Weet je zeker dat er niet ergens een script op je server draait dat vatbaar is voor een zgn "File Injection Exploit" of zo?
Een voorbeeld is de exploit in My_eGallery voor bv PostNuke en PHP Nuke.
Doe eens "ps ax" en kijk of er geen rare programmaatjes draaien (bijvoorbeeld r0nin, of cgi-txt). Die troep veroorzaakt namelijk soorgelijk gedrag (apache down en niet herstartbaar). Vooral die r0nin is de laatste tijd erg aktief in Nederlandse IP-ranges.
Je kan ze ook vinden door te kijken in je /tmp
Daarin zie je duidelijk deze bestandjes staan met als owner apache.
Zie ook: Zie ook: http://www.nukecops.com/article-1015-nested-0-0.html