이상한 트래픽이 계속 있습니다.
<임시 공지>
질문글 작성시 아래 링크를 참고하시어 작성해주셔야 원활한 답변이 가능합니다.
https://svrforum.com/nas/152290
질문 전 검색을 생활화해주세요.
헤놀 DS918+ 7.1-42661(u2), i7-4790K, B85M motherboard, 16G RAM, I217*1, I211 dual 합 3개의 네트웍입니다.
본딩 같은 건 안되어있고, SMB multiport 만 적용되어 있습니다.
그런데 아래 네트웍 트래픽의 정체는 무엇일까요?
CPU도 0%이고, 돌아가는 동기화나 백업 작업도 없고 토렌트 걸려있는 것도 없습니다.
다른 유저가 동영상을 스트리밍 하는 것도 아닙니다(사실 다른 유저가 없습니다^^)
조그만 트래픽이야 CMS와 핫빗 주고받는 것이라 이해가 갈만한데, 517KB/S 면 무시할 만한 트래픽이 아닌데 계속 이러고 있네요.
정체를 아시는 분 계실까요?
헉~ 혹시 해킹 당하고 있는 것일까요?
원인을 찾았습니다.
원인이 매우 어이 없습니다.
이런 것도 나중에 다른 분들에게 도움이 될 수도 있으니 원인을 기술합니다.
데스크탑PC와 나스간 양방향 동기화 방식으로 sharesync가 걸려있습니다.
PC에서 저장하면 나스에도 자동 저장되는 것이지요.
그런데 예전에 나스에 보관하던 것들을 정리하던 중, 그 중 일부를 나스의 일반 폴더에서 동기화 폴더로 옮겼는데, 그 안에 윈도우 디펜더가 탐지하는 HackTool이 있었던 모양입니다.
PC랑 동기화이므로 당연히 그 파일은 PC로 동기화 되었고, 동기화 되자마자 윈도우 디펜더는 격리시켜 버리고, 그러면 또 동기화하고 또 격리하고...
윈도우 디펜더: 아~ 얘 또 왔네 저리 가!
나스: 어 얘 어디갔지? 안 보이네. 또 가!
그걸 계속 반복한 것이지요.
그 파일의 크기가 517KB 짜리구요.
알고나니 어이없습니다ㅠㅠ
작업관리자에서 볼수있나 했더니... 안보이는군요 ㅠㅠ
500kb면 꽤나 많은데요 켜져있는 프로세스들 하나하나 확인해보셔야할듯합니다
원인을 찾았습니다.
원인이 매우 어이 없습니다.
이런 것도 나중에 다른 분들에게 도움이 될 수도 있으니 원인을 기술합니다.
데스크탑PC와 나스간 양방향 동기화 방식으로 sharesync가 걸려있습니다.
PC에서 저장하면 나스에도 자동 저장되는 것이지요.
그런데 예전에 나스에 보관하던 것들을 정리하던 중, 그 중 일부를 나스의 일반 폴더에서 동기화 폴더로 옮겼는데, 그 안에 윈도우 디펜더가 탐지하는 HackTool이 있었던 모양입니다.
PC랑 동기화이므로 당연히 그 파일은 PC로 동기화 되었고, 동기화 되자마자 윈도우 디펜더는 격리시켜 버리고, 그러면 또 동기화하고 또 격리하고...
윈도우 디펜더: 아~ 얘 또 왔네 저리 가!
나스: 어 얘 어디갔지? 안 보이네. 또 가!
그걸 계속 반복한 것이지요.
그 파일의 크기가 517KB 짜리구요.
알고나니 어이없습니다ㅠㅠ
이런건 어떻게 발견하셨나요? 디펜더 탐지 기록 확인하셨나요?
어제 외출했다 집에 돌아오니, 나스와 동기화 되어있는 PC에서 윈도우 디펜더가 바이러스 경고 알림을 계속 보내더라구요.
그래서 알림에 나온 파일을 제거를 했는데 제거를 하면 또 경고가 뜨고 제거를 하면 또 경고가 뜨고...
출처를 찾아보니 동기화 폴더.
그래서 동기화를 잠시 정지시키고 문제의 파일 제거하니 더 이상 안 경고가 안 뜨더라구요.
헐 ㄷㄷ... 신기하네요...ㅎㅎ 이런일이...
터미널되면 iftop 같은걸로 어디로 나가는지 봐보세요
시놀(헤놀)은 iftop 가 없어요 ㅠㅠ
설치도 안 되요 ㅠㅠ
공유기 단에서 내부로 도는 건지 외부로 나가는 건지도 확인해 보세용
넵! 확인하겠습니다.
감사합니다.
도커로 linux를 설치하고 거기에 iftop설치해서 잘 활용하고 있습니다
시놀로지 진단키트 한방 설치팩!.... 정도 되는 튜토리얼 있는데 한번 시도해보세요 ㅎㅎ;
https://mariushosting.com/synology-how-to-install-diagnosis-tool/
아니면 도커로 올리셔서 확인해보실 수도 있습니다.
와우~ 이런게 있었군요.
감사합니다.
cmt alert