История изменений
Исправление AS, (текущая версия) :
судя по постам у ТС как раз голые вхосты, единый юзер для всех и не факт что не рут при этом.
Это было бы совсем неаккуратно... Надеюсь, там не такой расклад. Просто и с apache2-mpm-itk не всегда просто найти именно тот сайт, который поломали. Хотя, вообще, при большом левом трафике, я бы с просмотра процессов в top начал. Есть шанс, что сразу что-то попадётся.
Буквально в прошлом году все проверялись на руткиты, подменяющие системные утилиты
Если регулярно проверять контрольные суммы файлов, это всё ловится. Но да, не пост фактум, надо заранее готовиться.
Исходная версия AS, :
судя по постам у ТС как раз голые вхосты, единый юзер для всех и не факт что не рут при этом.
Это было бы совсем неаккуратно... Надеюсь, там не такой расклад. Просто и с apache2-mpm-itk не всегда просто найти именно тот сайт, который поломали. Хотя, вообще, при большом левом трафике, я бы с просмотра процессов в top начал. Есть шанс, что сразу что-то попадётся.