[Techinfo] openwrt vírus

[Horváth Péter]

Sziasztok!

Nemrégiben észrevettem hogy nem tudok bejelentkezni SSH-val, NAS, és 
médiaszerver eszközömbe,
ami egy Freecom FSG3 típusú  eszköz Openwrt-vel okosítva. A WEB felület 
sem volt elérhető. Először fájlrendszer hibára gyanakodtam,
hogy nem mountolja fel a rootfs-t
A root filesystem HDD-n van, ezt kiszerelve és PC-n felmountolva 
kiderült hogy "motherf*cker" nevű vírus nyomai figyelhetők meg rajta,
annak ellenére, hogy ez a vírus elsősorban Ubiquity Airmax eszközöket 
fertőz meg. Hát ez már csak azért is elképesztő mert más a processzor 
architektura (ARM<>MIPS).
Ezen kívül még android backdoor programhoz tartozó fájlokat is találtam :(
Offline felmountolva a sokadik próbálkozásra sikerült kitörölni az 
idegen fájlokat, amik különböző mappákban rejtett fájlként voltak.

Viszont el nem tudom képzelni hogy lett vírusos, vagy hogy hackelték 
meg. Mindíg is belső hálón volt NAT mögött.
Vajon van másik vírusos eszköz a háztartásban? Vagy már gyárilag benne 
volt az openwrt image-ben, csak most aktivizálódott ?
A többi eszközt megvizsgálva nem láttam rendellenességet.
Van másik openwrt, és még néhány linuxos kütyü, pl kínai IP kamera, 
Kínai kamera rögzítő, Openelec RPi. Ezek is lehetnek gyanusak?..

Mit gondoltok?