Honnan tudták a támadók, hogy 'root'-tal kell próbálkozni, azaz Linux-os a gép? Vagy a 22-es porton alapból csak 'root'-tal próbálnak bejelentkezni? Jut eszembe: RDP-re hasonló szkriptet írtak már?