%EC%97%90%20%EA%B0%90%EC%97%BC%EB%90%A8.png)
집에 Zyxel NSA325-v2 NAS가 있는데 최근에 많은 양의 데이터를 업로드하기 시작했습니다. 그래서 비지박스(Busy Box) 인터페이스를 통해 상단을 확인한 결과 CPU를 모두 차지하고 업로드하는 이상한 프로세스를 발견했습니다. 그래서 일종의 봇넷 바이러스에 감염된 것 같습니다. 문제는 비지박스 텔넷 인터페이스로 인해 액세스가 제한되어 루트로 로그인할 수 있지만 어떤 도구도 설치할 수 없다는 것입니다.
이상한 프로세스에 대한 정보를 인쇄할 때:
~ # lsof -p 21967
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
w0wfhej11 21967 nobody cwd DIR 0,1 0 1 /
w0wfhej11 21967 nobody rtd DIR 0,1 0 1 /
w0wfhej11 21967 nobody txt REG 0,1 92284 188725930 /tmp/putin/ns_ntpdd.arm7 (deleted)
w0wfhej11 21967 nobody 0u IPv4 204479590 0t0 TCP 192.168.1.10:4934->random.url.com:domain (ESTABLISHED)
w0wfhej11 21967 nobody 3w FIFO 0,5 0t0 188723065 pipe
w0wfhej11 21967 nobody 4u IPv4 188726953 0t0 TCP localhost.localdomain:34842 (LISTEN)
w0wfhej11 21967 nobody 5w CHR 4,64 0t0 325 /dev/ttyS0
w0wfhej11 21967 nobody 16r FIFO 0,5 0t0 188723066 pipe
이 바이러스를 제거하는 방법?