Linux
vi.recover/update 命令每分鐘出現在 cron 日誌中。(可能的病毒)
**更新(2010 年 12 月 7 日)和警告:**我將下面討論的文件(從
/var/tmp/vi.recover
目錄)複製到我的 Windows PC 並使用 ESET NOD 32 保存。它將文件中的兩個(sshd:和 juno)辨識為 Linux/RST.B病毒。不確定這是否準確,但由於機器是開發伺服器,我將重新建構以確保安全。你好,
我每分鐘都會在我的 cron 日誌文件 (/var/log/cron) 中收到以下內容…
Dec 2 12:23:01 ocalhost CROND[3189]: (apache) CMD (/var/tmp/vi.recover/update >/dev/null 2>&1) Dec 2 12:24:01 ocalhost CROND[3200]: (apache) CMD (/var/tmp/vi.recover/update >/dev/null 2>&1) Dec 2 12:25:01 ocalhost CROND[3210]: (apache) CMD (/var/tmp/vi.recover/update >/dev/null 2>&1) Dec 2 12:26:01 ocalhost CROND[3218]: (apache) CMD (/var/tmp/vi.recover/update >/dev/null 2>&1)
誰能解釋它們是什麼?
我認為它們與 Vi 會話中止時恢復編輯有關。但是,我不明白他們為什麼每分鐘都在觸發。
我也找不到此命令出現在我的任何 cron 文件中的位置,因此無法禁用它。
我有同樣的事情。如果您具有 root 訪問權限,請轉到
/var/spool/cron
並檢查那裡的文件。你可能會發現類似的東西:* * * * * /var/tmp/vi.recover/update >/dev/null 2>&1
就我而言,它位於 Apache 的 cron 文件中。我的症狀是每次執行時都會產生一個 sshd: 程序。