Cronjob perl di /var/tmp, Aman?

[megdi]

Selamat pagi teman teman DWH.

Saya menemukan ada user menjalankan cronjob dengan perintah kurang lebih perl /var/tmp/xxxx
Apakah ini aman?
penelusuran saya sejauh ini biasanya terkait dengan malware atau abuse.
Selain itu di akun hosting terkait memang ditemukan malware.

Menurut teman - teman bagaimana? Mohon sarannya.
terimakasih.

 

[natanetwork]

Pake cloudlinux ga?

 

[megdi]

Pake cloudlinux ga?

Pake mas.

Tapi umumnya ini apakah bentuk abuse atau tidak? karena sekalipun aman jika pakai cloudlinux, tentu harus ditindak lebih lanjut.

 

[DraCoola]

coba periksa isi file .lastlogin cpanel masgan, barangkali ada ip mencurigaken yg pernah login
kerna bisa jadi cpanel abis tembus kena brute force akibat password terlalu simpel
dan atau username-pass cpanel bocor via akun email user (compromised)
yg bikin hacker bisa login cpanel dan masang cronjob tadi

kerna command cronjob sampe pake perl dan apalagi pointing ke /var/tmp/ gitu kayaknya bukan buat keperluan website secara umum
hapus semua malware sampe tuntas, lalu ganti pass cpanel

 

[reyhan]

yak tul kata om @DraCoola , jika hanya kebutuhan website biasanya tidak sampai kesitu cronjobnya
kalau untuk detilenya silahkan kontak saja ke user itu cronjob dipasang untuk keperluan apa.
dan konfirmasikan sekalian jika memang situsnya terkena malware agar user juga bisa membersihkan.

 

[natanetwork]

iya coba ditanyakan ke client..atau kalo mau langsung disable saja

 

[megdi]

Ok laksanakan.
Saya juga curiga, googling sih cenderung ke negatif.
Saya tanyakan ke temen-temen buat memperkuat gambaran saya.
Thanks