``` 堪称流氓:新装的时候是没有挖矿脚本的,然后你运行一段时间(12个小时以上吧),挖矿脚本就生成了,然后就开始运行了!!!!!! ``` ## 简介 这玩意可以理解为:一家迅雷的关联公司出品的一款面向NAS用户使用的迅雷软件。 好处呢当然是有的,跟在电脑上使用迅雷差不多。下载速度什么的比群晖的Download Station要好太多了。 ## 发现问题 前两天给群晖换了块大点的硬盘,就想着把这些临时下载的目录都放在新硬盘上,结果在控制面板中迁移共享文件夹时发现OWDownload文件夹居然有近100个G,奇怪啊,我下载的内容都已经迁移到相应的目录了啊,就打开看了下,结果在OWDownload里发现了一个文件夹居然占用了近100G的空间: ``` /volumeN/OWDownload/.onewu/.owjstx/hls ``` 估计它没怎么干好事,联想到最近群晖的上传带宽有些大,就上网搜索了下:  然后,挑几条重要的看看: [玩物下载后台偷偷安装了爱奇艺缓存平台,用你的 NAS 挖矿](https://www.v2ex.com/t/630239 "玩物下载后台偷偷安装了爱奇艺缓存平台,用你的 NAS 挖矿") [玩物下载被发现利用群晖NAS占用大量带宽和硬盘帮助爱奇艺做缓存加速](https://www.landiannews.com/archives/68133.html "玩物下载被发现利用群晖NAS占用大量带宽和硬盘帮助爱奇艺做缓存加速") [玩物科技针对玩物下载利用NAS分发爱奇艺内容和卸载不完整发布声明](https://www.landiannews.com/archives/68279.html "玩物科技针对玩物下载利用NAS分发爱奇艺内容和卸载不完整发布声明") ## 简单处理 一时半会的,还有些依赖这个软件了,换个思路来看看能不能搞定,它要写文件到某个地方,那我把这里直接给改成只读,并且分配给root用户是不是可以呢?直接开搞 第一步,先停用玩物,然后SSH登录群晖 ```bash rm -rf /volumeN/OWDownload/.onewu/.owjstx/hls/* chown root:root -R /volumeN/OWDownload/.onewu/.owjstx/hls chmod -R 400 /volumeN/OWDownload/.onewu/.owjstx/hls ``` 搞定,启动玩物看看。 观察了一段时间,hls里已经写不了任何东西了。 ## 深度尝试处理 按上面的步骤处理完成后,总觉得不踏实,虽然写不进去盘了,但是估计它还是会偷偷摸摸的下载吧?试试能不能找到它的下载进程然后搞掉它呢?这里就期待它不是使用迅雷的主进程来搞这些了。开搞: ```bash ps aux|grep ionewu ``` 果然发现了一些特殊的进程名字: ``` ./owjstx/owjstxman ./owjstx_wdog ./owjstx_agent ./owjstx_proxy ``` 这名字太TMD好识别了啊,那下来就简单了,直接在硬盘上搞掉这几个程序不就万事大吉了?为了以防万一,我还是使用现有的可执行文件来替换吧,直接用系统的ls来替换吧,同样先停掉玩物,然后进入 SSH 依次输入: ``` cp /usr/bin/ls /var/packages/owapp/target/owapp/owjstx/owjstx_agent cp /usr/bin/ls /var/packages/owapp/target/owapp/owjstx/owjstxman cp /usr/bin/ls /var/packages/owapp/target/owapp/owjstx/owjstx_proxy cp /usr/bin/ls /var/packages/owapp/target/owapp/owjstx/owjstx_wdog chmod 400 /var/packages/owapp/target/owapp/owjstx/owjstx* chmod +x /var/packages/owapp/target/owapp/owjstx/owjstx* ``` 搞定,重启玩物测试一下下载什么地:  下载正常。这下,整个世界都清静了! 最后修改:3年前 © 著作权归作者所有
