ลบสคริปต์ Injected ใน Crontab

ฉันมีเซิร์ฟเวอร์ที่ติดตั้งกับ Ubuntu 16.4.5 LTS เมื่อฉันตรวจสอบ crontab มีสคริปต์ที่ดาวน์โหลดจากเว็บไซต์ที่ไม่ระบุชื่อและเรียกใช้สคริปต์

ฉันพยายามลบกำหนดการ แต่สคริปต์ติดตั้งอีกครั้งใน crontab

นี่คือสคริปต์ที่ดาวน์โหลดมาจาก crontab คุณสามารถบอกฉันได้ว่าชื่อของสคริปต์นี้คืออะไรและจะลบออกจากเซิร์ฟเวอร์ของฉันได้อย่างไร

ไฟล์สคริปต์

ปัญหาคือคุณลบมันออกจากที่เดียวและเนื่องจากความจริงที่ว่ามันติดตั้งในที่อื่นเช่นกันมันเพิ่งติดตั้งใหม่ ปัญหาคือตามที่ montonero แนะนำจริง ๆ แล้วในการทำงานcของสคริปต์

หากต้องการลบออกจากระบบของคุณให้ดูที่: / usr / local / bin / dns / etc / crontab /etc/cron.d/root /etc/cron.d/apache / var / spool / cron / root / var / spool / cron / crontabs / root /etc/ld.so.preload /etc/cron.hourly/ /etc/cron.monthly/ /etc/cron.daily/

สามไฟล์สุดท้ายจะมีไฟล์ชื่อoanacronerซึ่งคุณต้องดู

คุณอาจดูฟังก์ชันbในไฟล์และดูว่ากระบวนการใดที่กล่าวถึงมีการทำงานอยู่ (ในpkill-lines และps aux | grep-line)

ในตอนท้ายของฟังก์ชั่นbมีบริการและการสื่อสารบางอย่างกับโฮสต์ที่เฉพาะเจาะจงที่คุณจะต้องการยุติเช่นกัน แม้ว่าจะไม่ได้อยู่ในสคริปต์นี้คุณจะต้องการดูการกำหนดค่า inetd หรือ xinetd ของคุณด้วย

และสุดท้ายwget http://yxarsh.shop/0และตรวจสอบสิ่งนั้นเช่นกัน

เมื่อคุณเริ่มทำความสะอาดifconfig downอินเตอร์เฟสเครือข่ายของคุณ

โชคดี.