aloha чё за звер? нужны ваши мысли.

Не знаю что думать =), что за зверь такой и как он пробрался, данные привожу.

P.S Да кстати это VPS

 nginx -v
nginx version: nginx/0.8.33 
httpd -v
Server version: Apache/2.2.3
Server built:   Nov 12 2009 18:43:41

ps aux 

apache   24091  0.9  0.4  88992  6704 pts/0    S+   22:10   0:04 python svwar.py -v -e100-9999 120.138.16.75
apache   24093  1.0  0.4  88992  6700 pts/0    S+   22:10   0:04 python svwar.py -v -d users.txt 120.138.16.75
apache   24659  0.0  0.0  19460  1148 ?        Ss   17:23   0:07 SCREEN -A -m -d -S sip1 ./svmap.py -s sesiunea123 --randomize 120.0.0.0/8
apache   24660  4.1  0.7  97176 11068 pts/0    Rs+  17:23  12:13 python ./svmap.py -s sesiunea123 --randomize 120.0.0.0/8
apache   25624  2.6  0.4  91092  6720 pts/0    S+   22:16   0:02 python svcrack.py -v -d parole.txt 120.138.16.75 -u 8500
apache   25657  2.5  0.4  91092  6712 pts/0    S+   22:16   0:02 python svcrack.py -v -d parole.txt 120.138.16.75 -u 8501

python  24091 apache  /var/lib/nginx/tmp/proxy/7/00/aloha

[root@vps575 aloha]# ls -la /var/lib/nginx/tmp/proxy/7/00/aloha
total 3696
drwxr-xr-x 4 apache apache    4096 Oct 25 17:36 .
drwxrwxrwx 3 nginx  root      4096 Oct 23 08:52 ..
drwx------ 3 apache apache    4096 Oct 25 17:23 .sipvicious
drwxr-xr-x 6 apache apache    4096 Aug 10  2008 .svn
-rwxr-xr-x 1 apache apache    4834 Aug 10  2008 Changelog
-rw-r--r-- 1 apache apache 1050898 Jul  2 21:01 GeoIP.dat
-rwxr-xr-x 1 apache apache    1361 Aug 10  2008 README
-rwxr-xr-x 1 apache apache     308 Aug 10  2008 THANKS
-rwxr-xr-x 1 apache apache      80 Aug 10  2008 TODO
-rw-rw-rw- 1 apache apache      12 Oct 25 17:21 clase.txt
-rwxr-xr-x 1 apache apache     553 Jul 31 02:19 doit.sh
-rwxr-xr-x 1 apache apache      46 Jul 31 03:03 end.sh
-rwxr-xr-x 1 apache apache   12175 Aug 10  2008 fphelper.py
-rwxr-xr-x 1 apache apache   12452 Aug 21  2009 fphelper.pyc
-rwxr-xr-x 1 apache apache     117 Jul 31 01:44 geoip.pl
-rwxr-xr-x 1 apache apache   12288 Aug 21  2008 groupdb
-rwxr-xr-x 1 apache apache   35886 Aug 10  2008 helper.py
-rwxr-xr-x 1 apache apache   35300 Aug 21  2009 helper.pyc
-rwxr-xr-x 1 apache apache     660 Jul 31 04:23 ip.sh
-rwxr-xr-x 1 apache apache     337 Jul 31 04:23 ip.sh~
-rwxr-xr-x 1 apache apache       2 Aug 21  2008 log
-rwxr-xr-x 1 apache apache     424 Jul 31 04:23 mail_test.sh
-rwxr-xr-x 1 apache apache     420 Jul 31 04:23 mail_test.sh~
-rw-r--r-- 1 apache apache      21 Sep  1 09:16 mail_to.txt
-rw-r--r-- 1 apache apache  819483 Oct  4 00:53 parole.txt
-rwxr-xr-x 1 apache apache    4298 Aug 10  2008 pptable.py
-rwxr-xr-x 1 apache apache    4960 Aug 21  2009 pptable.pyc
-rwxr-xr-x 1 apache apache   14052 Jul 31 00:52 pygeoip.py
-rw-r--r-- 1 apache apache   14117 Jul 31 00:52 pygeoip.pyc
-rwxr-xr-x 1 apache apache    4229 Aug 10  2008 regen.py
-rwxr-xr-x 1 apache apache    4068 Aug 21  2009 regen.pyc
-rw-rw-rw- 1 apache apache     607 Oct 25 21:43 results.txt
-rwxr-xr-x 1 apache apache  249980 Dec  8  2009 screen
-rwxr-xr-x 1 apache apache    1837 Jun 14 22:10 sipuli.txt
-rwxr-xr-x 1 apache apache  110592 Oct 25 17:24 staticfull
-rwxr-xr-x 1 apache apache  282624 Oct 25 17:24 staticheaders
-rwxr-xr-x 1 apache apache     749 Aug 10  2008 sv.xsl
-rwxr-xr-x 1 apache apache   21834 Jul 31 01:28 svcrack.py
-rwxr-xr-x 1 apache apache    9159 Aug 10  2008 svlearnfp.py
-rwxr-xr-x 1 apache apache   22045 Aug 21  2008 svmap.py
-rwxr-xr-x 1 apache apache    8285 Aug 10  2008 svreport.py
-rwxr-xr-x 1 apache apache   24458 Aug 20  2008 svwar.py
-rwxr-xr-x 1 apache apache     216 Jul 31 00:52 t.py
-rwxr-xr-x 1 apache apache   45056 Aug 21  2008 totag
-rw-r--r-- 1 apache apache  819483 Oct  4 00:53 users.txt