crontab -e每周被replace

最新推荐文章于 2024-06-11 16:18:19 发布
最新推荐文章于 2024-06-11 16:18:19 发布
阅读量510 收藏
点赞数
分类专栏: 运维 文章标签: linux ubuntu 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huangzyi/article/details/116919742
版权

crontab -e每周被replace

每周已写好的crontab会被* * * * * /var/tmp/cpu/bin/update >/dev/null 2>&1
语句替换,其他人并没有修改过

日志如下

解决方法参考

https://blog.csdn.net/u013591740/article/details/109157784

https://www.freesion.com/article/71981394317/

可见/etc/cron.d/pwnrig脚本如下

需要解锁并删除/etc/cron.d/pwnrig,/bin/crondr,/bin/-bash文件,或者解锁后删除内容再加锁

# 解锁
chattr -ia /bin/crondr
chattr -ia /etc/cron.d/pwnrig
chattr -ia /bin/-bash
chattr -ia /etc/cron.daily/pwnrig
chattr -ia /etc/cron.monthly/pwnrig
chattr -ia /etc/cron.weekly/pwnrig
chattr -ia /etc/cron.hourly/pwnrig


# 删除里面内容,再覆盖过去
chattr +i /bin/crondr
chattr +i /etc/cron.d/pwnrig
chattr +i /etc/cron.daily/pwnrig
chattr +i /etc/cron.monthly/pwnrig
chattr +i /etc/cron.weekly/pwnrig
chattr +i /etc/cron.hourly/pwnrig
chattr +i /bin/-bash

rm -rf /etc/rc.d/rc2.d/S01pwnrig
rm -rf /etc/rc.d/rc3.d/S01pwnrig
rm -rf /etc/rc.d/rc4.d/S01pwnrig
rm -rf /etc/rc.d/rc5.d/S01pwnrig

检查/etc目录下cron.daily, cron.hourly, cron.weekly, cron.monthly中是否有pwnrig文件,有也需修改。

相关病毒文件:

/etc/init.d/pwnrig

/usr/bin/initdr

/usr/bin/crondr
/usr/bin/sysdr
/usr/bin/bprofr 

pwnrige.service文件

/etc/systemd/system/pwnrige.service

/run/systemd/generator.late/pwnrig.service

/lib/systemd/system/pwnrigl.service

是什么导致定时任务被修改?

huangzyi
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
定时任务工具Linux crontab命令详解
ai80233407的博客
07-31 498
crontab:定时任务的守护进程,精确到分,设计秒的我们一般写脚本 -->相当于闹钟 日志文件: ll /var/log/cron* 编辑文件: vim /etc/crontab 进程:ps -ef | grep crond ==> /etc/init.d/crond restart 作用:定时备...
crontab 周日_crontab 任务计划 教程和发送邮件
weixin_39590566的博客
11-29 175
创建任务计划 命令crontab -e文件格式分 时 日 月 星期 要运行的命令第1列分钟0~59第2列小时0~23(0表示子夜)第3列日1~31第4列月1~12第5列星期0~7(0和7表示星期天)第6列要运行的命令使用实例实例1:每1分钟执行一次myCommand* * * * * myCommand实例2:每小时的第3和第15分钟执行3,15 * * * * myCommand实例3:在上午8...
一次挖矿病毒gsd的清理
weixin_42152219的博客
06-11 301
注意:需要确认/root/.bash_profile 和 /root/.ssh/authorized_keys 这些文件是否是正常文件,我们服务器是没有用到的,所以直接删除文件了。-newermt ‘2024-06-07 15:40:00’,发现很多可疑文件。表现如下:top 中发现cpu被进程gsd跑满了,netstat发现两个不认识的进程gsd 和 kthread正在连接不认识的地方。然后看这两个脚本的文件时间,发现文件时间是15:23。再查找15:10分到15:40分的文件。
全局替换由crontab起的shell脚本中的某些字符串
weixin_34189116的博客
12-27 281
为什么80%的码农都做不了架构师?>>> ...
crontab
wellmikelan的专栏
02-10 276
crontab 常见于 Unix 系统中,用于设置周期性执行的指令,让使用者在固定时间或者固定间隔执行程序之用,换句话说,就是类似使用者的时程表。其精度是分钟。 语法: crontab [-u user] file crontab [-u user] [ -e | -l | -r ] (default operation is replace, per 1003.2) -e (edit
linux crontab -e 时间设置,linux应用之crontab定时任务的设置
weixin_36261487的博客
05-01 742
件包安装:要使用cron服务,先要安装vixie-cron软件包和crontabs软件包,两个软件包作用如下:vixie-cron软件包是cron的主程序。crontabs软件包是用来安装、卸装、或列举用来驱动 cron 守护进程的表格的程序。查看是否安装了cron软件包:rpm -qa|grep vixie-cron查看是否安装了crontabs软件包:rpm -qa|grep crontab...
浅谈Linux配置定时,使用crontab -e与直接编辑/etc/crontab的区别
09-15
本文将探讨两种常见的配置定时任务的方法:使用`crontab -e`命令和直接编辑`/etc/crontab`文件,以及它们之间的区别。 首先,`crontab`是一个命令行工具,用于管理用户的个人定时任务。当我们运行`crontab -e`时,...
django-crontab-0.7.1.rar
06-01
django-crontab-0.7.1
linux 用户任务定时器配置 crontab -e 编辑的文本
05-14
linux 配置定时任务, crontab -e 编辑的文本,用户任务定时器配置,目录位置在 /var/spool/cron中的root文件中
crontab-ui:管理crontab文件的简单而安全的方法
02-04
Crontab用户界面 编辑纯文本crontab易于管理作业,例如添加作业,删除作业或暂停作业。 一个小错误很容易导致所有工作中断,并可能花费您很多时间。 使用Crontab UI,管理crontab... npm install -g crontab-ui cront
定时任务 crontab
qq_44792624的博客
03-08 629
crontabl -l (list)列表 查看用户的定时任务 cron tab crontab -e (edit) 编辑用户的定时任务 每三分钟同步一下系统时间 [root@zheng ~]# ntpdate ntp1.aliyun.com 7 Mar 11:22:28 ntpdate[3207]: adjust time server 120.25.115.20 offset 0.000914 sec [root@zheng ~]# date Sun Mar 7 11:22:34 ..
记一次清理挖矿病毒
lixiao0320的专栏
05-13 936
一、前言 这是我第二次遇到这种病毒,第一次是两年前,当时因为公司的一台服务器映射到外网访问,而且还是弱口令,导致整个公司的服务器,全染上了????。。。当时经验缺乏,第一次遇到这种病毒,手足无措,在没有办法的情况下,重新装了一台服务器,后来发现还有好多台,重装效率太低,然后自掏腰包????????(当时主要怕老板骂)找了个运维帮搞定了,然后涨了点知识。。。 这次是之前的同事在他现在公司遇到的问题,搞了好多天无果,找我帮忙看看,由于最近也比较忙,耽误了几天(2021-5-11)才帮他解决(
[问题已处理]-阿里云与本地机房中挖矿病毒处理,又又又中毒了
爷来辣的博客
09-21 1057
导语:被挖矿的现象是cpu异常的高。正常服务被系统杀掉。 先是发现线上业务挂了。紧接着发现本地机房也挂了。判断病毒应该是由本地机房的跳板机或者开放的端口,或dubbo框架漏洞进来的 基本判断是confluence最新的漏洞导致的 http://www.hackdig.com/09/hack-465498.htm 刚好看到防火墙有之前做的映射暴露出去 后期防火墙可以设置白名单 会用java去下脚本 官方临时升级办法 可能这台机子已经被注入,依旧不行,阿里云还是会告警。 如需要查看完整感染脚本 c
linux隐藏病毒处理(top查询us占用70%左右,却没有CPU高使用的进程)
叼不起的烟斗的博客
07-01 6746
突然有人反应说客户服务器使用有点卡,虽然是客户的服务器,里应当客户**自己处理的,可是项目还没完成,只有猥琐发育,自己搞定呗,客户是大哥啊。于是乎,立马使用常规操作,登陆服务器查看资源使用情况,发现服务器的CPU的us值在70%左右,然而并没有找到相关的CPU使用很高的进程,慌得一批,口吐芬芳。。。 问题分析: 1、首先排除应用程序问题,因为服务器的使用人数并不多,不可能有这么高的负载,而且如果是应用程序问题,肯定会显示出CPU高使用的应用进程 2、后排除CPU硬件故障,...
crontab执行linux命令,crontab定期执行命令详解,以及实例
weixin_31975689的博客
04-28 389
一,什么是crond,crontablinux下面定期分为二部分,一部分是后台程序crond,一部分是crontabcrond输入指令的接口。为什么要定期执行,因为有些事情我们是要定时执行的,这样可以节省不少人力,物力。例如:每个星期都要给注册的用户发送邮件,如果能定时执行的话,就不要有个人去做了,现在sns比较流行,里面有什么好友新鲜事,你做的事情,不是立马你的好友就能看到,也许要过一小时,或...
关于linuxubuntu crontab 的定时计划任务
zhang804633234的专栏
07-31 226
crontab -e ubutu sudo apt-get install lynx * * * * * lynx -dump http://www.aaa.com/cron.php centos * * * * * /usr/bin/curl http://www.aaa.com/cron.php /sbin/service crond start //启动服务 /sbin/service crond stop //关闭服务 /sbin/service crond restart /...
crontab 定时任务
hemai123的博客
11-09 7041
minute hour day month week command 顺序:分 时 日 月 周 ●minute: 表示分钟,可以是从0到59之间的任何整数。 ●hour:表示小时,可以是从0到23之间的任何整数。 ●day:表示日期,可以是从1到31之间的任何整数。 ●month:表示月份,可以是从1到12之间的任何整数。 ●week:表示星期几,可以是从0到7之间的任何整数,这里的0或7代表星期日。 ●command:要执行的命令,可以是系统命令,也可以是自己编写的脚本文件。 在以上各个字段中,还可以使
crontab 被内容清空
wayuan的专栏
11-26 6561
转载:http://zhang41082.itpub.net/post/7167/505262 某个业务因为系统事件跟标准时间相差太大,挂了,排查下来发现凶手是因为CRONTAB中设置的定时任务消失导致,而这个定时任务干的活就是定期进行时间同步。开始怀疑是谁手工把定时任务干掉了,但是排查日志发现现象很诡异,询问所有有机器访问权限的人,没有人修改过这个咚咚。 /var/log/cro
crontab定期执行命令详解,以及实例
12-19 121
一,什么是crond,crontab linux下面定期分为二部分,一部分是后台程序crond,一部分是crontabcrond输入指令的接口。 为什么要定期执行,因为有些事情我们是要定时执行...
crontab -e :编辑定时器 crontab -l :查看定时器 crontab -r:删除定时器
最新发布
07-04
- `crontab -e`: 这个命令用于编辑用户的定时任务列表(或称为 cron table)。当你运行这个命令后,会在默认文本编辑器(如 vim、nano 或者你在配置文件中指定的编辑器)中打开当前用户的 crontab 文件。在这里,你...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值