Nem értem, hogy az ötlet miért nem életszerű... miért vélné bárki lefagyásnak az állapotot, ha a router routol?
Én pl. hónapok óta nem próbáltam meg belépni a routeremre. Mondjuk nem linux fut rajta (illetve valószínűleg de, ilyen beágyazott féle), de nincs hozzá pl. ssh meg telnet. Meg egyáltalán, filerendszert se látni.
Szóval csak azt akarom mondani, hogy ha a routerem érintett, akkor simán ott lehet rajta a kártevő úgy, hogy nem is veszem észre. Ha be akarok lépni, akkor nem sikerül, reboot, és működik a cucc újra, semmi nyomát nem látom, hogy fertőzés volt, hogy bármit védekeznem kellene.
Aztán holnap megfertőzhet (feltörhet) újra, megint lehetek a botnetben hónapokig.
Nem?
A /var/tmp/udhcpc.env egyébként mi lenne?
G