Il mio server presso lo stabilimento dedibox per due giorni senza sapere perché sto scrivendo un processo di Perl con il comando top che va fino al 100% della CPU. Così mi uccidono e inizia controllando tutti i miei file di log. E nel file error.log, mi accorgo che il mio server aveva fatto richieste a:

• http://human-design.ru/adm/faqsupport/config/popup.txt

• http://www.wsteam.net/bt/sys.txt

Altre pagine sono presenti anche, si tratta di script che possono aiutare a prendere il controllo del mio server o giocare con i database. Posso controllare la mia e quella di crontab dell'utente che esegue Apache per trovare finalmente un processo. Bash_history particolarmente chiamati Y2kupdate. Da quando ho cancellato questa riga e riavviare il server.

In ogni caso, poi guardo le statistiche del mio sito e vedere un sacco di pagine chiamato da ip rumeno inusuale per un sito nella lingua di Molière. Infine, in qualche modo non credo che sono loro a porre il problema del mio script. Sta andando a trapiantare e non so perché.

Ho installato Chkrootkit e la scansione non indica infezione.