Как найти у себя IRC-бота
Нечисть может прятаться в закоулках:
- /tmp
- /var/tmp
- /dev/shm
- /home - проверить ВСЕ пользовательские подкаталоги
- / - в корне крайне редко, но и там бывает
Обычно каталог скраытый и начинается с точки "."
Можно попытаться поискать с разным успехом следующими командами:
- #find / -exec grep -l "undernet" {} +
- #find / -exec grep -l "sybnc" {} +
- #find / -name "*.set" | perl -pe 's/.\/\w+-(\w+)-.*/$1/' | sort | uniq
- #find / -name "inst" | perl -pe 's/.\/\w+-(\w+)-.*/$1/' | sort | uniq
Просмотреть демонов, висящих на портах - #netstat -tanp
ОНО обычно цепляется в диапазоне 6660-7000, чаще всего - порт 6667.
Команда #lsof -i tcp:[Port_number] может показать какой конкретно процесс/пользователь использует заданный порт.
- /tmp
- /var/tmp
- /dev/shm
- /home - проверить ВСЕ пользовательские подкаталоги
- / - в корне крайне редко, но и там бывает
Обычно каталог скраытый и начинается с точки "."
Можно попытаться поискать с разным успехом следующими командами:
- #find / -exec grep -l "undernet" {} +
- #find / -exec grep -l "sybnc" {} +
- #find / -name "*.set" | perl -pe 's/.\/\w+-(\w+)-.*/$1/' | sort | uniq
- #find / -name "inst" | perl -pe 's/.\/\w+-(\w+)-.*/$1/' | sort | uniq
Просмотреть демонов, висящих на портах - #netstat -tanp
ОНО обычно цепляется в диапазоне 6660-7000, чаще всего - порт 6667.
Команда #lsof -i tcp:[Port_number] может показать какой конкретно процесс/пользователь использует заданный порт.