poslední dobou mi chodí od ISP maily, že z mojí sítě jsou nějaké útoky na jejich honepyoty.
Router mám TP Link Archer C7 v4 s nahraným LEDE git
Dnes jsem si zobrazil běžící procesy (top v terminálu) a CPU mi tam žere proces {i43d3klp53wapia} da3daa3dt43d6gpw1cbb
Google - 0 výsledků
Pŕedpokládám, že to bude mít nějakou součinnost s těmi maily ohledně vedených útoků,
ten proces tam běží nejednou..
Přikládám výpis z konzile:
Mem: 87372K used, 37444K free, 2848K shrd, 1204K buff, 12780K cached
CPU: 7% usr 21% sys 0% nic 67% idle 0% io 0% irq 3% sirq
Load average: 0.10 0.60 0.81 1/90 21589
PID PPID USER STAT VSZ %VSZ %CPU COMMAND
14774 11131 root S 572 0% 7% {i43d3klp53wapia} da3daa3dt43d6gpw1cbb
18934 11131 root S 544 0% 6% {i43d3klp53wapia} da3daa3dt43d6gpw1cbb
21116 11131 root S 532 0% 5% {i43d3klp53wapia} da3daa3dt43d6gpw1cbb
20838 2 root RW 0 0% 5% [kworker/0:0]
11134 11131 root S 556 0% 5% {i43d3klp53wapia} da3daa3dt43d6gpw1cbb
6261 1 dnsmasq S 8520 7% 2% /usr/sbin/dnsmasq -C /var/etc/dnsmasq.conf.cfg02411c -k -x /var/run/dnsmasq
2264 1 root S 1708 1% 1% /usr/sbin/hostapd -s -P /var/run/wifi-phy1.pid -B /var/run/hostapd-phy1.con
21589 18936 root R 1212 1% 1% top
18944 1328 root S 1132 1% 1% /usr/sbin/dropbear -F -P /var/run/dropbear.1.pid -a -p 22 -K 300 -T 3
3 2 root SW 0 0% 1% [ksoftirqd/0]
2218 1 root S 20440 16% 0% /usr/sbin/noddos -n -c /var/etc/noddos.yml
18935 1328 root S 1132 1% 0% /usr/sbin/dropbear -F -P /var/run/dropbear.1.pid -a -p 22 -K 300 -T 3
21515 1328 root S 1132 1% 0% /usr/sbin/dropbear -F -P /var/run/dropbear.1.pid -a -p 22 -K 300 -T 3
1218 1 root S 1716 1% 0% /sbin/netifd
1744 1 root S 1596 1% 0% /usr/sbin/uhttpd -f -h /www -r LEDE -x /cgi-bin -u /ubus -t 60 -T 30 -k 20
1 0 root S 1544 1% 0% /sbin/procd
1167 1 root S 1528 1% 0% /sbin/rpcd
1285 1 root S 1424 1% 0% /usr/sbin/odhcpd
1158 1 root S 1224 1% 0% /sbin/logd -S 64
18936 18935 root S 1208 1% 0% -ash
1309 1 root S 1200 1% 0% /usr/sbin/crond -f -c /etc/crontabs -l 8
2412 1 root S< 1200 1% 0% /usr/sbin/ntpd -n -N -l -S /usr/sbin/ntpd-hotplug -p 0.lede.pool.ntp.org -p
1491 1218 root S 1196 1% 0% udhcpc -p /var/run/udhcpc-eth0.2.pid -s /lib/netifd/dhcp.script -f -t 0 -i
635 1 root S 1188 1% 0% /sbin/ubusd
7742 1328 root S 1136 1% 0% /usr/sbin/dropbear -F -P /var/run/dropbear.1.pid -a -p 22 -K 300 -T 3
2429 1328 root S 1132 1% 0% /usr/sbin/dropbear -F -P /var/run/dropbear.1.pid -a -p 22 -K 300 -T 3
18859 1328 root S 1132 1% 0% /usr/sbin/dropbear -F -P /var/run/dropbear.1.pid -a -p 22 -K 300 -T 3
21493 1328 root S 1132 1% 0% /usr/sbin/dropbear -F -P /var/run/dropbear.1.pid -a -p 22 -K 300 -T 3
21225 1328 root S 1132 1% 0% /usr/sbin/dropbear -F -P /var/run/dropbear.1.pid -a -p 22 -K 300 -T 3
21559 1328 root S 1132 1% 0% /usr/sbin/dropbear -F -P /var/run/dropbear.1.pid -a -p 22 -K 300 -T 3
21529 1328 root S 1132 1% 0% /usr/sbin/dropbear -F -P /var/run/dropbear.1.pid -a -p 22 -K 300 -T 3
21509 1328 root S 1132 1% 0% /usr/sbin/dropbear -F -P /var/run/dropbear.1.pid -a -p 22 -K 300 -T 3
21551 1328 root S 1132 1% 0% /usr/sbin/dropbear -F -P /var/run/dropbear.1.pid -a -p 22 -K 300 -T 3
21537 1328 root S 1132 1% 0% /usr/sbin/dropbear -F -P /var/run/dropbear.1.pid -a -p 22 -K 300 -T 3
21553 1328 root S 1132 1% 0% /usr/sbin/dropbear -F -P /var/run/dropbear.1.pid -a -p 22 -K 300 -T 3
21547 1328 root S 1132 1% 0% /usr/sbin/dropbear -F -P /var/run/dropbear.1.pid -a -p 22 -K 300 -T 3
21554 1328 root S 1132 1% 0% /usr/sbin/dropbear -F -P /var/run/dropbear.1.pid -a -p 22 -K 300 -T 3
21546 1328 root S 1132 1% 0% /usr/sbin/dropbear -F -P /var/run/dropbear.1.pid -a -p 22 -K 300 -T 3
21578 1328 root S 1132 1% 0% /usr/sbin/dropbear -F -P /var/run/dropbear.1.pid -a -p 22 -K 300 -T 3
Nevíte někdo, co je to zač ?
Ďíky moc
