4 月 17 日早发现家里网速异常缓慢,登录软路由查看具体情况发现上传异常

屏幕截图 2025-04-17 140348.webp

我登录 1p 查看是内网流量还是外网

屏幕截图 2025-04-17 142000.webp

屏幕截图 2025-04-17 142555.webp

屏幕截图 2025-04-17 144441.webp

很严重,不知名进程正在向外网狂发包,而且大量占用 CPU 以及内存资源

并且也把连接数占满了

屏幕截图 2025-04-17 143416.webp

此时我使用 ssh 连接软路由查看具体是那个进程

屏幕截图 2025-04-17 143119.webp

屏幕截图 2025-04-17 145441.webp

使用 htop 看了一下并没什么发现

使用 tcpdump 看了一下一直向一个 IP 发送 TCP 数据,每次 1024 字节

屏幕截图 2025-04-17 150954.webp

我用 iptables 封禁这个 IP,但过一段时间会变更成这个 C 段上的其他 IP

重装了过半天也会复现这个情况

但当我看到了这个 issue 以后

https://github.com/istoreos/istoreos/issues/1282

哇,原来是我的密码没改,以及全放行

导致恶意 ssh 连上了我的软路由下毒

发现具体问题以后断网重装,改完密码联网 解决

最后建议大家任何暴露在公网的都设置强密码吧 QWQ