![[openwrt(x86)]关于刚装第二天的openwrt 被植入挖矿程序cpu占用100%这件事](/0.jpg)
查看: 11360|回复: 28
[openwrt(x86)]
关于刚装第二天的openwrt 被植入挖矿程序cpu占用100%这件事
[复制链接]
筑梦铃
筑梦铃
当前离线
积分84
IP卡
狗仔卡
电梯直达
1#
发表于 2021-11-20 11:53
|
只看该作者
|倒序浏览
|阅读模式
昨天晚上刚装了个软路由,固件名称x86/R2S/R4S/Rpi 官方纯净版 云插件库 OTA更新固件 智能DNS Docker 作者:小鸡过河
当然我不是说这是作者的固件本身自带的,也许是出现漏洞被黑客抓到了
早上起来发现网络有点卡,然后进管理密码也被改了。。
因为是用的esxi,所以进虚拟机重置密码。就看到了这个
在系统进程里面并没有看到高占用进程
所以打开esxi
dhpcd。算是个常见的挖矿程序了?
希望作者自查一下。
或者是插件带的?
openwrt cpufreq, openwrt cpumark, openwrt cpu负载, openwrt cpus
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
分享到:
QQ好友和群
QQ空间
收藏1
支持0
反对1
相关帖子
• x86 openWRT吞吐量高,带机量大网卡,求推荐
• 求助,openwrt cpu占用率100%
• 请教老师openwrt的CPU占用问题
• openwrt占用cpu过高,占用率100
• 求助:OPENWRT下cpu占用率很低,但是负载居高不下
• 求助,openwrt系统cpu占用高
• openwrt CPU占用很低,但openclash显示很高
• 问下DX们,openwrt下如何安装coremark跑分
• J4125 OPENWRT cpu被ksoftirqd占满
• openwrt cpu占用一直70%
• [求助]在编译原版OpenWrt时如何实现首页显示CPU使用率
只谈技术、莫论政事!(点击见详情) | 互相尊重、友善交流、切勿过度反应、玻璃心。胡乱输入灌水等操作将会被封禁ID。
回复
使用道具
举报
置顶卡
沉默卡
喧嚣卡
顶贴卡
显身卡
atshot
atshot
当前离线
积分3774
IP卡
狗仔卡
2#
发表于 2021-11-20 12:34
|
只看该作者
那你装完的时候密码是否有修改为比较复杂的值呢,会不会单纯被人家猜到了
只谈技术、莫论政事!(点击见详情) | 互相尊重、友善交流、切勿过度反应、玻璃心。胡乱输入灌水等操作将会被封禁ID。
回复
支持
反对
使用道具
举报
显身卡
griphin@qq.com
griphin@qq.com
当前离线
积分1417
IP卡
狗仔卡
3#
发表于 2021-11-20 12:38
|
只看该作者
dhpcd 不是DHCP的服务端么?
点评
wulishui
dhcpd是客户端,wan接口的dhcp协议用的东西。
楼主至少该看一下系统日志吧!提供的这些信息一点用处都没有。
详情
回复
发表于 2021-11-20 16:03
筑梦铃
这个文件的位置在/bin
详情
回复
发表于 2021-11-20 13:06
只谈技术、莫论政事!(点击见详情) | 互相尊重、友善交流、切勿过度反应、玻璃心。胡乱输入灌水等操作将会被封禁ID。
回复
支持
反对
使用道具
举报
显身卡
筑梦铃
筑梦铃
当前离线
积分84
IP卡
狗仔卡
4#
楼主|
发表于 2021-11-20 13:06
|
只看该作者
griphin@qq.com 发表于 2021-11-20 12:38
dhpcd 不是DHCP的服务端么?
这个文件的位置在/bin
只谈技术、莫论政事!(点击见详情) | 互相尊重、友善交流、切勿过度反应、玻璃心。胡乱输入灌水等操作将会被封禁ID。
回复
支持
反对
使用道具
举报
显身卡
pbx168
pbx168
当前离线
积分1506
IP卡
狗仔卡
5#
发表于 2021-11-20 13:15
|
只看该作者
不敢说是不是作者自己弄的,但是之前这个作者和另一个人有关某购物海淘海淘软件之间的事件就搞得沸沸扬扬,吃瓜群众应该也不少,应该很多人都知道
只谈技术、莫论政事!(点击见详情) | 互相尊重、友善交流、切勿过度反应、玻璃心。胡乱输入灌水等操作将会被封禁ID。
回复
支持
反对
使用道具
举报
显身卡
一般不发言
一般不发言
当前离线
积分55
IP卡
狗仔卡
6#
发表于 2021-11-20 13:56
|
只看该作者
CPU占用高可能是策略问题,QOS网络限速开没有嘛,关闭看看
只谈技术、莫论政事!(点击见详情) | 互相尊重、友善交流、切勿过度反应、玻璃心。胡乱输入灌水等操作将会被封禁ID。
回复
支持
反对
使用道具
举报
显身卡
wulishui
wulishui
当前离线
积分8442
IP卡
狗仔卡
7#
发表于 2021-11-20 16:03
|
只看该作者
griphin@qq.com 发表于 2021-11-20 12:38
dhpcd 不是DHCP的服务端么?
dhcpd是客户端,wan接口的dhcp协议用的东西。
楼主至少该看一下系统日志吧!提供的这些信息一点用处都没有。
点评
griphin@qq.com
我不相信带d的是客户端,因为d是daemon的缩写,于是网上搜了下,得到了下面的结果:
DHCPD
From Wikipedia, the free encyclopedia
Jump to navigationJump to search
ISC DHCP
Original author(s) Ted Lemon
详情
回复
发表于 2021-11-20 16:36
只谈技术、莫论政事!(点击见详情) | 互相尊重、友善交流、切勿过度反应、玻璃心。胡乱输入灌水等操作将会被封禁ID。
回复
支持
反对
使用道具
举报
显身卡
wulishui
wulishui
当前离线
积分8442
IP卡
狗仔卡
8#
发表于 2021-11-20 16:12
|
只看该作者
本帖最后由 wulishui 于 2021-11-20 16:15 编辑
很多人都只懂打包,不懂优化。ssh官方源码默认是wan畅通无阻的,但除非要求奇葩的人,99.999%的人不需要从wan访问(即使需要也懂得要该端口映射一下,而不是裤裆大开),为0.001%的人把99.999%的人置于危险之中,但我发现几乎打包的人无一懂得去修改这里。从这一小细节可以联想到,openwrt官方源码显而易见不止存在这一个危险而又死不悔改的糟点,不懂优化就打包来用,真的非常危险。
只要猜到了你登录密码,ssh进入的话,你的路由器就已经不是你的了。只不过这个入侵的人显然是个智-障,装挖矿还改人家密码,应该什么都不要动让他使用下去才对。
点评
99010
openwrt官方默认wan口禁止所有外部连接,除了小白自行作死,当然不排除有些不明所以的教程要求把默认拒绝改成允许。
详情
回复
发表于 2021-11-20 18:38
pbx168
说的对,很多小白都不懂SSH,就连最基本的端口转发都不会设置,什么都开放到wan了,就变成肉鸡了吧
详情
回复
发表于 2021-11-20 17:32
只谈技术、莫论政事!(点击见详情) | 互相尊重、友善交流、切勿过度反应、玻璃心。胡乱输入灌水等操作将会被封禁ID。
回复
支持
反对
使用道具
举报
显身卡
griphin@qq.com
griphin@qq.com
当前离线
积分1417
IP卡
狗仔卡
9#
发表于 2021-11-20 16:36
|
只看该作者
wulishui 发表于 2021-11-20 16:03
dhcpd是客户端,wan接口的dhcp协议用的东西。
楼主至少该看一下系统日志吧!提供的这些信息一点用处都没 ...
我不相信带d的是客户端,因为d是daemon的缩写,于是网上搜了下,得到了下面的结果:
DHCPD
From Wikipedia, the free encyclopedia
Jump to navigationJump to search
ISC DHCP
Original author(s) Ted Lemon
Developer(s) Internet Systems Consortium
Initial release 1999; 22 years ago
Stable release
4.4.2-P1 / May 26, 2021[1]
Preview release [2]
Repository https://gitlab.isc.org/isc-projects/dhcp[3]
Written in C
Operating system BSD, Linux, Solaris
Type DHCP server
License ISC License, MPL2.0
Website www.isc.org/dhcp/
As of 1 2020
dhcpd (an abbreviation for "DHCP daemon") is a DHCP server program that operates as a daemon on a server to provide Dynamic Host Configuration Protocol (DHCP) service to a network.[4]
只谈技术、莫论政事!(点击见详情) | 互相尊重、友善交流、切勿过度反应、玻璃心。胡乱输入灌水等操作将会被封禁ID。
回复
支持
反对
使用道具
举报
显身卡
pbx168
pbx168
当前离线
积分1506
IP卡
狗仔卡
10#
发表于 2021-11-20 17:32
|
只看该作者
wulishui 发表于 2021-11-20 16:12
很多人都只懂打包,不懂优化。ssh官方源码默认是wan畅通无阻的,但除非要求奇葩的人,99.999%的人不需要从w ...
说的对,很多小白都不懂SSH,就连最基本的端口转发都不会设置,什么都开放到wan了,就变成肉鸡了吧
只谈技术、莫论政事!(点击见详情) | 互相尊重、友善交流、切勿过度反应、玻璃心。胡乱输入灌水等操作将会被封禁ID。
回复
支持
反对
使用道具
举报
显身卡
99010
99010
当前离线
积分14795
IP卡
狗仔卡
11#
发表于 2021-11-20 18:38
|
只看该作者
wulishui 发表于 2021-11-20 16:12
很多人都只懂打包,不懂优化。ssh官方源码默认是wan畅通无阻的,但除非要求奇葩的人,99.999%的人不需要从w ...
openwrt官方默认wan口禁止所有外部连接,除了小白自行作死,当然不排除有些不明所以的教程要求把默认拒绝改成允许。
点评
xh0023
要做ddns公网访问,就要搞端口映射,搞了端口映射很多教程就是在防火墙那里把wan口改为全接受。如果不是全接受,应该要怎么改才安全,然后又能外网访问呢?
详情
回复
发表于 2022-9-27 10:33
只谈技术、莫论政事!(点击见详情) | 互相尊重、友善交流、切勿过度反应、玻璃心。胡乱输入灌水等操作将会被封禁ID。
回复
支持
反对
使用道具
举报
显身卡
guhill
guhill
当前离线
积分1008
IP卡
狗仔卡
12#
发表于 2021-11-20 20:21
|
只看该作者
本帖最后由 guhill 于 2021-11-20 20:24 编辑
你们说的dhcpd是正常程序,可是他这个是dhpcd差了一个字母
只谈技术、莫论政事!(点击见详情) | 互相尊重、友善交流、切勿过度反应、玻璃心。胡乱输入灌水等操作将会被封禁ID。
回复
支持
反对
使用道具
举报
显身卡
Hansxia
Hansxia
当前离线
积分2094
IP卡
狗仔卡
13#
发表于 2021-11-20 20:38
|
只看该作者
楼主截图的是 DHPCD 不是DHCPD
是CP还是PC这个区别有些大吧
只谈技术、莫论政事!(点击见详情) | 互相尊重、友善交流、切勿过度反应、玻璃心。胡乱输入灌水等操作将会被封禁ID。
回复
支持
反对
使用道具
举报
显身卡
olvolv
olvolv
当前离线
积分761
IP卡
狗仔卡
14#
发表于 2021-11-21 07:12
来自手机
|
只看该作者
本帖最后由 olvolv 于 2021-11-21 07:15 编辑
提供个思路,openwrt install strace下载这个软件,然后strace dhpcd看看它都干了什么,这个软件是跟踪程序调用系统api的,百度更多的用法,把结果贴上来让大家欣赏下,不一定有用
只谈技术、莫论政事!(点击见详情) | 互相尊重、友善交流、切勿过度反应、玻璃心。胡乱输入灌水等操作将会被封禁ID。
回复
支持
反对
使用道具
举报
显身卡
KJHKQH
KJHKQH
当前离线
积分708
IP卡
狗仔卡
15#
发表于 2021-11-24 18:34
|
只看该作者
安装这个固件cpu占用高是不争的事实吧,我前几天装了看到占用很高,但是在系统内又看不到具体占用高的具体进程,wan没开,密码也是复杂密码,对比其他固件这个固件占用高的特别!
只谈技术、莫论政事!(点击见详情) | 互相尊重、友善交流、切勿过度反应、玻璃心。胡乱输入灌水等操作将会被封禁ID。
回复
支持
反对
使用道具
举报
显身卡