Задать вопрос
@DVoropaev
Ставлю + к карме на хабре за ответы на вопросы
linux

Что за странные процессы на роутере?

Зашел на роутер по ssh, среди процессов увидел процессы со странным именем:
{jiplqebe560rqed} g4ovl2ovimnvbskpel1lwl8p
PID USER       VSZ STAT COMMAND
...
 2147 admin     1392 S    /usr/sbin/dropbear -4
 2148 admin     1556 R    ps
16331 admin     1432 S    /usr/sbin/dropbear -4
23085 admin      356 S    {jiplqebe560rqed} g4ovl2ovimnvbskpel1lwl8p
23087 admin      332 S    {jiplqebe560rqed} g4ovl2ovimnvbskpel1lwl8p
26248 admin     3592 S    {jiplqebe560rqed} g4ovl2ovimnvbskpel1lwl8p
27037 admin      476 S    {jiplqebe560rqed} g4ovl2ovimnvbskpel1lwl8p
27330 admin     1396 S    /usr/sbin/dropbear -4
27490 admin     1392 S    /usr/sbin/dropbear -4
27586 admin     1432 S    /usr/sbin/dropbear -4
28274 admin     1392 S    /usr/sbin/dropbear -4
28379 admin      472 S    {jiplqebe560rqed} g4ovl2ovimnvbskpel1lwl8p
28382 admin      500 S    {jiplqebe560rqed} g4ovl2ovimnvbskpel1lwl8p
28476 admin     1432 S    /usr/sbin/dropbear -4
28543 admin     1432 S    /usr/sbin/dropbear -4
29408 admin        0 SW   [kworker/0:0]
30302 admin     1392 S    /usr/sbin/dropbear -4
30761 admin     1440 S    /usr/sbin/dropbear -4
...

на роутере стоит BusyBox v1.24.2 (2016-09-25 23:47:16 CST) built-in shell (ash)
  • Вопрос задан
  • 370 просмотров
Комментировать
Подписаться 1 Простой Комментировать
Пригласить эксперта
Ответы на вопрос 2
Radjah
@Radjah
dropbear - это такой малюсенький ssh-сервер для систем с ограниченными ресурсами. Очень похоже на брутфорс пароля. Попробуй в настройках перевесить ssh со стороны WAN на другой порт.

Надеюсь, что доступ снаружи у тебя только по ключу, а не по логину и паролю.

У меня китайцы довольно часто пытаются SSH колупать.
Ответ написан
3 комментария
3 комментария
ValdikSS
@ValdikSS
Это вирус, с большой вероятностью.
Ответ написан
1 комментарий
1 комментарий
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Программист C для Embedded Linux
Radiofid Санкт-Петербург
от 120 000 до 180 000 ₽
Linux Администратор DevOps
ИМАГ Москва
от 150 000 до 170 000 ₽
Программист C/C++ embedded Linux
РТК Автоматика Москва
от 170 000 до 250 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Доработать клиентское приложение для GTA 5 на C#
20 апр. 2024, в 00:51
1000 руб./за проект
Верстка и логика формы выбора билетов в зале для покупки
20 апр. 2024, в 00:43
10000 руб./за проект
Разработать формирование УПД на Java
20 апр. 2024, в 00:28
20000 руб./за проект
Ещё заказы