Bob, <br>
<br>
Run a chkrootkit utility and it will tell you a lot of info.  It
won't tell you everything but it may give you a higher level of
confidence that it was not hacked, or of course give you areas of
concern if it does find something.   <br>
<br>
I agree, it looks suspicious at first glance.  Some things look
bad but aren't; for example it may come back and show a port open in
the range of 32-thousand-something (32769?) - can't remember the exact
one but further googling revealed that Fedora leaves one in that area
open.   When I ran it recently I was concerned about some
things being open but I was happy to see that other than a very few
other standard well known ports open for good reason, Fedora was pretty
darn secure.  <br>
<br>
Chkrootkit will do a lot other than ports, however.  Check
out       
<a href="http://freshmeat.net/projects/chkrootkit/">http://freshmeat.net/projects/chkrootkit/</a><br>
<br>
Hope that helps some<br>
<br>
Marc<br>
<br><br><div><span class="gmail_quote">On 4/13/05, <b class="gmail_sendername">Bob Brennan</b> <<a href="mailto:rbrennan96@gmail.com">rbrennan96@gmail.com</a>> wrote:</span><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
On 4/13/05, Kristina Clair <<a href="mailto:kclair@gmail.com">kclair@gmail.com</a>> wrote:<br>> On 4/13/05, Bob Brennan <<a href="mailto:rbrennan96@gmail.com">rbrennan96@gmail.com</a>> wrote:<br>> > On 4/13/05, Kristina Clair <
<a href="mailto:kclair@gmail.com">kclair@gmail.com</a>> wrote:<br>> > > Did you do a traceroute or any other network diagnostic to make sure<br>> > > that you were actually able to reach the server?  It sounds like a
<br>> > > networking problem...<br>> > ><br>> > > Kristina<br>> ><br>> > Hi Kristina - FTP and mailserver (the only other 2 open services) were<br>> > responding quickly and correctly throughout the outage - all running
<br>> > on the same machine.<br>> ><br>><br>> Hmmm.  I was confused about this point:<br>> * all access_log and error_log for all sites - showed 5 users using<br>> the sites at the time but nothing unusual
<br>><br>> Did you mean that 5 users were using the sites right before it became<br>> inaccessible, or that there were people actually using the site when<br>> you couldn't reach it?<br><br>There were log entries on several of my virtual domains right up to
<br>the minute that the webserver became unresponsive - at least 5<br>separate IP addresses at the time. I noticed the problem when<br>Squirrelmail timed out on a refresh. There are no log entries on any<br>of the sites for the next 20 minutes.
<br><br>> Also, did you check all the domains that apache is configured to serve?<br><br>Yes I checked all domains, including the IP address itself. Even<br>"telnet <a href="http://myserver.net">myserver.net</a> 80" would not connect. "telnet 
<a href="http://myserver.net">myserver.net</a> 21"<br>and 25 responded as expected.<br><br>--<br>fedora-list mailing list<br><a href="mailto:fedora-list@redhat.com">fedora-list@redhat.com</a><br>To unsubscribe: <a href="http://www.redhat.com/mailman/listinfo/fedora-list">
http://www.redhat.com/mailman/listinfo/fedora-list</a><br></blockquote></div><br>