首页 新闻 会员 周边 捐助

linux 外网服务器上的经常自己增加定时任务

0
悬赏园豆:10 [待解决问题]

linux 外网服务器上的经常自己增加定时任务

梅田水饺的主页 梅田水饺 | 初学一级 | 园豆:176
提问于:2019-03-02 08:04

你的问题是什么?

 Shendu.CC 5年前

@Shendu.CC: 这个定时任务不是我自己加的,应该是别人给我加的,我想知道这个定时任务是怎么加上。

 梅田水饺 5年前

@Shendu.CC: 这个定时任务自动是从网上下载了一个脚本,然后那个脚本又下载一些挖矿的程序。

 梅田水饺 5年前
< >
分享
所有回答(3)
0

要么是中病毒了,要么是管理员加的,反正有权限都可以,是哪里的服务器,你问下客服或者供应商

三人乐乐 | 园豆:4823 (老鸟四级) | 2019-03-02 09:44

应该是中了病毒了,我是管理员。
我用的是阿里云的服务器。我问下客服。
谢谢提醒。

支持(0) 反对(0) 梅田水饺 | 园豆:176 (初学一级) | 2019-03-02 13:11
0 
crontab -e

查看定时任务执行的命令是什么。你的服务器应该是被当肉鸡使用了。

service stop cron

可以停止crontab 定时任务

who 

root     pts/0        2019-03-02 08:54 (223.104.246.191)
root     pts/1        2019-03-02 09:04 (223.104.246.191)
root     pts/2        2019-03-02 09:19 (223.104.246.191)
root     pts/3        2019-03-02 09:42 (223.104.246.191)

查看登录你服务器的用户信息

删除你不知道的用户

userdel xxxx

或者踢出异常ip登录的root用户

pkill -kill -t pts/4
Shendu.CC | 园豆:2138 (老鸟四级) | 2019-03-02 09:47

是的,应该是被当作肉鸡使用了。
我试一下您说的这些方法。
谢谢

支持(0) 反对(0) 梅田水饺 | 园豆:176 (初学一级) | 2019-03-02 13:13
0

阿里云里面不少机器都被扫了.mysql简单密码很容易就被装木马提权

首席吐槽官秦寿 | 园豆:601 (小虾三级) | 2019-03-04 16:10

不过公司里用的是云数据库,并不是在服务器在安装的。

支持(0) 反对(0) 梅田水饺 | 园豆:176 (初学一级) | 2019-03-04 16:30
清除回答草稿
   您需要登录以后才能回答,未注册用户请先注册