Hace un par de días descubrí en mi servidor de IRC unos archivos “raros” en el /tmp, que obviamente yo no había generado:

El contenido de estos archivos era un script. La explicación de mas o menos que es lo que hace dicho script, la pueden ver en este link En definitiva, unrealircd reporto hace poco (el 12 de junio), en su foro el problema. Al parecer, alguien cambio el .tar.gz en los mirrors de unrealircd por uno que contenía un backdoor (esto paso en Noviembre 2009), el cual permitía a cualquier persona ejecutar cualquier comando como el usuario con el corría el ircd (esos nos sigue enseñando a todos que no hay que correr servicios como root). Así[…]

Some days ago I found in my IRC server, a couple of “weird” files in the /tmp directory, that obviously I did not create. -rw——- 1 ircd ircd 17251 Jul 8 09:10 robot.txt -rw——- 1 ircd ircd 17251 Jul 8 09:10 robot.txt.1 The content of these files was a malicious script. The explanation about what does this script does can be reached at this link unrealircd reported some days ago (June 12) in their forum the problem. Apparently someone changed the .tar.gz package in their mirrors for one that contained a backdoor (this happened in November 2009). This backdoor allowed any person to run any command with the privileges of the user running the service (this is still remember us[…]