Crontab เนี่ย มัน แอบได้ไหมครับ

thaiman2521 · October 12, 2005, 10:05am

คือผมเค้าไปดุว่ามันมี เมล์ค้างส่งเยอะนะครับ แบบส่งให้ root เหมือนมีอะไร error
/var/qmail/query/mess/0

[root@host 0]# tail 18399954
Message-ID: <20051011220000.31374.qmail@host.domain.com>
From: root@host.domain.com (Cron Daemon)
To: apache@host.domain.com
Subject: Cron <apache@host> /tmp/ban/.dat//haruz.botchk
X-Cron-Env: <SHELL=/bin/sh>
X-Cron-Env: <HOME=/var/www>
X-Cron-Env: <PATH=/usr/bin:/bin>
X-Cron-Env: <LOGNAME=apache>

/bin/sh: line 1: /tmp/ban/.dat//haruz.botchk: Permission denied

[root@host 0]# crontab -l

DO NOT EDIT THIS FILE - edit the master and reinstall.

(/tmp/crontab.25763 installed on Fri Oct 7 14:18:27 2005)

(Cron version – $Id: crontab.c,v 2.13 1994/01/17 03:20:37 vixie Exp $)

(/tmp/fileppfOsK installed on Fri Mar 4 21:22:57 2005)

14 5 * * * /usr/local/psa/bin/mysqldump.sh >/dev/null 2>&1
7 4 * * * /usr/local/psa/admin/sbin/statistics >/dev/null 2>&1
0 4 * * * updatedb
47 * * * * /usr/sbin/ntpdate -b -s ntp1.cat.net.th > /dev/null 2>&1

มันเหมือนมี crontab ให้เรียก /bin/sh: line 1: /tmp/ban/.dat//haruz.botchk แต่
ดุใน crontab ก็ไม่มีนะครับ
มันสามารถ เรียกแอบได้หรือเปล่า

icez · October 12, 2005, 11:05am

crontab มันมีหลาย user นะครับ ลองไปไล่ดูใน plesk ให้หมดทุก user (login เป็น admin เข้าไป server > crontab ไล่ดูทีละ user เลย)

Jimmy · October 12, 2005, 11:16am

id ที่สัี่งให้ทำงานคือ apache ท่าจะให้เดาก็น่าจะเป็นรูรั่วที่เคย postไว้เมื่อก่อนครับ คือการสั่งให้ run คำสั่งใน server โดยอาศัยช่องโหว่ของ php

pizzaman911 · October 12, 2005, 12:56pm

crontab -l -u apache

thaiman2521 · October 12, 2005, 2:07pm

ขอบคุณมากครับ เจอแล้วครับ
ตอนนี้ก็ใล่ เช็ค ไล่ปิดทีละอย่างนะครับ ว่ามีอะไรบ้าง

[root@host root]# crontab -e -u apache

DO NOT EDIT THIS FILE - edit the master and reinstall.

(cron.d installed on Sat Sep 24 10:58:40 2005)

(Cron version – $Id: crontab.c,v 2.13 1994/01/17 03:20:37 vixie Exp $)

#* * * * * /var/tmp/.cbk/y2kupdate >/dev/null 2>&1
#0,10,20,30,40,50 * * * * /tmp/ban/.dat//haruz.botchk

kke · October 12, 2005, 2:42pm

เครื่องคุณ Thaiman นี่สุดยอดเลยครับ มีอะไรแปลกๆมาให้ถามเรื่อย
คุณ Thaiman ก็สุดยอดครับ ที่สามารถหาเจอ
เอาใจช่วยให้กำจัดพวกนี้ออกไปให้สิ้นซากได้ไวๆนะครับ

thaiman2521 · October 12, 2005, 3:16pm

อันนี้ หาเจอได้ แต่ก็ยังไม่รู้ว่าทำอะไรได้บ้าง แล้วทำไม มันถึง เข้า มาสร้าง crontab ได้
กำลังหาทาง ดูที่ต้นตอ นะครับ ตอนนี้ แค่ ระงับไม่ให้มัน ใช้ crontab แค่นั้นเอง

คือผมมีหลายเครือ่งนะครับ (สมัยก่อน ก็จ้าง admin ดุแลเป็นจริงเป็นจัง แต่ ออกไปแล้ว)
หาใหม่ไม่ได้ดีเลย
ตอนนี้ เปลี่ยนมาจ้าง freelance ก็ยิ่งหนักใหญ่เลยครับ ทำบ้างไม่ทำบ้าง สั่งไป สองสามวัน
ยังเงียบ เลย รำคาญ ไปหาที่เรียนเอง ซะเลย หาหนังสือ linux เกือบทุกเล่ม(เฉพาะ ภาษาไทย) มาอ่านจนจะหมดแล้วแต่ก็ไม่ ยัก เก่งขึนเท่าไรแฮะ

ส่วนมากที่ทำได้ก็ มี พวก พี่ๆ เพือนๆ ในนี้ ช่วยซะส่วนใหญ่ ต้องขอบคุณจริงๆคับ

icez · October 12, 2005, 7:25pm

มันต้องเจอกับตัวเองครับ ถึงจะเป็น

หนังสือแนะนำ ก็แนว hack ๆ ล่ะนะครับ พูดจริงว่ามีประโยชน์กว่าซื้อหนังสือ linux ซะเยอะ ด้วยคนเขียนหนังสือ linux มันเขียนสำหรับ beginner & normal user น่ะครับ ไม่ใช่ server admin (มีน่ะมีครับ แต่หาดีๆ ยาก)

ถ้าไง PM ip server มา เดี๋ยวผมหารูโหว่ให้แล้ว PM กลับไป ^^ (หาจากนอกเครื่อง เจอยากนิดนึง)

ปล. หลังจากวันที่ 16 นะครับ 15 นี้สอบวิศวะ