Xóa tập lệnh được tiêm trong Crontab

Tôi có một Máy chủ được cài đặt với Ubuntu 16.4.5 LTS. Khi tôi kiểm tra crontab, có một tập lệnh tải xuống từ trang web ẩn danh và chạy tập lệnh.

Tôi cố gắng xóa lịch trình nhưng tập lệnh được cài đặt lại trong crontab.

Đây là kịch bản được tải xuống từ crontab. bạn có thể cho tôi biết tên của tập lệnh này là gì và cách xóa khỏi máy chủ của tôi không.

tập kịch bản

— Zuhri Utama
nguồn

Có thể trùng lặp Làm cách nào tôi có thể loại bỏ phần mềm gián điệp độc hại, phần mềm độc hại, phần mềm quảng cáo, vi rút, trojan hoặc rootkit khỏi PC của tôi?

— Scott

Kịch bản tải xuống và chạy một số loại công cụ khai thác.

— montonero

Tôi khuyên bạn nên kiểm tra hàm c () trong tập lệnh độc hại. Nó thực hiện một số thay đổi cho một lịch trình cron.

— montonero

Vấn đề là, bạn loại bỏ nó từ một nơi, và do thực tế là nó cũng cài đặt ở những nơi khác, nó chỉ cài đặt lại. Vấn đề là, như montonero gợi ý, thực sự trong chức năng c trong kịch bản.

Để xóa nó khỏi hệ thống của bạn, hãy xem: / usr / địa phương / bin / dns / etc / crontab /etc/cron.d/root /etc/cron.d/apache / var / spool / cron / root / var / spool / cron / crontabs / root /etc/ld.so.preload /etc/cron.hourly/ /etc/cron.monthly/ /etc/cron.d Daily /

Ba người cuối cùng sẽ có một tệp gọi là oanacroner, mà bạn phải nhìn vào.

Bạn cũng có thể nhìn vào chức năng b trong tệp và xem quy trình nào được đề cập đang chạy (trong pkill -lines và ps aux | grep dòng

Khi kết thúc chức năng b, có một số dịch vụ và liên lạc với các máy chủ cụ thể mà bạn cũng muốn chấm dứt. Mặc dù nó không có trong tập lệnh này, bạn cũng sẽ muốn xem cấu hình inetd hoặc xinetd của mình.

Và cuối cùng, wget http://yxarsh.shop/0 và kiểm tra cái đó là tốt.

Khi bạn bắt đầu làm sạch, ifconfig down giao diện mạng của bạn.

Chúc may mắn.

— Ljm Dullaart
nguồn