Záhadný proces, běžící na routeru (LEDE)

...

Moderátor: Mods_senior

xbart
nováček
Příspěvky: 30
Registrován: únor 08
Bydliště: Brno
Pohlaví: Muž
Stav:
Offline
Kontakt:

Záhadný proces, běžící na routeru (LEDE)

Příspěvekod xbart » 08 pro 2017 09:46

Zdravím,
poslední dobou mi chodí od ISP maily, že z mojí sítě jsou nějaké útoky na jejich honepyoty.
Router mám TP Link Archer C7 v4 s nahraným LEDE git
Dnes jsem si zobrazil běžící procesy (top v terminálu) a CPU mi tam žere proces {i43d3klp53wapia} da3daa3dt43d6gpw1cbb
Google - 0 výsledků
Pŕedpokládám, že to bude mít nějakou součinnost s těmi maily ohledně vedených útoků,
ten proces tam běží nejednou..

Přikládám výpis z konzile:

Mem: 87372K used, 37444K free, 2848K shrd, 1204K buff, 12780K cached
CPU: 7% usr 21% sys 0% nic 67% idle 0% io 0% irq 3% sirq
Load average: 0.10 0.60 0.81 1/90 21589
PID PPID USER STAT VSZ %VSZ %CPU COMMAND
14774 11131 root S 572 0% 7% {i43d3klp53wapia} da3daa3dt43d6gpw1cbb
18934 11131 root S 544 0% 6% {i43d3klp53wapia} da3daa3dt43d6gpw1cbb
21116 11131 root S 532 0% 5% {i43d3klp53wapia} da3daa3dt43d6gpw1cbb
20838 2 root RW 0 0% 5% [kworker/0:0]
11134 11131 root S 556 0% 5% {i43d3klp53wapia} da3daa3dt43d6gpw1cbb
6261 1 dnsmasq S 8520 7% 2% /usr/sbin/dnsmasq -C /var/etc/dnsmasq.conf.cfg02411c -k -x /var/run/dnsmasq
2264 1 root S 1708 1% 1% /usr/sbin/hostapd -s -P /var/run/wifi-phy1.pid -B /var/run/hostapd-phy1.con
21589 18936 root R 1212 1% 1% top
18944 1328 root S 1132 1% 1% /usr/sbin/dropbear -F -P /var/run/dropbear.1.pid -a -p 22 -K 300 -T 3
3 2 root SW 0 0% 1% [ksoftirqd/0]
2218 1 root S 20440 16% 0% /usr/sbin/noddos -n -c /var/etc/noddos.yml
18935 1328 root S 1132 1% 0% /usr/sbin/dropbear -F -P /var/run/dropbear.1.pid -a -p 22 -K 300 -T 3
21515 1328 root S 1132 1% 0% /usr/sbin/dropbear -F -P /var/run/dropbear.1.pid -a -p 22 -K 300 -T 3
1218 1 root S 1716 1% 0% /sbin/netifd
1744 1 root S 1596 1% 0% /usr/sbin/uhttpd -f -h /www -r LEDE -x /cgi-bin -u /ubus -t 60 -T 30 -k 20
1 0 root S 1544 1% 0% /sbin/procd
1167 1 root S 1528 1% 0% /sbin/rpcd
1285 1 root S 1424 1% 0% /usr/sbin/odhcpd
1158 1 root S 1224 1% 0% /sbin/logd -S 64
18936 18935 root S 1208 1% 0% -ash
1309 1 root S 1200 1% 0% /usr/sbin/crond -f -c /etc/crontabs -l 8
2412 1 root S< 1200 1% 0% /usr/sbin/ntpd -n -N -l -S /usr/sbin/ntpd-hotplug -p 0.lede.pool.ntp.org -p
1491 1218 root S 1196 1% 0% udhcpc -p /var/run/udhcpc-eth0.2.pid -s /lib/netifd/dhcp.script -f -t 0 -i
635 1 root S 1188 1% 0% /sbin/ubusd
7742 1328 root S 1136 1% 0% /usr/sbin/dropbear -F -P /var/run/dropbear.1.pid -a -p 22 -K 300 -T 3
2429 1328 root S 1132 1% 0% /usr/sbin/dropbear -F -P /var/run/dropbear.1.pid -a -p 22 -K 300 -T 3
18859 1328 root S 1132 1% 0% /usr/sbin/dropbear -F -P /var/run/dropbear.1.pid -a -p 22 -K 300 -T 3
21493 1328 root S 1132 1% 0% /usr/sbin/dropbear -F -P /var/run/dropbear.1.pid -a -p 22 -K 300 -T 3
21225 1328 root S 1132 1% 0% /usr/sbin/dropbear -F -P /var/run/dropbear.1.pid -a -p 22 -K 300 -T 3
21559 1328 root S 1132 1% 0% /usr/sbin/dropbear -F -P /var/run/dropbear.1.pid -a -p 22 -K 300 -T 3
21529 1328 root S 1132 1% 0% /usr/sbin/dropbear -F -P /var/run/dropbear.1.pid -a -p 22 -K 300 -T 3
21509 1328 root S 1132 1% 0% /usr/sbin/dropbear -F -P /var/run/dropbear.1.pid -a -p 22 -K 300 -T 3
21551 1328 root S 1132 1% 0% /usr/sbin/dropbear -F -P /var/run/dropbear.1.pid -a -p 22 -K 300 -T 3
21537 1328 root S 1132 1% 0% /usr/sbin/dropbear -F -P /var/run/dropbear.1.pid -a -p 22 -K 300 -T 3
21553 1328 root S 1132 1% 0% /usr/sbin/dropbear -F -P /var/run/dropbear.1.pid -a -p 22 -K 300 -T 3
21547 1328 root S 1132 1% 0% /usr/sbin/dropbear -F -P /var/run/dropbear.1.pid -a -p 22 -K 300 -T 3
21554 1328 root S 1132 1% 0% /usr/sbin/dropbear -F -P /var/run/dropbear.1.pid -a -p 22 -K 300 -T 3
21546 1328 root S 1132 1% 0% /usr/sbin/dropbear -F -P /var/run/dropbear.1.pid -a -p 22 -K 300 -T 3
21578 1328 root S 1132 1% 0% /usr/sbin/dropbear -F -P /var/run/dropbear.1.pid -a -p 22 -K 300 -T 3



Nevíte někdo, co je to zač ?

Ďíky moc

Reklama
Uživatelský avatar
JegenaJk
Level 4
Level 4
Příspěvky: 1083
Registrován: prosinec 17
Pohlaví: Muž
Stav:
Offline

Re: Záhadný proces, běžící na routeru (LEDE)

Příspěvekod JegenaJk » 15 pro 2017 00:10

Toto je ten Honeypot: https://cs.m.wikipedia.org/wiki/Honeypot :) Jedná sa o nejaký útok z tvojej strany. Prečítaj si to , nechcelo sa mi to celé písať.

Dodatečně přidáno po 20 minutách 18 vteřinách:
Môže sa jednať o DDoS útok , rieš to s Poskytovateľom.
Ak potrebuješ pomoc , tak kľudne napíš do PM :) Rád pomôžem :thumbup:


  • Mohlo by vás zajímat
    Odpovědi
    Zobrazení
    Poslední příspěvek
  • Nastavení routeru
    od nej017 » 26 úno 2024 07:42 » v Sítě - hardware
    3
    578
    od nej017 Zobrazit poslední příspěvek
    26 úno 2024 16:12
  • Přejmenovaní routeru Příloha(y)
    od Dolpi » 07 úno 2024 19:46 » v Administrace sítě
    2
    566
    od Dolpi Zobrazit poslední příspěvek
    08 úno 2024 15:30
  • Výběr routeru dům
    od petan320 » 31 kvě 2023 07:59 » v Sítě - hardware
    1
    1490
    od ITCrowd Zobrazit poslední příspěvek
    31 kvě 2023 09:30
  • Nastavení druhého routeru Příloha(y)
    od šulda » 28 led 2024 11:10 » v Administrace sítě
    2
    755
    od šulda Zobrazit poslední příspěvek
    28 led 2024 16:12
  • Výběr routeru pro 2 Gb/s optiku
    od Majkl22 » 25 lis 2023 22:46 » v Sítě - hardware
    1
    1242
    od ITCrowd Zobrazit poslední příspěvek
    27 lis 2023 13:49

Zpět na “Vše ostatní (inet)”

Kdo je online

Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 2 hosti