Fant ukjent perl-script. Hva gjør det?

[BigJackW]

Hei

 

Fant et ukjent perl-script på PC-en her en dag som jeg aldri hadde sett før.

Kan noen fortelle meg hva det gjør?

 

Edit: Fjernet av sikkerhetsmessige grunner.

Endret 28. november 2007 av BigJackW

[Wattengård]

Ser ut som et "script-kiddie" script for et denial of service angrep.

 

Såvidt jeg ser så kan det ta 3 argumenter inn... Ip, port og tid.

 

"Tid" lar den vente en stund før den setter igang.

"Port" kan utelates, da velger den port tilfeldig. Hvis den er satt så er den målrettet mot en port.

"Ip" sier vel seg selv.

 

Er vel ikke spesiellt effektivt hvis man ikke bruker det distribuert. Og vil vel uansett kun funke på linux.

 

Hvis det dukket opp sånn plutselig så ville jeg kjørt viruskontroll og lignende, mulig noen har en bakdør inn til boksen din.

 

-C-

[BigJackW]

Hmm. Da fjerner jeg scriptet. TAkk for svar.

 

Tror de kom seg inn i via vnc på min maskin, så har de på en eller annen måte greid å funnet ut passordet til root til boksen.

Endret 28. november 2007 av BigJackW

[jpsalvesen]

Om du finner et slikt script, så er boksen kompromittert.

 

Da er det bare en ting å gjøre:

 

REINSTALLERE

 

Hvem vet hva de har lagt inn mer enn bare det scriptet?

 

Ta kopi av alle dokumenter, notér ned lisensnøkler, kopier ssh-nøkler etc, og installér fra bånn. Og sørg for å legge på samtlige sikkerhetsfikser før du kopierer over dokumentene igjen.