Mein Server bei dedibox Anlage für zwei Tage, ohne zu wissen, warum ich die Eingabe eines Perl-Prozess mit dem Befehl top, die bis zu 100% CPU geht. Also habe ich töten und überprüft zunächst alle meine Log-Dateien. Und in der error.log Datei, ich merke, dass mein Server hat Zugriffe gemacht:

• http://human-design.ru/adm/faqsupport/config/popup.txt

• http://www.wsteam.net/bt/sys.txt

Weitere Seiten sind ebenfalls vorhanden, sind diese Skripte, die helfen, die Kontrolle über meinen Server oder mit Datenbanken spielen können. Ich meine crontab und vor allem, dass der Benutzer mit Apache zu finden, um endlich einen Prozess. Bash_history Y2kupdate genannt. Da ich diese Zeile gelöscht und den Server neu starten.

Anyway, dann schaue ich in den Statistiken meiner Website und sehen eine Menge Seiten, die von ip rumänischen ungewöhnlich für einen Ort in der Sprache Molières aufgerufen. Schließlich, irgendwie habe ich glaube nicht, dass sie es sind, das Problem der mein Skript darstellen. Es wird neu bepflanzen und ich weiß nicht warum.

Ich installierte chkrootkit und scannen Sie nicht darauf hin, Infektion.