Ho un grosso problema. In un guscio di noce, 2 giorni fa ho notato uno strano processo in corso con httpd, qualcosa che non ho mai visto prima. Questo mi ha portato a cercarlo su google, e OVH è venuto in cima con "Esempi di server hackerato". Così ho dato di matto, ma non ho fatto nulla visto che il resto dei forum del cpanel diceva che non era legato agli hack.
Ed eccoci qui, non riesco ad accedere a root, come se il mio passaggio fosse cambiato. Ho degli account utente standard che non hanno accesso alla root ma hanno accesso SSH. Il server esegue CentOS 6.2.
Ok, ho avviato la modalità utente singolo e sono riuscito a reimpostare la mia password da lì. Ora ho l'accesso root di nuovo, ma solo per 5-10 minuti in quanto viene cambiato di nuovo subito dopo l'avvio. Ho scansionato per i rootkit e non ho trovato nulla, e sto facendo una scansione di clamav che non fa nemmeno molto. Fortunatamente mi sono collegato al terminale SSH di root subito prima che venisse modificato, quindi non ho accesso a WHM ma ho accesso root SSH fino alla disconnessione.
Sto postando qui chiedendo aiuto e consigli su cosa dovrei fare qui. Grazie, Kris