На асусах прошивка обновляется двумя кликами в веб интерфейсе. Обновить прошивку мог

1) Владелец роутера, почуяв неладное или по звонку от провайдера

2) Школьник, решивший прикрыть дыру, благодаря которой он и пробрался в роутер

Небольшая подсказка: эксплоит, угоняющий пароль администратора устройства на тех асусах, работает только в том случае, если никто не пытался зайти в веб-интерфейс с момента запуска роутера.