crontab -e、マルウェア感染後の権限が拒否されました。

crontab -e、マルウェア感染後の権限が拒否されました。

理由:私のコンピュータはredisマイニングワームに感染しています。

以下にはいくつかのファイルがあります/root/.ssh(隠されています。I ls -lacan see itを使用するだけです)。そのファイルが再び表示されないことを願って、そのファイルやその他の関連ファイルを削除しました。

今回教訓を得ました。次に、Redisのアクセスパスワードを設定し、デフォルトポートを変更する必要があります。


rootユーザーの下でタスクを設定しようとしていますが、何も編集せずにcrontab -e実行すると、:wq次のエラーメッセージが表示されます。

/var/spool/cron/#tmp.VM_0_2_centos.XXXXDJlSfY: Permission denied.

ここに画像の説明を入力してください。

私がchmoddirするとエラーが/var/spool/cron/発生します。Operation not permitted

ここに画像の説明を入力してください。

変更できないリストされたプロパティ/var/spool/cron

ここに画像の説明を入力してください。

変更して使用するとchattrエラーはありませんが、何も変わりません!

ここに画像の説明を入力してください。

cronieを再インストールしましたが、機能しません。今これが私を狂わせており、それを修正するために何をすべきかわかりません。誰でも私を助けることができますか?

答え1

コメントですでに述べたように、マルウェア感染後は常にシステムを完全にリセットする必要があります。これは新しいオペレーティングシステムのインストールを意味します。

あなたの場合、これは最悪のシナリオです。immutableフラグを変更するには、root権限(またはそれに近い権限)が必要です。rootアクセス権を持つ攻撃者は、rootkitのインストールや変更されたバージョンの交換とバイナリの組み合わせなど、システムに何でもすることができますchattr。すべての修正を検索することは、しばしば難しくて難しいことです。

それにもかかわらず、Redisは実行しないでくださいroot

関連情報