Equipos y materiales > Openwrt & LEDE
Paranoia. ¿Me han hackeado o me estoy volviendo loco?
peperfus:
Hola
Tengo un script en mi router open que me cambia de estado la conexión, cambiando los parámetros de DNS...., nada relevante.
El caso es que... este script lo ejecuto yo manualmente cuando quiero, no lo tengo programado en crontab ni nada por el estilo.
Pues la movida es que se me ejecuta solo, de vez en cuando, según le da.
Estoy muy rallado :( :( ??? ???
Le he añadido al script unas lineas:
echo `date` >> /root/log.txt
echo $0 >> /root/log.txt
echo $1 >> /root/log.txt
echo $SSH_CLIENT >> /root/log.txt
Pero no me saca nada en claro. La IP de quien ejecuta el comando, me sale en blanco en el log; pero si lo ejecuto yo, sí que me pone mi IP local.
¿Alguna idea para investigar?
cimbor:
--- Cita de: peperfus en 29-11-2017, 22:30 (Miércoles) ---Hola
Tengo un script en mi router open que me cambia de estado la conexión, cambiando los parámetros de DNS...., nada relevante.
El caso es que... este script lo ejecuto yo manualmente cuando quiero, no lo tengo programado en crontab ni nada por el estilo.
Pues la movida es que se me ejecuta solo, de vez en cuando, según le da.
Estoy muy rallado :( :( ??? ???
Le he añadido al script unas lineas:
echo `date` >> /root/log.txt
echo $0 >> /root/log.txt
echo $1 >> /root/log.txt
echo $SSH_CLIENT >> /root/log.txt
Pero no me saca nada en claro. La IP de quien ejecuta el comando, me sale en blanco en el log; pero si lo ejecuto yo, sí que me pone mi IP local.
¿Alguna idea para investigar?
--- Fin de la cita ---
Pon echo "$USER" para ver tambien el mombre del usuario que ejecuta el script y ver si es root u otro usuario del sistema el que ejecuta el script.
Enviado desde mi LG-D802 mediante Tapatalk
peperfus:
También me sale en blanco. :-\
Estoy pensando que seguro que va a ser una chorrada, pero hasta que lo averigüe, parece cosa de espíritus fantasmagóricos....
peperfus:
Voy a cambiar la contraseña del router.
O mejor aún: Voy a desconectar el router de la red. Lo dejaré encendido, sin ninguna conexión. Si se vuelve aejecutar el script durante ese período, está claro que no es un hacker.
Cuando averigüe algo lo comentaré. De momento es todo un misterio.
r3sh0ck:
Hola, tambien puedes usar ApateDNS que es un visor de conexiones para averiguar si tienes algun bichito por ahi, ahi te salen las conexiones que hace tu pc, si ves una que pone No-ip.org,No-ip.bz o cositas asi por ese estilo ya sabes lo que hay.
En mi windows hace tiempo me ha sido muy util pues me ha permitido eliminar dudas en varias ocasiones e incluso una vez me ha revelado una infeccion con Bifrost la cual daba al atacante todo el control sobre mi pc.
Navegación
[#] Página Siguiente
Ir a la versión completa