Szia!
Nem tiszta ez még nekem teljesen, sok mindet csak kikövetkeztettem! Tehát volt nyitott ssh portod(?)! (Kellett, mert valahol be kellett jönni shell-ig) Ott letöltött egy programot amivel root jelszó meglett. Ez akkor mér csak eszköz, hiába van meg sokra nem mész vele.
Szerintem itt a kérdés az hogy hogy jött be! Volt jelszó nem root usereden? Router mögött levő gépre hogy tudott bejönni ssh-n?! Alap router beállításoknál ált. tiltva szokott lenni minden. Te nyitottal ssh-nak direkt portot?! Vagy netan routered van megtörve és azon át(/abba ment először) jött be hogy "nézdmar halón vagy egy gép, oszt még jelszava sincs..lessünk már be rá hátha kierőszakoljuk belőle a root jelszót"...szóval van még pár kérdés:
-Milyen router?! (firmware?!)
-Portok voltak általad nyitva, vagy pl gyári def. beállítások figyeltek rajta (amin ált. zárt minden port)
-Felhasználódnak volt jelszava?