace?

Lleva un tiempo que se me pone el procesador al 100% y la ram sobre el 90%, dejándome prácticamente inutilizado el servidor cuando este proceso se activa.

Con la consola y el comando “kill” lo elimino y todo vuelve a la normalidad, y aparentemente todo funciona, pero en unas semanas vuelve a activarse o si reinicio el servidor
Posible virus? Que hacer para q no vuelva aparecer?

No Entiendo mucho pero al eliminarlo con la consola veo q aparece esta ruta, por si os dice algo. Usr/bin/fastCG1 -B -C /usr/bin/config.json

Por cierto, es un TS-453A

Saludos

TS-453A
  Responder
#2
Hola
He mirado por ahí y al parecer es un minero [emoji2357]

https://forum.qnap.com/viewtopic.php?t=163313

Aunque lo detengas y elimines, lo más importante es saber por dónde ha entrado. ¿Tienes accesible qts desde internet?

Un saludo

Agur eta ondo ibilli

Mon (TS-469Pro, TVS-673, QBoat Sunny y TS-453Be)
Un saludo

Agur eta ondo ibili

Ganekogorta (TS-469Pro, TVS-673e, QBoat Sunny, TS-453Be, TR-002 y QHora-301w) Ʀɐɯ0η
  Responder
#3
Pues si. Y desde hace unos días he bloqueado varías IP y deshabilitado el usuario admin, pero ya ha sido tarde, el bicho está dentro. No me preocupa mucho la seguridad, pues el 95% del servidor lo utilizo para pelis y tema multimedia, y de los datos importantes tengo copia de seguridad en HD externo.

Me gustaría saber por donde entra, o donde se aloja y se vuelve a activar.
Perdonad por mi ignorancia, pero el tema de redes, puertos y Linux no lo controlo mucho.

TS-453A
  Responder
#4
Hola

Básicamente lo que hay que hacer es cerrar todo y habilitar sólo lo que se necesita.

De cara a accesos externos, lo mejor es abrir un único puerto, el de una vpn. Y acceder a TODA la nas y tu red desde la vpn.

Y si no necesitas acceder desde el exterior, entonces mejor ni eso [emoji6]


Un saludo

Agur eta ondo ibilli

Mon (TS-469Pro, TVS-673, QBoat Sunny y TS-453Be)
Un saludo

Agur eta ondo ibili

Ganekogorta (TS-469Pro, TVS-673e, QBoat Sunny, TS-453Be, TR-002 y QHora-301w) Ʀɐɯ0η
  Responder
#5
Gracias por todo. Como digo, este mundillo no lo controlo muy bien. La mayoría de accesos desde exterior lo hago a través de Plex, para ver pelis cuando estoy fuera, y muy esporádicamente con la App Qfile desde el móvil para algún archivo concreto. Puede ser vulnerable sólo con estos accesos desde exterior?

Tendré que formatear la NAS? O hay alguna forma de eliminar por completo este minero?

TS-453A
  Responder
#6
(04-01-2022, 11:48 PM)magf36 escribió: Gracias por todo. Como digo, este mundillo no lo controlo muy bien.
Bueno, tranquilo que para eso están estos foros y los grupos de Telegram.
(04-01-2022, 11:48 PM)magf36 escribió: La mayoría de accesos desde exterior lo hago a través de Plex, para ver pelis cuando estoy fuera, y muy esporádicamente con la App Qfile desde el móvil para algún archivo concreto. Puede ser vulnerable sólo con estos accesos desde exterior?
Bueno, los accesos a Plex no indicas si lo haces por la web de Plex o atacando directamente a la nas usando dirección ddns tipo máquina.myqnapcloud.com. Esto último NO es nada recomendable.

Tampoco indicas cómo es el acceso vía qfile. Si accedes vía ddns, usando el id de qnap …

De nuevo lo mejor es cerrar todos los accesos y puertos excepto el de una vpn.
Luego para acceder a la nas sólo has de conectarte por la vpn y accedes a todo lo de la nas independientemente del puerto que use la aplicación.

Y algo muy importante, si lo tienes activado, desactiva uPnP en la nas y el router.
Tenerlo activo implica que no sabes qué puertos tienes abiertos y que programa los abre (a no ser que estés muy encima de ello).
(04-01-2022, 11:48 PM)magf36 escribió: Tendré que formatear la NAS? O hay alguna forma de eliminar por completo este minero?
My recomendación es que si.

Más que nada ya que no sabes quién y qué posibles puertas se ha dejado abiertas y preparadas para accesos posteriores. [emoji2371]

Ya se que es una faena, pero en mi opinión es lo mejor empezar con un reset de fábrica. Así empiezas con un QTS limpio.


Un saludo

Agur eta ondo ibilli

Mon (TS-469Pro, TVS-673, QBoat Sunny y TS-453Be)
Un saludo

Agur eta ondo ibili

Ganekogorta (TS-469Pro, TVS-673e, QBoat Sunny, TS-453Be, TR-002 y QHora-301w) Ʀɐɯ0η
  Responder




Usuarios navegando en este tema: 1 invitado(s)