起因

这几天发现黑群晖 NAS 的硬盘灯一直在闪，心想我的最近都没有用，怎么会一直闪，直到今天登上去，系统提示我 120G 的系统盘已经满了才发现有异常，由于我实际并未在系统盘中放多少文件。初步推测可能是有什么软件出现错误，日志写满了硬盘。于是 ssh 上去看看到底是什么占用了我的空间。

du * -sh一执行发现是@appstore里面玩物下载占用了 80G 空间，登陆套件中心，果断卸载了。卸载完成后，在群晖前端看到还是有什么软件在以 1MB 的速度在进行上传，实际都没有什么用授，绝对是不合理的，而且占用的磁盘空间还没有释放。

在 shell 中 top 看一下了一下，发现有两个用户名为ionewu的进程，一个是happ:master,另一个是happ:vod，于是赶紧将这个 kill 掉。网络不占用了，磁盘空间也释放了。

事后搜索一下，ionewu.com 就是玩物下载的官网。而happ:master和happ:vod则是爱奇艺的IOCP计划的进程。 参考 http://open.iqiyi.com/developer/iocp/iocp_faq.html#FAQ3

结论

推测是玩物下载在后台安装了爱奇艺的缓存软件平台（占用了我 80G 空间），并不断的上传下载，也就是用我的 NAS 在挖矿。 （关键是没有告诉我）
吃相太难看

转载请注明：徐自远的乱七八糟小站 » 玩物下载后台偷偷安装了爱奇艺缓存平台，用你的 NAS 挖矿