DS220+上的 emby 突然不能启动了

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

请不要把任何和邀请码有关的内容发到 NAS 节点。

邀请码相关的内容请使用 /go/in 节点。

如果没有发送到 /go/in，那么会被移动到 /go/pointless 同时账号会被降权。如果持续触发这样的移动，会导致账号被禁用。

这是一个创建于 537 天前的主题，其中的信息可能已经有所发展或是发生改变。

emby 4.7.11 稳定运行了两个月，今天突然自动关闭，手动启动后发现 cpu 跑满然后又自动关闭了。安装套件中的 4.7.8 版本好像可以，但提示“请重新启动服务器以完成应用更新。”，一旦重启又不能启动了。

emby

启动

4.7.11

ds220

23 条回复 • 2023-11-21 01:44:51 +08:00

wesleyqiu

2023-05-25 23:51:51 +08:00

4.7.8 重启了两遍后也不行了，重装也不行，完全搞不懂怎么了

securityCoding

2023-05-26 00:24:58 +08:00 via Android

@wesleyqiu 进 docker 看日志？

wesleyqiu

2023-05-26 00:29:20 +08:00 via Android

@securityCoding 套件版，不是 docker 版

charlieethan

2023-05-26 00:33:32 +08:00 via Android

https://emby.media/support/articles/advisory-23-05.html#emby-server-4712-security-update
有没有可能是这个安全漏洞导致的

wesleyqiu

2023-05-26 00:39:51 +08:00 via Android

@charlieethan 真可能是这个

brookw

2023-05-26 08:02:08 +08:00

昨天也遇到 docker 版 emby 崩溃无法使用的情况，重启 /停止重开都无法恢复正常，删掉重建后才可以了。此前从未遇到过类似问题：套件版和 docker 版均没有过。

a8500830

2023-05-26 08:14:50 +08:00

这两天安卓电视上的 emby 突然某个时刻进不去了，其他设备没问题，奇了怪了，从来没出现过

MFWT

2023-05-26 08:15:40 +08:00

以下内容摘选自 LoopDNS 频道，感觉非常符合 OP 碰到的情况：

Emby 紧急发布 4.7.12 更新，修复黑客攻击漏洞

漏洞表现状况:

1. 你的 Emby 服务器在 2023 年 5 月 25 日自行关闭
2. 自 2023 年 5 月 25 日起，Emby 服务器无法启动
3. 在 Emby 服务器日志中遇到某些特定消息，提示检测到可能未经您知情就安装的恶意插件
4. 在 Windows 事件日志中遇到与以上相同文本的错误条目

处置建议:
1. 删除名为 helper.dll 和 EmbyHelper.dll 的插件.dll 文件
2. 将 emmm.spxaebjhxtmddsri.xyz 的主机名添加到服务器机器的 /etc/hosts 文件中，并设置为指向 127.0.0.1 [该域名为入侵者后门链接域名]
3. 修改用户密码和管理员密码，确保没有用户的密码为空并检查服务器是否存在异常链接
4. 禁用外部网络访问，删除 programdata/plugins/configurations 文件夹下的 ReadyState.xml 文件和 EmbyScripterX.xml 文件（如果存在），然后启动 Emby 服务器
5. 尽快安装 4.7.12 的安全更新

a8500830

2023-05-26 08:39:57 +08:00

@MFWT 刚更新了

wesleyqiu

2023-05-26 09:01:52 +08:00

@MFWT 记得以前 winscp 可以直接访问群晖根目录的，现在只能访问共享文件夹了？

wesleyqiu

2023-05-26 09:19:54 +08:00

@a8500830 你更新完就好了吗？我其他操作没法做，只能卸载手动安装了 4.7.12 ，打开还是一样的结果

mk0114

2023-05-26 09:40:25 +08:00

看来这种自建服务还是不能直接暴露在公网啊

TerranceL

2023-05-26 09:52:14 +08:00

无法启动查 log 很容易看到#4 说的那个，然后链接进去按照步骤排查重启就好了

a8500830

2023-05-26 09:52:17 +08:00

@wesleyqiu 我是上次出现问题几分钟就好了

MFWT

2023-05-26 09:54:39 +08:00

@wesleyqiu 可能是你权限没设置对

yyysuo

2023-05-26 10:19:19 +08:00

用的最新的 beta 版本，没有遇到这个问题。

imnpc

2023-05-26 11:26:47 +08:00

出了一个低级致命漏洞内网免密码登录被人伪造请求头就能攻入安装后门插件
开了内网免密码登录的 + 默认 8096 端口的都被干了
我的是 docker 版删除木马文件就好了 docker 的 4.7.12 还没有出来

wesleyqiu

2023-05-26 12:24:28 +08:00

@imnpc 套件版，翻来翻去没找到官方说的木马在哪里，但应该是有的，我卸载重装 4.7.8 登进去了，里面所有设置都还在。我有两个用户，一个给家里人用的内网不用输入密码的，其实用得很少，这次被坑了。

wesleyqiu

2023-05-26 12:34:33 +08:00

NAS 版有 4.7.12 版本了，在没有找到木马文件删除之前，安装之后还是一样的问题，卸载再重装群晖套件中心的 4.7.8 登进去了，但是接着手动安装 4.7.12 还是不行。有人知道套件版 emby 怎么能删除干净吗？

flyqie

2023-05-26 14:43:04 +08:00

@imnpc #17

刚看了。。这个洞确实挺低级。。

x-forwarded-for 和 x-real-ip 是老生常谈的安全问题了。。不知道 emby 为什么会这么写。

Gitss

2023-05-27 00:15:41 +08:00 via Android

@wesleyqiu ssh 进你安装套件的那个硬盘有一个 @appdata @appconf 这些目录进去删除 emby 开头的目录就好了，残留的文件，我也是遇到卸载后重新安装启动不了，点击启动后刷新界面显示手动停止，重新安装套件也不管用，网上搜索卸载残留也搜索不到，望有些帮助

wesleyqiu

2023-05-29 10:07:48 +08:00 via Android

@Gitss 主要是把公告里面提到的几个 dll 和 xml 文件删掉，删掉后我安装 4.7.12 就能启动了，原来的库也都在

linuslv

358 天前

@wesleyqiu #22 感谢这个帖子，终于找到原因了，但我登录进去并没有这些 dll 和 xml 文件，我依然启动不了。。。