發現:
檢視位置
找到位置了,看到執行檔案了
將發現的程序號通過kill殺死,再刪除檔案,但是沒用,想都不用想,絕對有定時,絕對死灰復燃
先將系統的定時任務找一找,瞧一瞧,網上找個命令
根據提示,我看看這個位置是啥
大概意思就是說我的root使用者有定時,定時任務是啟動了乙個叫做agetty東西,然後啟動的過程日誌都丟給linux特殊裝置空洞(黑洞)中,也就是找不到日誌。
我先把rm -rf定時任務檔案給刪了
再看看這個檔案又是做啥的,
初步看下來就是最後執行我發現的毒瘤exin程序的最後執行檔案,這個東西是後台啟動使用哦nohub掛起執行的,而且同樣不給任何日誌資訊,再次我真的醉了。
估計沒有這麼簡單,抱著懷疑的太多多了解下定時任務,發現系統定時還沒看,剛只是root使用者的定時。
我嘗試看看
有了解過爬蟲、linux、網路的都知道,大概就是:定時執行這個指令碼,這個指令碼做這麼一件事:通過經常名稱檢視這個程序是否在執行,如果沒有在執行,我先去
這不懂為啥意思,也先不管了,將這個/etc/crontab這個檔案內容清了,查不到意思的下方這個定時也清了
暫時把我所找到的所有和exin程序定時相關的檔案給修改了或者刪除了,程序也殺了,暫時沒看到哈問題,先不管了。
總結問題:
說到底就是入侵自己,給種了個程序執行,然後啟動各式各樣定時來保證你這東西不容易被刪除,死灰復燃。每次都是在某個**能夠請求最新的程式指令碼。
所到底還是自己的機器主要是學習機器,沒有啥東西,埠關閉的不夠嚴格,如果是雲伺服器的防火牆和安全組應用好來,問題是不大的,但是自己也懶得折騰了.
十來分鐘後,檢查了自己的部落格應用及設計的一些服務軟體都重啟正常後,就告一段落了。
我真的很煩,這些搞礦的,不道德。我也沒見得這個東西到底能帶來啥收益,導致要遍地撒網,搞得我這低配機器都要防止工具,記得上次更慘還有守護程序啥的,我也是醉了。
且行且珍惜啊!
我和春天有個約會,阿里雲MVP第4期公布
自 2017 年 6 月 10 日,阿里雲宣傳mvp計畫啟動,並向全球公開招募。至今mvp已招募 4 期,160 mvp加入,來自全球 11 個國家,所屬技術領域 人工智慧 大資料 虛擬實境 運維等,分布程式設計客棧在物聯網 金融 工業製造業 基因 安全等產業鏈。第四期入選的mvp來自不同的地域,遍...
我眼中的雲 什麼是雲
前面說過,雲就是網路,雲就是計算機,而且在前面的博文中也講了我所理解的雲計算的基本特徵和價值,在這裡,我試著給我眼中的雲乙個定義 雲計算是一種計算資源高度虛擬化,動態化,網路化和管理自動化,並通過網路向使用者按需提供高質量服務的分布式計算體系。1 計算資源的虛擬化使得使用者不再直接依賴物理計算資源,...
我和阿里雲RDS的故事
於阿里雲的rds效能無法滿足我們公司系統的要求,資料庫偶爾出現莫名的查詢慢 索引等做了全面優化 經過好多次投訴,情況還是沒有改善。由於是類金融的系統,對這種情況是不能接受的。相信系統資料有5g以上有人遇到過問題。好吧,準備遷移到物理上面,選用了一家上海網際網路應用服務提供商的物理機 16核cpu,3...