Mi servidor en la planta de Dedibox durante dos días sin saber realmente por qué estoy escribiendo un proceso de Perl con el alto mando que va al 100% de la CPU. Así que matar y comenzó a comprobar todos los archivos de registro. Y en el archivo error.log, me di cuenta que mi servidor ha hecho peticiones a:

• http://human-design.ru/adm/faqsupport/config/popup.txt

• http://www.wsteam.net/bt/sys.txt

Otras páginas también están presentes, se trata de secuencias de comandos que puede ayudar a tomar control de mi servidor o para jugar con bases de datos. Reviso mi crontab incluida la del usuario que ejecuta apache para encontrar finalmente un proceso. Bash_history llamado Y2kupdate. Desde que suprime esa línea y reiniciar el servidor.

De todos modos, a continuación, miro las estadísticas de mi sitio y ver un montón de páginas llamada por ip rumano bastante inusual para un sitio en la lengua de Molière. Por último, en cualquier caso, no creo que son ellos los que plantean el problema de mi script de Perl. Se replantar y yo no sé por qué.

He instalado Chkrootkit y exploración no indica infección.