server zombie

[z3robatu]

estoy viendo el script perl esta corriendo como root


-- 
Claudio Alvarado
Software Developer
Sent with Airmail

On 30 de abril de 2014 at 17:38:35, Claudio Hormazábal Ocampo (chormazabal en ucentral.cl) wrote:

Busca en los directorios en los cuales todos tienen permiso de cualquier cosa:  
/tmp  
/var/tmp  
Y busca archivos ocultos con ls -las  
Mata los procesos.  

Atte.,  
Claudio Hormazábal Ocampo  
Administrador de Sistemas  
Universidad Central de Chile  
RHCSA, Instructor Cisco CCNA/CCNP(R)/IT-Essentials  
Fono: (56) (2) 2582 6059  
http://claudio.hormazabal.cl  

-----Mensaje original-----  
De: linux-bounces en listas.inf.utfsm.cl [mailto:linux-bounces en listas.inf.utfsm.cl] En nombre de z3robatu  
Enviado el: miércoles, 30 de abril de 2014 17:36  
Para: Discusion de Linux en Castellano  
Asunto: server zombie  

estimados  
help!  
el servidor de un colega (vps en linode) fue hackeado y tiene varios procesos corriendo enviando mail con sendmail y unos script perl corriendo (con un texto en portugués que da miedo) alguna sugerencia para poder ver donde están los script y la configuración de sendmail que esta enviando los correos para eliminarlos  

y cual seria los pasos a seguir para la seguridad del servidor  

desde ya gracias  

--  
Claudio Alvarado  
Software Developer  
Sent with Airmail