LINUX.ORG.RU
ФорумAdmin

Неизвестный mail-вирус


0

1

В лог постоянно пишет

Jan 4 22:15:01 server /USR/SBIN/CRON[5878]: (xxxxx) CMD (/home/xxxxx/light/run_fetchmail.sh) Jan 4 22:20:01 server /USR/SBIN/CRON[5914]: (xxxxx) CMD (/home/xxxxx/light/run_fetchmail.sh) Jan 4 22:25:01 server /USR/SBIN/CRON[5951]: (xxxxx) CMD (/home/xxxxx/light/run_fetchmail.sh) Jan 4 22:30:01 server /USR/SBIN/CRON[6009]: (xxxxx) CMD (/home/xxxxx/light/run_fetchmail.sh) Jan 4 22:35:01 server /USR/SBIN/CRON[6083]: (xxxxx) CMD (/home/xxxxx/light/run_fetchmail.sh)

Тут xxxxx - имя регулярного пользователя, которого давно нет, но конф файлы остались.

Ясное дело, сам крон ничего не знает в своих daily, hourly и пр. о таком счастье. После перемещения каталога /home/xxxxx/light/ начал ругаться сам postfix (будучи основным мэйл-серваком):

Jan 4 22:45:01 server postfix/qmgr[2326]: B6F3C280AA: from=<xxxxx@server.domain>, size=604, nrcpt=1 (queue active)

Jan 4 22:45:01 server postfix/local[6161]: B6F3C280AA: to=<xxxxx@server.domain>, orig_to=<xxxxx>, relay=local, delay=0.17, delays=0.12/0.02/0/0.02, dsn=2.0.0, status=sent (delivered to mailbox)

Jan 4 22:45:01 server postfix/qmgr[2326]: B6F3C280AA: removed

Че за хрень? Помогите прибить...

>вирус
Где?
А кронтабы пользователей в /var/spool/cron или чём-то подобном хранятся.

x3al ★★★★★ ()
Ответ на: комментарий от AITap

Понял, файл непустой. Пользователь, видимо, сам себе настроил

icegood ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.