Guten Tag,
ich habe derzeit ein großes Problem: Trotz MOD-Security schafft es offenbar ein BOT sich immer wieder in meinem FreeBSD System einzunisten und spamt dann munter in der Gegend herum.
Unter/var/log cron fand ich folgenden Eintrag:
/usr/sbin/cron[3877]: (www) CMD (/tmp/.cuex/mcn/kate/y2kupdate >/dev/null 2>&1)
Im /tmp/.cuex liegt der BOT-Code.
Als ROOT mit crontab -l sehe ich o.a Crontab-Eintrag nicht. Wie kann ich den löschen?
Hat jd. sonst noch Tipps fuer mich?
Gibt es eine Möglichkeit, explizit in /tmp das Verzeichnis /.cuex zu verbieten?
Bisher habe ich die Eintrittsstelle des BOTs nicht finden können.
Danke im voraus
testit
ich habe derzeit ein großes Problem: Trotz MOD-Security schafft es offenbar ein BOT sich immer wieder in meinem FreeBSD System einzunisten und spamt dann munter in der Gegend herum.
Unter/var/log cron fand ich folgenden Eintrag:
/usr/sbin/cron[3877]: (www) CMD (/tmp/.cuex/mcn/kate/y2kupdate >/dev/null 2>&1)
Im /tmp/.cuex liegt der BOT-Code.
Als ROOT mit crontab -l sehe ich o.a Crontab-Eintrag nicht. Wie kann ich den löschen?
Hat jd. sonst noch Tipps fuer mich?
Gibt es eine Möglichkeit, explizit in /tmp das Verzeichnis /.cuex zu verbieten?
Bisher habe ich die Eintrittsstelle des BOTs nicht finden können.
Danke im voraus
testit