またもや、Hackingがあった模様。。
あるアカウント配下にWhiteHatというディレクトリができていていろいろプログラムが入っていました。
ちょっと調べたら、ありました。
WhiteHat
どうやら有名なHacker集団らしいです。
踏み台にされて、そこからいろんなところにアタックしていた模様。。
アタックされたサーバ管理者からのメールで気づきました。
年末年始は時に危険ですね。手薄になる時期というか。。。
手口は、webminをインストールして、そこ経由でPerlのアタックプログラムを仕掛けられていました。
該当アカウントを削除して、rootパスワードも変更しました。
あと、全員のパスワードも変更しないとね。