On Tue, Nov 06, 2007 at 03:20:14PM +0200, Sergey A. Gribchenko
utmp/wtmp не терлись,
а вот логов апача, точнее информации в них - по тому сайту в домике которого лежал файлик - нет, хотя в австате - данные по ним есть, то есть их успешно потерли.
Значит к вам уже заходили. Так что если не уверены в своих силах, дератизацию системы наверное проще всего провести ее переустановкой...
Собственно на том сайте, через который предположительно произошло внедрение - дырявый форум, но даже допустим он дырявый, даже допустим у злодея есть шел, как он получил suid?
Ну как мы можем на это ответить, не видя этой машины? =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message