用我的电脑连接ircd端口是做什么用?

hppyhjh

我的电脑被别人以oracle用户的身份,运行了伪装的syslogd进程. 运行该进程的程序所在原始位置已被清除.
这个syslogd, 仅仅是连接了二台电脑的ircd6667端口. 并且打开UDP端口37709侦听

我看了半天, 不明白他拿我的电脑做什么"有意义"的事了, 请大家指点一下

[root@我的电脑 tmp]# lsof -n -p 15191
COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME
syslogd 15191 oracle cwd DIR 8,6 0 246127 /var/tmp/.oracle/.'/.quake (deleted)
syslogd 15191 oracle rtd DIR 8,3 4096 2 /
syslogd 15191 oracle txt REG 8,6 467561 246189 /var/tmp/.oracle/.'/.quake/syslogd (deleted)
syslogd 15191 oracle mem REG 8,3 76508 503046 /lib/libresolv-2.3.2.so
syslogd 15191 oracle mem REG 8,3 1565392 503010 /lib/libc-2.3.2.so
syslogd 15191 oracle mem REG 8,3 18632 503031 /lib/libnss_dns-2.3.2.so
syslogd 15191 oracle mem REG 8,3 51920 503034 /lib/libnss_files-2.3.2.so
syslogd 15191 oracle mem REG 8,3 106912 503001 /lib/ld-2.3.2.so
syslogd 15191 oracle 0w REG 8,6 25653 246178 /var/tmp/.oracle/.'/.quake/LinkEvents (deleted)
syslogd 15191 oracle 1u IPv4 32545570 TCP 我的IP:39945->195.204.1.130:ircd (ESTABLISHED)
syslogd 15191 oracle 2u IPv4 32544866 TCP 我的IP:59901->195.204.1.130:ircd (ESTABLISHED)
syslogd 15191 oracle 3u IPv4 8877894 UDP *:37709
syslogd 15191 oracle 4u IPv4 32672935 TCP 我的IP:58001->195.68.221.221:ircd (SYN_SENT)

tail -f /var/log/secure //每隔二分钟打印一条:
我的电脑 xinetd[2743]: START: auth pid=31868 from=195.204.1.130

hppyhjh

我知道了,可能是irc zombie, 网上有很多资料

包子

你可以反搞他一下
装马，然后在频道等着，可以偷他的马的，呵呵