Crontab เนี่ย มัน แอบได้ไหมครับ

คือผมเค้าไปดุว่ามันมี เมล์ค้างส่งเยอะนะครับ แบบส่งให้ root เหมือนมีอะไร error
/var/qmail/query/mess/0

[root@host 0]# tail 18399954
Message-ID: <20051011220000.31374.qmail@host.domain.com>
From: root@host.domain.com (Cron Daemon)
To: apache@host.domain.com
Subject: Cron <apache@host> /tmp/ban/.dat//haruz.botchk
X-Cron-Env: <SHELL=/bin/sh>
X-Cron-Env: <HOME=/var/www>
X-Cron-Env: <PATH=/usr/bin:/bin>
X-Cron-Env: <LOGNAME=apache>

/bin/sh: line 1: /tmp/ban/.dat//haruz.botchk: Permission denied

[root@host 0]# crontab -l

DO NOT EDIT THIS FILE - edit the master and reinstall.

(/tmp/crontab.25763 installed on Fri Oct 7 14:18:27 2005)

(Cron version – $Id: crontab.c,v 2.13 1994/01/17 03:20:37 vixie Exp $)

(/tmp/fileppfOsK installed on Fri Mar 4 21:22:57 2005)

14 5 * * * /usr/local/psa/bin/mysqldump.sh >/dev/null 2>&1
7 4 * * * /usr/local/psa/admin/sbin/statistics >/dev/null 2>&1
0 4 * * * updatedb
47 * * * * /usr/sbin/ntpdate -b -s ntp1.cat.net.th > /dev/null 2>&1

มันเหมือนมี crontab ให้เรียก /bin/sh: line 1: /tmp/ban/.dat//haruz.botchk แต่
ดุใน crontab ก็ไม่มีนะครับ
มันสามารถ เรียกแอบได้หรือเปล่า

crontab มันมีหลาย user นะครับ ลองไปไล่ดูใน plesk ให้หมดทุก user (login เป็น admin เข้าไป server > crontab ไล่ดูทีละ user เลย)

id ที่สัี่งให้ทำงานคือ apache ท่าจะให้เดาก็น่าจะเป็นรูรั่วที่เคย postไว้เมื่อก่อนครับ คือการสั่งให้ run คำสั่งใน server โดยอาศัยช่องโหว่ของ php

crontab -l -u apache

ขอบคุณมากครับ เจอแล้วครับ
ตอนนี้ก็ใล่ เช็ค ไล่ปิดทีละอย่างนะครับ ว่ามีอะไรบ้าง

[root@host root]# crontab -e -u apache

DO NOT EDIT THIS FILE - edit the master and reinstall.

(cron.d installed on Sat Sep 24 10:58:40 2005)

(Cron version – $Id: crontab.c,v 2.13 1994/01/17 03:20:37 vixie Exp $)

#* * * * * /var/tmp/.cbk/y2kupdate >/dev/null 2>&1
#0,10,20,30,40,50 * * * * /tmp/ban/.dat//haruz.botchk

เครื่องคุณ Thaiman นี่สุดยอดเลยครับ มีอะไรแปลกๆมาให้ถามเรื่อย
คุณ Thaiman ก็สุดยอดครับ ที่สามารถหาเจอ
เอาใจช่วยให้กำจัดพวกนี้ออกไปให้สิ้นซากได้ไวๆนะครับ :slight_smile:

อันนี้ หาเจอได้ แต่ก็ยังไม่รู้ว่าทำอะไรได้บ้าง แล้วทำไม มันถึง เข้า มาสร้าง crontab ได้
กำลังหาทาง ดูที่ต้นตอ นะครับ ตอนนี้ แค่ ระงับไม่ให้มัน ใช้ crontab แค่นั้นเอง

คือผมมีหลายเครือ่งนะครับ (สมัยก่อน ก็จ้าง admin ดุแลเป็นจริงเป็นจัง แต่ ออกไปแล้ว)
หาใหม่ไม่ได้ดีเลย
ตอนนี้ เปลี่ยนมาจ้าง freelance ก็ยิ่งหนักใหญ่เลยครับ ทำบ้างไม่ทำบ้าง สั่งไป สองสามวัน
ยังเงียบ เลย รำคาญ ไปหาที่เรียนเอง ซะเลย หาหนังสือ linux เกือบทุกเล่ม(เฉพาะ ภาษาไทย) มาอ่านจนจะหมดแล้วแต่ก็ไม่ ยัก เก่งขึนเท่าไรแฮะ

ส่วนมากที่ทำได้ก็ มี พวก พี่ๆ เพือนๆ ในนี้ ช่วยซะส่วนใหญ่ ต้องขอบคุณจริงๆคับ

มันต้องเจอกับตัวเองครับ ถึงจะเป็น

หนังสือแนะนำ ก็แนว hack ๆ ล่ะนะครับ พูดจริงว่ามีประโยชน์กว่าซื้อหนังสือ linux ซะเยอะ ด้วยคนเขียนหนังสือ linux มันเขียนสำหรับ beginner & normal user น่ะครับ ไม่ใช่ server admin (มีน่ะมีครับ แต่หาดีๆ ยาก)

ถ้าไง PM ip server มา เดี๋ยวผมหารูโหว่ให้แล้ว PM กลับไป ^^ (หาจากนอกเครื่อง เจอยากนิดนึง)

ปล. หลังจากวันที่ 16 นะครับ 15 นี้สอบวิศวะ