Hello list,<div><br></div><div>I am client of Hetzner Online (<a href="http://hetzner.de">http://hetzner.de</a>)</div><div>They are sent me email this following text (part):</div><div><div>=</div><div>At the end of last week, Hetzner technicians discovered a "backdoor" in one </div>
<div>of our internal monitoring systems (Nagios).</div></div><div><br></div><div><div>The malicious code used in the "backdoor" exclusively infects the RAM. First </div><div>analysis suggests that the malicious code directly infiltrates running Apache </div>
<div>and sshd processes. Here, the infection neither modifies the binaries of the </div><div>service which has been compromised, nor does it restart the service which has </div><div>been affected.</div></div><div>=</div><div>
I wrote it just for information.</div><div><br></div>