自宅に Zyxel NSA325-v2 NAS があり、最近大量のデータがアップロードされるようになったので、ビジー ボックス インターフェイス経由でトップをチェックしたところ、すべての CPU とアップロードを占有する奇妙なプロセスが見つかりました。ボットネット ウイルスに感染しているようです。問題は、ビジー ボックスの Telnet インターフェイスが原因でアクセスが制限されていることです。ルートとしてログインすることはできますが、ツールをインストールすることはできません。
奇妙なプロセスに関する情報を印刷する場合:
~ # lsof -p 21967
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
w0wfhej11 21967 nobody cwd DIR 0,1 0 1 /
w0wfhej11 21967 nobody rtd DIR 0,1 0 1 /
w0wfhej11 21967 nobody txt REG 0,1 92284 188725930 /tmp/putin/ns_ntpdd.arm7 (deleted)
w0wfhej11 21967 nobody 0u IPv4 204479590 0t0 TCP 192.168.1.10:4934->random.url.com:domain (ESTABLISHED)
w0wfhej11 21967 nobody 3w FIFO 0,5 0t0 188723065 pipe
w0wfhej11 21967 nobody 4u IPv4 188726953 0t0 TCP localhost.localdomain:34842 (LISTEN)
w0wfhej11 21967 nobody 5w CHR 4,64 0t0 325 /dev/ttyS0
w0wfhej11 21967 nobody 16r FIFO 0,5 0t0 188723066 pipe
このウイルスを削除するにはどうすればいいですか?