[FUG-PR] [OFF] problemas do perl antigo

[Thiago J. Ruiz]

Boa Noite galera,

  Seguinte, sou meio novo no mundo BSD, dei uma googleada achei varios casos
parecidos com o meu, mas os caras falavam pra formatar mas nao acho que
tenha que ser dessa maneira... bom:

  O que me ocorre é o seguinte, eu tenho um apache 2.2.2 perl 5.8.8 ssl php
mysql e talz.. uma porrada de coisa, antes de atualizar meu perl, eu tive um
travamento na maquina, depois desse travamento, o meu load sempre tava alto.
fui ver tinha um script em perl rodando por incrivel que pareca ele dizia
ser o processo /usr/sbin/inetds  (isso mesmo inetdS) que me levou ao
/var/tmp e /tmp que tinham alguns scripts em perl que me pareciam mais um
bot de IRC.
  Deletei os bixo (fiz copia pra estudar o script ... nao manjo nada de perl
to dando uma pesquisada), matei os processos, mas eles voltam..... ¬¬

  Os scripts que eu encontrei sao bt.pl  b0t.tmp udp.pl (esse eh tipo um
flooder udp), newbash (tipo um bash ... cabuloso, e encriptado), e um outro
bt.pl mas era o codigo de uma pagina de phpbb soh que em chines (vi que era
chines pq abri na minha maquina pessoal...), uma solucao temporaria, mas nao
sei se 100% foi bloquear o trafego ao ip que eu achei no script bt.pl

adicionei a flag noexec ao fstab para o /tmp mas ainda nao pude reiniciar o
bixo... porem dei um chmod -R -xtT /tmp pra nao executar nada alih... agora
me digam.... alguem já passo por isso ou tah passando e teve uma solução???

obrigado pessoal
abraços

ps.: se alguem quiser o script pra ver eu posso passar em off.
ps2.: se chegar mais de uma copia.. foi mal =D

-- 
Thiago J. Ruiz
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://www.fug.com.br/historico/html/freebsd-pr/attachments/20060706/fe86889d/attachment.html