然后我就想 研究到底是什么 进程干的
结果OpenWRT上没有nethogs,没法查。
我就想啊, 我这跑在squashfs上的OpenWRT还能 中毒 不成?
结果 还真就中毒了, 还好是squashfs,病毒还没有高级到能
修改只读文件系统,而是在/overlay下面放了执行文件
很容易就找出来清除了,但是这货竟然躲过了升级,也是够狠的
因为 出了问题我第一时间先升级了版本,期盼解决问题
另外,病毒 应该是把执行文件作为uhttp插件执行的, 所以ps
啥也看不到,ps 命令本身并没有被动手脚
【 在 DreamDreams 的大作中提到: 】
: 标 题: OpenWRT中毒了
: 发信站: 水木社区 (Fri Jul 4 19:11:52 2025), 站内
:
: 昨天 发生的, 开始以为是 联通 出问题。
:
: 每隔 20 分钟发作, 发作起来 变成了DDoS肉鸡
: 这一点一开始我 没发现,只发现发作的时候家里的网极慢
: 然后 就找联通排查, 排查 半天啥也 没发现。
:
: 最后是偶然 发现怎么 路由器广域网流量怎么暴增
: 然后才发现不停的 向 一个 固定IP 发送 TCP SYN
:
: --
:
: ※ 来源:·水木社区 mysmth.net·[FROM: 114.241.8.21]
--
FROM 114.241.8.21