В какой-то момент обнаружилось, что касса начинает переодически генерировать безумное количество исходящего траффика. Внутри локальной сети терялись пакеты, отваливалась вся локалка и т.д
На кассе нашелся вирус
billgates-botnet-tracker
вирус прописывал всякий мусор в
/etc/rc.local
потом устанавливал службу
/etc/init.d/DbSecuritySpt
/etc/init.d/SSH2
прописывал их в
/etc/rc[1-5]
также в /etc/ было два файла исполняемых с названием из набора букв
swfsbts - как-то так
их тоже нужно было удалить.
Один из них не удалялся просто так, говорил, что нет прав.
Нужно было выполнить команду chattr -i ИМЯФАЙЛА
После очистки всего этого хлама обязательно проверить не появятся эти файлы в дальнейшем после пары перезапусков.
Потом создать нового пользователя со сложным паролем, сменить пароль у рута и в
/etc/ssh/sshd_config
поставить у
PermitRootLogin no
да. токо с поправкой. в роутер в езернет воткнуто всего 2 кабеля. каждый из них в соответствующие свитч, а далее уже из него на конечные устройства идет распределение. НО! мы втыкали и напрямую, т.е. минуя свитч...
у маршрутизатора адрес внешний статический. с авто-авто, пробовали. проблема не исчезла, зависимости пока найти не удалось. эффект неожиданности остается - бац и пропадает. вот 3 дня было относительно все хорошо, но при этом все равно потери есть...блин, ладно бы его там кто нагружал, но ведь нет же...ничего нет! мы уже начинаем отчаиваться:(((
В какой-то момент обнаружилось, что касса начинает переодически генерировать безумное количество исходящего траффика. Внутри локальной сети терялись пакеты, отваливалась вся локалка и т.д
На кассе нашелся вирус
billgates-botnet-tracker
вирус прописывал всякий мусор в
/etc/rc.local
потом устанавливал службу
/etc/init.d/DbSecuritySpt
/etc/init.d/SSH2
прописывал их в
/etc/rc[1-5]
также в /etc/ было два файла исполняемых с названием из набора букв
swfsbts - как-то так
их тоже нужно было удалить.
Один из них не удалялся просто так, говорил, что нет прав.
Нужно было выполнить команду chattr -i ИМЯФАЙЛА
После очистки всего этого хлама обязательно проверить не появятся эти файлы в дальнейшем после пары перезапусков.
Потом создать нового пользователя со сложным паролем, сменить пароль у рута и в
/etc/ssh/sshd_config
поставить у
PermitRootLogin no