Сегодня заметил, что поимели одну мою машинку (вернее, VE на ней), водрузив туда IRC Bot. Он притворялся klogd и слушал на порту 3322. Вы когда-нить видели klogd, который слушает на порту? Я тоже не видел.

Как объяснил знающий товарищ, это для заметания следов - бот принимает всякие пароли от троянов и пишет их на свой канал на IRC сервере, откуда (с канала) злобный хацкер их читает.

В общем-то, конечно, там все разгильдяйно было, и апач старый, и сендмейл, и openssl/openssl, и glibc. Всё аккуратно проапгрейдил.