Medovárszky Zoltán <[email protected]> írta, 2009.05.14.: > Szevasztok! > > Több napja küzdök egy problémával, de szakértelmem hiányában nem tudom > megoldani. > > 1-2 óránként megtörik az apache daemont, ami ezután időnként üres > oldlakat szolgál ki illetve egy trójai kódot tartalmazó oldalra irányít. > > Eleinte néhány tcsh processt láttam www-data userrel, most már httpd-ből > van néhány gyanús process. > Apache, php a legfrissebb, open basedir van minden virtualhoston. > > Snort logom van kérdéses időpontból, de ez még nem segít megtalálnom a > biztonsági rést. > > Hogyan induljak neki? Nincs 200eFt-m most megbízni egy szakértőt, de > természetesen tudok rá pénzt is szánni.
Szerintem egy teljesen új install és az összes jelszó és kulcs megváltoztatása nélkül minden más csak dísz... _________________________________________________ linux lista - [email protected] http://mlf2.linux.rulez.org/mailman/listinfo/linux
