Ради интереса почитал перл-скрипт...
На такой скрипт клюнуло уже 66 серверов!
Лично я сомневаюсь, что clamav тут хоть чем-то поможет :)
Проверьте, нет ли чего-то в кроне, погрепайте "/bin/sh", "system", "exec", "passthru" и так далее в файлах - ведь скорее всего код вызова как-то зашифрован.
kxk, ты ошибаешься.
Ломанули не ssh, то, что дано - не лог, а процесс который запущен от того пользователя, может быть через cgi, может быть по крону.
А поместить его могли в крон или cgi-bin могли из любого сайта, взломав его.
Тут действительно, атака идет не с сайта а с аккаунта. А разбираться, какой сайт ломанули - дело Ваше.
Имеется ввиду коло, у которого на форуме хоть сколько нибудь адекватные представители, наверно ☝
Это к запуску БАК готовитесь? :)
.com.ru точно сделаете?
http://forum.hostobzor.ru/index.php?s=&showtopic=7767&view=findpost&p=112862
Аналогично :)
Советую.
ISP нельзя, из-за политики, гм, дц.
