Вчера утром поставил Runtu, о чём уже успел похвастаться.
Сегодня, бороздя по просторам интернета и просматривая в правом нижнем углу фильм, заметил, что апплет монитора процессора выдаёт необычно высокий результат: обычно при такой нагрузке показывается около 20%, сейчас — все 100%…
Не должно быть так, подумалось мне — я полез в консоль и набрал top
. На самой верхушке сидел процесс pscan2 и отъедал добрых 73%, а рядом красовалась куча демонов sshd.
Решительным killall
все левые процессы были снесены.
Немного поискав в сети, узнал, что это червь, что пролезает он через незакрытый ssh, когда у root’а слишком простой пароль (в моём случае, пользователь root вообще «не включён» — как следствие, грешу на HsH с его сборкой и конфигом /etc/ssh/sshd_config
).
Моё любопытство пошло дальше — набрал last
и увидел, что меня «пользуют» аж со вчерашнего дня. Заходы осуществлялись с 2х ip (по несколько раз с каждого) — один Румынский, другой — Китайский.
Итого: убил демона sshd за ненадобностью, думаю, писать ли абузы провайдерам… Весьма вероятно, что это уже ботнет, поэтому смысла от моих писем будет мало
Да здравствуют ботнеты на Linux! — криворукость, недальнозоркость и ленность всегда оставляют им место…