理由:私のコンピュータはredisマイニングワームに感染しています。
以下にはいくつかのファイルがあります/root/.ssh
(隠されています。I ls -la
can see itを使用するだけです)。そのファイルが再び表示されないことを願って、そのファイルやその他の関連ファイルを削除しました。
今回教訓を得ました。次に、Redisのアクセスパスワードを設定し、デフォルトポートを変更する必要があります。
root
ユーザーの下でタスクを設定しようとしていますが、何も編集せずにcrontab -e
実行すると、:wq
次のエラーメッセージが表示されます。
/var/spool/cron/#tmp.VM_0_2_centos.XXXXDJlSfY: Permission denied.
私がchmod
dirするとエラーが/var/spool/cron/
発生します。Operation not permitted
変更できないリストされたプロパティ/var/spool/cron
。
変更して使用するとchattr
エラーはありませんが、何も変わりません!
cronieを再インストールしましたが、機能しません。今これが私を狂わせており、それを修正するために何をすべきかわかりません。誰でも私を助けることができますか?
答え1
コメントですでに述べたように、マルウェア感染後は常にシステムを完全にリセットする必要があります。これは新しいオペレーティングシステムのインストールを意味します。
あなたの場合、これは最悪のシナリオです。immutable
フラグを変更するには、root権限(またはそれに近い権限)が必要です。rootアクセス権を持つ攻撃者は、rootkitのインストールや変更されたバージョンの交換とバイナリの組み合わせなど、システムに何でもすることができますchattr
。すべての修正を検索することは、しばしば難しくて難しいことです。
それにもかかわらず、Redisは実行しないでくださいroot
。