我有一台安装了 Ubuntu 16.4.5 LTS 的服务器。当我检查 crontab 时,有一个从匿名网站下载并运行的脚本。
我尝试删除该计划,但脚本又在 crontab 中安装。
这是从 crontab 下载的脚本。您能告诉我这个脚本的名字是什么以及如何从我的服务器中删除它吗?
答案1
问题是,你从一个地方删除了它,由于它也会安装在其他地方,所以它会重新安装。正如 montonero 所建议的,问题确实出在c脚本中的函数中。
要将其从系统中删除,请查看:/usr/local/bin/dns /etc/crontab /etc/cron.d/root /etc/cron.d/apache /var/spool/cron/root /var/spool/cron/crontabs/root /etc/ld.so.preload /etc/cron.hourly/ /etc/cron.monthly/ /etc/cron.daily/
最后三个将有一个名为的文件oanacroner,您必须查看它。
您还可以查看b文件中的功能,看看其中提到的哪些进程正在运行(在 -linespkill和ps aux | grep-lines 中)
在函数的末尾b,您还需要终止一些服务和与特定主机的通信。即使它不在此脚本中,您也需要查看 inetd 或 xinetd 配置。
最后,wget http://yxarsh.shop/0也检查一下那个。
当您开始清理时,ifconfig down您的网络接口。
祝你好运。