У меня установлен сервер с Ubuntu 16.4.5 LTS. Когда я проверяю crontab, есть скрипт, который скачивает с анонимного сайта и запускает скрипт.
Я пытаюсь удалить расписание, но скрипт снова устанавливается в crontab.
Это скрипт, который скачали с crontab. Можете ли вы сказать мне, как называется этот сценарий и как удалить с моего сервера.
Проблема в том, что вы удаляете его из одного места, а также из-за того, что он устанавливается и в других местах, он просто переустанавливается. Проблема, как предполагает montonero, действительно заключается в функции c в скрипте.
Чтобы удалить его из вашей системы, посмотрите:/usr/local/bin/dns /etc /crontab /etc/cron.d/root /etc/cron.d/apache /var /spool /cron /root /var /spool /cron /crontabs /root /etc/ld.so.preload /etc/cron.hourly//etc/cron.monthly//etc/cron.daily/
Последние три будут иметь файл с именем oanacroner , который вы должны посмотреть.
Вы также можете посмотреть на функцию b в файле и посмотреть, какие процессы, упомянутые там, выполняются (в pkill -lines и ps aux | grep -lines)
В конце функции b есть некоторые сервисы и связь с конкретными хостами, которые вы также захотите прекратить. Несмотря на то, что этого нет в этом скрипте, вы захотите взглянуть на конфигурацию inetd или xinetd.
И наконец, wget http://yxarsh.shop/0 и изучите его.
Когда вы начнете чистить, ifconfig down ваши сетевые интерфейсы.
Удачи.
