Meu servidor dedibox na fábrica por dois dias sem saber por que estou escrevendo um processo Perl com o alto comando, que vai até 100% da CPU. Então, eu mato e começa a verificar todos os meus arquivos de log. E no arquivo error.log, percebo que o meu servidor tem feito pedidos para:

• http://human-design.ru/adm/faqsupport/config/popup.txt

• http://www.wsteam.net/bt/sys.txt

Outras páginas também fazem parte deste são scripts que podem ajudar a tomar o controle do meu servidor ou para brincar com bancos de dados. Eu verifico o meu crontab e que do usuário que executa o apache para finalmente encontrar um processo. Bash_history particularmente chamados Y2kupdate. Desde que eu apaguei essa linha e reinicie o servidor.

De qualquer forma, então eu olhar para as estatísticas do meu site e ver um monte de páginas por ip romeno chamado incomum para um site na língua de Molière. Finalmente, de alguma forma eu não acho que são eles que colocam o problema do meu script. Vai replantar e não sei porquê.

Eu instalei e Chkrootkit scan não indicam infecção.