пришло от хостинговой компании сообщение вида
IP yy.yy.yy.yy is currently linked to your main server IP хх.хх.хх.хх. Please login to server and carry out changes to stop abuse as we have been unable to login via ssh.
netstat -np | grep 173.192.234.22
выдаёт пусто
who показывает только меня
в логах нифига, в ластах нифига
в сообщениях системы есть вот такие замечательные строки то есть явно кто-то пытался взломать веб-приложение
Если удалось, то у взломщика явно должен быть рутовый доступ, чтобы почистить логи... это жопа, конечно.
где взять руткит хантер какой-нить?
centos 5.4 final