Здравствуйте, есть NAS Dlink DNS-325 с Fun_plug, обнаружил какой то левый трафик (удаленно подключался с работы к домашней локалке).
Обнаружил на нем через netstat множественные исходящие подключения по телнету:
https://i111.fastpic.ru/big/2019/1106/ef/_3cd6ca52aceea47f55bcc0d1e879c5ef.jpg
https://i111.fastpic.ru/big/2019/1106/0c/_c48c1a3c147a3150cf6aef8cbf37370c.png
Обнаружил и выключил удаленно NAS, top забыл посмотреть перед выключением.
Это его чем то заразили и он в ботнете? Гуглил IP из нетстата, ничего не гуглится.