[...]<br><div><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;"><br>El servidor lo usaron durante unos par de días sin nosotros enterarnos (lo<br>
se, la seguridad es muy mal) y al final modificaron el archivo "rc.sysinit"<br>en e cual agregaron unas líneas de "Xntps (NTPv3 daemon)". Aún no he<br>averiguado para q sirve ese proceso pero en este caso lo usaron asi es q
<br>seguiré investigando.</blockquote><div><br>Es una backdoor bastante antigua.<br>Lo mas probable es que en este caso sea parte de alguna rootkit.<br>reviza tu
/etc/rc.d/rc.sysinit y elimina las lineas q ejecuten el demonio tal.<br></div></div><br><br clear="all"><br>-- <br>#define QUESTION ((2b) || !(2b))