Záhadný proces, běžící na routeru (LEDE)

...

Moderátor: Mods_senior

xbart
nováček
Příspěvky: 30
Registrován: únor 08
Bydliště: Brno
Pohlaví: Muž

Záhadný proces, běžící na routeru (LEDE)

Příspěvekod xbart » 08 pro 2017 09:46

Zdravím,
poslední dobou mi chodí od ISP maily, že z mojí sítě jsou nějaké útoky na jejich honepyoty.
Router mám TP Link Archer C7 v4 s nahraným LEDE git
Dnes jsem si zobrazil běžící procesy (top v terminálu) a CPU mi tam žere proces {i43d3klp53wapia} da3daa3dt43d6gpw1cbb
Google - 0 výsledků
Pŕedpokládám, že to bude mít nějakou součinnost s těmi maily ohledně vedených útoků,
ten proces tam běží nejednou..

Přikládám výpis z konzile:

Mem: 87372K used, 37444K free, 2848K shrd, 1204K buff, 12780K cached
CPU: 7% usr 21% sys 0% nic 67% idle 0% io 0% irq 3% sirq
Load average: 0.10 0.60 0.81 1/90 21589
PID PPID USER STAT VSZ %VSZ %CPU COMMAND
14774 11131 root S 572 0% 7% {i43d3klp53wapia} da3daa3dt43d6gpw1cbb
18934 11131 root S 544 0% 6% {i43d3klp53wapia} da3daa3dt43d6gpw1cbb
21116 11131 root S 532 0% 5% {i43d3klp53wapia} da3daa3dt43d6gpw1cbb
20838 2 root RW 0 0% 5% [kworker/0:0]
11134 11131 root S 556 0% 5% {i43d3klp53wapia} da3daa3dt43d6gpw1cbb
6261 1 dnsmasq S 8520 7% 2% /usr/sbin/dnsmasq -C /var/etc/dnsmasq.conf.cfg02411c -k -x /var/run/dnsmasq
2264 1 root S 1708 1% 1% /usr/sbin/hostapd -s -P /var/run/wifi-phy1.pid -B /var/run/hostapd-phy1.con
21589 18936 root R 1212 1% 1% top
18944 1328 root S 1132 1% 1% /usr/sbin/dropbear -F -P /var/run/dropbear.1.pid -a -p 22 -K 300 -T 3
3 2 root SW 0 0% 1% [ksoftirqd/0]
2218 1 root S 20440 16% 0% /usr/sbin/noddos -n -c /var/etc/noddos.yml
18935 1328 root S 1132 1% 0% /usr/sbin/dropbear -F -P /var/run/dropbear.1.pid -a -p 22 -K 300 -T 3
21515 1328 root S 1132 1% 0% /usr/sbin/dropbear -F -P /var/run/dropbear.1.pid -a -p 22 -K 300 -T 3
1218 1 root S 1716 1% 0% /sbin/netifd
1744 1 root S 1596 1% 0% /usr/sbin/uhttpd -f -h /www -r LEDE -x /cgi-bin -u /ubus -t 60 -T 30 -k 20
1 0 root S 1544 1% 0% /sbin/procd
1167 1 root S 1528 1% 0% /sbin/rpcd
1285 1 root S 1424 1% 0% /usr/sbin/odhcpd
1158 1 root S 1224 1% 0% /sbin/logd -S 64
18936 18935 root S 1208 1% 0% -ash
1309 1 root S 1200 1% 0% /usr/sbin/crond -f -c /etc/crontabs -l 8
2412 1 root S< 1200 1% 0% /usr/sbin/ntpd -n -N -l -S /usr/sbin/ntpd-hotplug -p 0.lede.pool.ntp.org -p
1491 1218 root S 1196 1% 0% udhcpc -p /var/run/udhcpc-eth0.2.pid -s /lib/netifd/dhcp.script -f -t 0 -i
635 1 root S 1188 1% 0% /sbin/ubusd
7742 1328 root S 1136 1% 0% /usr/sbin/dropbear -F -P /var/run/dropbear.1.pid -a -p 22 -K 300 -T 3
2429 1328 root S 1132 1% 0% /usr/sbin/dropbear -F -P /var/run/dropbear.1.pid -a -p 22 -K 300 -T 3
18859 1328 root S 1132 1% 0% /usr/sbin/dropbear -F -P /var/run/dropbear.1.pid -a -p 22 -K 300 -T 3
21493 1328 root S 1132 1% 0% /usr/sbin/dropbear -F -P /var/run/dropbear.1.pid -a -p 22 -K 300 -T 3
21225 1328 root S 1132 1% 0% /usr/sbin/dropbear -F -P /var/run/dropbear.1.pid -a -p 22 -K 300 -T 3
21559 1328 root S 1132 1% 0% /usr/sbin/dropbear -F -P /var/run/dropbear.1.pid -a -p 22 -K 300 -T 3
21529 1328 root S 1132 1% 0% /usr/sbin/dropbear -F -P /var/run/dropbear.1.pid -a -p 22 -K 300 -T 3
21509 1328 root S 1132 1% 0% /usr/sbin/dropbear -F -P /var/run/dropbear.1.pid -a -p 22 -K 300 -T 3
21551 1328 root S 1132 1% 0% /usr/sbin/dropbear -F -P /var/run/dropbear.1.pid -a -p 22 -K 300 -T 3
21537 1328 root S 1132 1% 0% /usr/sbin/dropbear -F -P /var/run/dropbear.1.pid -a -p 22 -K 300 -T 3
21553 1328 root S 1132 1% 0% /usr/sbin/dropbear -F -P /var/run/dropbear.1.pid -a -p 22 -K 300 -T 3
21547 1328 root S 1132 1% 0% /usr/sbin/dropbear -F -P /var/run/dropbear.1.pid -a -p 22 -K 300 -T 3
21554 1328 root S 1132 1% 0% /usr/sbin/dropbear -F -P /var/run/dropbear.1.pid -a -p 22 -K 300 -T 3
21546 1328 root S 1132 1% 0% /usr/sbin/dropbear -F -P /var/run/dropbear.1.pid -a -p 22 -K 300 -T 3
21578 1328 root S 1132 1% 0% /usr/sbin/dropbear -F -P /var/run/dropbear.1.pid -a -p 22 -K 300 -T 3



Nevíte někdo, co je to zač ?

Ďíky moc



Reklama
Uživatelský avatar
JegenaJk
Level 3
Level 3
Příspěvky: 640
Registrován: prosinec 17
Pohlaví: Muž

Re: Záhadný proces, běžící na routeru (LEDE)

Příspěvekod JegenaJk » 15 pro 2017 00:10

Toto je ten Honeypot: https://cs.m.wikipedia.org/wiki/Honeypot :) Jedná sa o nejaký útok z tvojej strany. Prečítaj si to , nechcelo sa mi to celé písať.

Dodatečně přidáno po 20 minutách 18 vteřinách:
Môže sa jednať o DDoS útok , rieš to s Poskytovateľom.
Čo je medzi nebom a zemou?
Odpoveď: a


  • Mohlo by vás zajímat
    Odpovědi
    Zobrazení
    Poslední příspěvek
  • Zaklínač 3 - O víně a krvi - záhadný problém
    od Krimer » 08 črc 2018 11:58 » v Hry
    6
    515
    od Krimer
    12 črc 2018 21:42
  • Jak použít DMZ pro VM běžící na lokálním PC?
    od strangereu » 09 kvě 2018 17:53 » v Sítě - hardware
    11
    649
    od strangereu
    09 kvě 2018 21:11
  • pomoc s nahráním dokumentu na web bežící joomla ,ale překryta vlastní administraci
    od kasper » 09 bře 2018 12:26 » v Programování a tvorba webu
    0
    374
    od kasper
    09 bře 2018 12:26
  • Který proces využívá nejvíc procesor
    od shockwave » 26 říj 2017 20:11 » v Vše ostatní (hw)
    3
    327
    od atari
    27 říj 2017 09:05
  • Proces vypnutí trvá strašně dlouho
    od Kaplan007 » 06 bře 2018 14:14 » v Windows 10, 8, 7, Vista, XP…
    1
    264
    od dadlou
    06 bře 2018 15:28

Zpět na “Vše ostatní (inet)”

Kdo je online

Uživatelé prohlížející si toto fórum: CommonCrawl [Bot] a 1 host