Ну, да, похоже устройство было взломано, но не до конца -- смело можете удалять файл.
rm /etc/persistent/rc.poststop
save
Да, блок питания с кнопкой сброса настроек.
Спасибо, помогло, после этого даже без перезагрузки не пишет больше в админке что есть левый скрипт.
Это то все есть (reset на блоке), только все равно на чердаке 5 этажа, под домофоном и ключом от чердака, потому лишний раз не по ползаешь.
А вы бы не могли подсказать, как для предотвращения таких атак в будущем, закрыть доступ извне к SSH, HTTP, HTTPS ? Как должны выглядеть правила в файрволе антены? Заранее спс!