V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
wesleyqiu
V2EX  ›  NAS

DS220+上的 emby 突然不能启动了

  •  
  •   wesleyqiu · 6 天前 · 946 次点击

    emby 4.7.11 稳定运行了两个月,今天突然自动关闭,手动启动后发现 cpu 跑满然后又自动关闭了。安装套件中的 4.7.8 版本好像可以,但提示“请重新启动服务器以完成应用更新。”,一旦重启又不能启动了。

    22 条回复    2023-05-29 10:07:48 +08:00
    wesleyqiu
        1
    wesleyqiu  
    OP
       6 天前
    4.7.8 重启了两遍后也不行了,重装也不行,完全搞不懂怎么了
    securityCoding
        2
    securityCoding  
       6 天前 via Android
    @wesleyqiu 进 docker 看日志?
    wesleyqiu
        3
    wesleyqiu  
    OP
       6 天前 via Android
    @securityCoding 套件版,不是 docker 版
    charlieethan
        4
    charlieethan  
       6 天前 via Android   ❤️ 1
    https://emby.media/support/articles/advisory-23-05.html#emby-server-4712-security-update
    有没有可能是这个安全漏洞导致的
    wesleyqiu
        5
    wesleyqiu  
    OP
       6 天前 via Android
    @charlieethan 真可能是这个
    brookw
        6
    brookw  
       6 天前
    昨天也遇到 docker 版 emby 崩溃无法使用的情况,重启 /停止重开都无法恢复正常,删掉重建后才可以了。此前从未遇到过类似问题:套件版和 docker 版均没有过。
    a8500830
        7
    a8500830  
       6 天前
    这两天安卓电视上的 emby 突然某个时刻进不去了,其他设备没问题,奇了怪了,从来没出现过
    MFWT
        8
    MFWT  
       6 天前
    以下内容摘选自 LoopDNS 频道,感觉非常符合 OP 碰到的情况:

    Emby 紧急发布 4.7.12 更新,修复黑客攻击漏洞

    漏洞表现状况:

    1. 你的 Emby 服务器在 2023 年 5 月 25 日自行关闭
    2. 自 2023 年 5 月 25 日起,Emby 服务器无法启动
    3. 在 Emby 服务器日志中遇到某些特定消息,提示检测到可能未经您知情就安装的恶意插件
    4. 在 Windows 事件日志中遇到与以上相同文本的错误条目


    处置建议:
    1. 删除名为 helper.dll 和 EmbyHelper.dll 的插件.dll 文件
    2. 将 emmm.spxaebjhxtmddsri.xyz 的主机名添加到服务器机器的 /etc/hosts 文件中,并设置为指向 127.0.0.1 [该域名为入侵者后门链接域名]
    3. 修改用户密码和管理员密码,确保没有用户的密码为空并检查服务器是否存在异常链接
    4. 禁用外部网络访问,删除 programdata/plugins/configurations 文件夹下的 ReadyState.xml 文件和 EmbyScripterX.xml 文件(如果存在),然后启动 Emby 服务器
    5. 尽快安装 4.7.12 的安全更新
    a8500830
        9
    a8500830  
       6 天前
    @MFWT 刚更新了
    wesleyqiu
        10
    wesleyqiu  
    OP
       6 天前
    @MFWT 记得以前 winscp 可以直接访问群晖根目录的,现在只能访问共享文件夹了?
    wesleyqiu
        11
    wesleyqiu  
    OP
       6 天前
    @a8500830 你更新完就好了吗?我其他操作没法做,只能卸载手动安装了 4.7.12 ,打开还是一样的结果
    mk0114
        12
    mk0114  
       6 天前
    看来这种自建服务还是不能直接暴露在公网啊
    TerranceL
        13
    TerranceL  
       6 天前
    无法启动查 log 很容易看到#4 说的那个,然后链接进去按照步骤排查重启就好了
    a8500830
        14
    a8500830  
       6 天前
    @wesleyqiu 我是上次出现问题几分钟就好了
    MFWT
        15
    MFWT  
       6 天前
    @wesleyqiu 可能是你权限没设置对
    yyysuo
        16
    yyysuo  
       6 天前
    用的最新的 beta 版本,没有遇到这个问题。
    imnpc
        17
    imnpc  
       6 天前
    出了一个低级致命漏洞 内网免密码登录被人伪造请求头就能攻入 安装后门插件
    开了内网免密码登录的 + 默认 8096 端口的 都被干了
    我的是 docker 版 删除木马文件就好了 docker 的 4.7.12 还没有出来
    wesleyqiu
        18
    wesleyqiu  
    OP
       6 天前
    @imnpc 套件版,翻来翻去没找到官方说的木马在哪里,但应该是有的,我卸载重装 4.7.8 登进去了,里面所有设置都还在。我有两个用户,一个给家里人用的内网不用输入密码的,其实用得很少,这次被坑了。
    wesleyqiu
        19
    wesleyqiu  
    OP
       6 天前
    NAS 版有 4.7.12 版本了,在没有找到木马文件删除之前,安装之后还是一样的问题,卸载再重装群晖套件中心的 4.7.8 登进去了,但是接着手动安装 4.7.12 还是不行。有人知道套件版 emby 怎么能删除干净吗?
    flyqie
        20
    flyqie  
       6 天前
    @imnpc #17

    刚看了。。这个洞确实挺低级。。

    x-forwarded-for 和 x-real-ip 是老生常谈的安全问题了。。不知道 emby 为什么会这么写。
    Gitss
        21
    Gitss  
       5 天前 via Android
    @wesleyqiu ssh 进你安装套件的那个硬盘有一个 @appdata @appconf 这些目录 进去删除 emby 开头的目录就好了,残留的文件,我也是遇到卸载后重新安装启动不了,点击启动后刷新界面显示手动停止,重新安装套件也不管用,网上搜索卸载残留也搜索不到,望有些帮助
    wesleyqiu
        22
    wesleyqiu  
    OP
       3 天前 via Android
    @Gitss 主要是把公告里面提到的几个 dll 和 xml 文件删掉,删掉后我安装 4.7.12 就能启动了,原来的库也都在
    关于   ·   帮助文档   ·   博客   ·   nftychat   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   2842 人在线   最高记录 5634   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 39ms · UTC 12:16 · PVG 20:16 · LAX 05:16 · JFK 08:16
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.