Это больше похоже на неправильно сконфигурированный скрипт. Зачем трояну 107 раз пытаться ввести один и тот же логин и пустой пароль?
Если ваш ноутбук все еще подключен к сети и вы говорите о входе в систему SSH, используйте команду:
netstat -anp | grep 22
, чтобы определить процесс, который пытается подключиться.
Однако у вас есть гораздо более серьезная проблема с безопасностью.
Во-первых, вы должны обратить внимание -на SOC вашей компании --это неприемлемо, если они позволяют одному и тому же IP совершать 107 неудачных входов в систему, не запрещая его.
Во-вторых, вы написали
the passed passwords were either empty or just 'password'
Чтобы вы могли сказать это, это означает, что пароль отправляется в открытом виде и хранится в открытом виде в журналах .
Перезапустить службу:
# systemctl restart break_reminder.timer
и посмотрите, работает ли это.
Если он не пытается принудительно -перезапустить:
# systemctl stop break_reminder.timer
# systemctl start break_reminder.timer
и дайте нам знать.