我设置了以下 crontab:
00 00 * * * clamscan -r / --move /var/infected
*/5 * * * * /var/www/sitzungspause.de/rename.sh
*/5 * * * * /var/www/besprechungspause.de/rename.sh
cron start/running, process 952
重命名.sh:
rm /var/www/sitzungspause.de/public_html/sugar/SugarCE622/ajax.php.1
mv /var/www/sitzungspause.de/public_html/sugar/SugarCE622/ajax.php /var/www/sitzungspause.de/public_html/sugar/SugarCE622/ajax.php.1
分别针对另一个站点
ajax.php
包含潜在的病毒代码,每天都会自我复制。重命名它是我的“对抗方法”,因为我搞不清楚它来自哪里。