Onderwerp: hack

Draai ook eens RKHunter (www.rootkit.nl) deze detecteert ook veel rootkits.

De wget die gedaan word is een Duits DSL ip adres, ik vermeod dan ook dat het een domme scriptkid is, en gewoon een wget doen naar zn thuihost? T-Dialin heeft dynamische IP adressen dus dat is wel weer minder.

Gewoon goed nalopen met rootkit checkes e.d. zou je al goed op weg kunnen helpen, deshalve ziet het er in mijn ogen naar uit dat hij geen root heeft kunnen krijgen.

Maar je kan natuurlijk nooit voorzichtig genoeg zijn

Bedankt voor al jullie support

chkrootkit draai ik als cron 2x per dag en hij geeft notfound en rkhunter heb ik ook net gedraaid en geeft ie ook OK's.

ik weet zeker dat hij niet binnen is, Maar ik vraag me echt af HOE hij mijn apache eronder krijgt! Welke bug is het? van google ben ik niet wijzer geworden.

security flaws zat:
http://www.apacheweek.com/features/security-20