服务器被黑，大佬们看看这个脚本是用来做什么的

一般都是挖矿

远控？

大概扫了一眼，是用 perl 写的后门脚本，利用 IRC 协议下发指令

之前一台服务器也被黑了，一直都没注意。哎，估计是被挖矿了。现在黑进去也不搞事情，就偷偷用资源

@Nitroethane #3 目测自带文件浏览功能

服务器开得端口太多了呀

访问被拒绝
无法提供所请求的网址

http://193.169.252.230/ssh1.txt
已被网页反病毒阻止

原因: 危险网址

检测方法: 云保护

如果您认为该网页被错误地阻止，请单击此处。应用程序将不再阻止它。

消息生成时间: 9:32:57

@yulihao #7 啥意思，你打不开这个地址吗？这个地址是入侵者在入侵后，wget 的

我不懂 php，但我看了有种感觉是能把通过 url 命令传进服务器执行的感觉

没细看
盲猜扫描别人 IRC 服务器，灌垃圾信息的 IRC SPAM ？

修改下端口 把密码设置的复杂些

能说下是怎么发现的这个脚本吗

发送 5G 信号

访问被阻止
无法访问该网页

对象网址:

http://193.169.252.230/ssh1.txt
原因: 对象被感染 Backdoor.Perl.Shellbot.cd

消息生成时间: 2020/4/9 10:13:41

访问被拒绝
无法提供所请求的网址

http://193.169.252.230/ssh1.txt
已被网页反病毒阻止

原因: 危险网址

检测方法: 云保护

如果您认为该网页被错误地阻止，请单击此处。应用程序将不再阻止它。

消息生成时间: 10:16:00

my $IRC_socket = IO::Socket::INET->new(Proto=>"tcp", PeerAddr=>"$servidor_con", PeerPort=>$porta_con) or return(1);

装 Redis 了吗？我之前也被黑了，中的是 kerberods 病毒，CPU 100%。入侵者是利用 Redis 的未认证漏洞入侵的，然后把系统的指令都重定向成他自己的了，所以用指令删都删不掉病毒文件。最后无奈重装。
症状及查杀： https://www.cnblogs.com/kobexffx/p/11000337.html

我擦 这玩意咋那么像聊天室。。。。。

牛逼啊 这是个资深大佬干的啊 连彼此之间的交流工具都自己写 。。。。。666

很多变量名还是葡萄牙语