После того как система была взломана обнаружилась нестабильная работа системы. Поскольку взломанный сервер находится постоянно в работе, то переустановка ОС и ПО невозможна. Нестабильность работы проявляется в том, что самое важное приложение, которое запускается скриптом *.sh запускается ШЕСТЬ раз. Сначала скрпт запускает одну копию, которая в совю очередь запускает еще одну, затем 2-я дочка порождает сразу 4 копии - ИТОГО их 6. Они постоянно перехватывают др. у др. инициативу и дестабилизируют работу сервера. @@ обновили SSHD (переустановили) и вроде пересобрали ядро. Изменения были обнаружены в файле cat /etc/init.d/functions. Есть подозрение, что @@ переобрали ядро либо изменили какимто образом файл functions, который находиться по адресу /etc/init.d/ меня вот сильно напрягает строка /usr/bin/initrd -t1 -X53 -p ниразу не видал чтобы initrd исользовалась с ключами и без ссыли на *.img %)
Если, кто использует тот же Linux RH (core 2.4), то плз. прошу помощи = предлагаю сравнить содержимое файлов cat /etc/init.d/functions.
