玩物下载偷偷用我的NAS挖矿

起因

这几天发现黑群晖NAS的硬盘灯一直在闪,心想我的最近都没有用,怎么会一直闪,直到今天登上去,系统提示我120G的系统盘已经满了才发现有异常,由于我实际并未在系统盘中放多少文件。初步推测可能是有什么软件出现错误,日志写满了硬盘。于是ssh上去看看到底是什么占用了我的空间。

du * -sh一执行发现是@appstore里面玩物下载占用了80G空间,登陆套件中心,果断卸载了。卸载完成后,在群晖前端看到还是有什么软件在以1MB的速度在进行上传,实际都没有什么用授,绝对是不合理的,而且占用的磁盘空间还没有释放。

在shell中top看一下了一下,发现有两个用户名为ionewu的进程,一个是happ:master,另一个是happ:vod,于是赶紧将这个kill掉。网络不占用了,磁盘空间也释放了。

事后搜索一下,ionewu.com 就是玩物下载的官网。而happ:masterhapp:vod则是爱奇艺的IOCP计划的进程。 参考 http://open.iqiyi.com/developer/iocp/iocp_faq.html#FAQ3

结论

推测是玩物下载在后台安装了爱奇艺的缓存软件平台(占用了我80G空间),并不断的上传下载,也就是用我的NAS在挖矿。
吃相难看

zhimiao li Random thoughts and ideas.