[linux-users:87048] virus?

こんにちわ、冨家と申します。

ちょっと、困ったことになっているようなので、お助け下さい。

当方、InfoSphere　の biz adsl 8 という、8IPアドレスで、RedHot Linux 7.1 にて
Webサーバを立てているのですが、一昨日、Linux を update　しようと、

-rwxr--r--    1 root     root      9711875  6月 22 22:33
kernel-2.4.3-12.i686.rpm
-rwxr--r--    1 root     root     10039768  6月 22 22:32
kernel-smp-2.4.3-12.i686.rpm

-rwxr--r--    1 root     root       190191  6月 22 22:29
cpp-2.96-85.i386.rpm
-rwxr--r--    1 root     root      2993613  6月 22 22:29
gcc-2.96-85.i386.rpm
-rwxr--r--    1 root     root      1739517  6月 22 22:30
gcc-c++-2.96-85.i386.rpm
-rwxr--r--    1 root     root      1307866  6月 22 22:29
gcc-chill-2.96-85.i386.rpm
-rwxr--r--    1 root     root      1764898  6月 22 22:30
gcc-g77-2.96-85.i386.rpm
-rwxr--r--    1 root     root      1212342  6月 22 22:29
gcc-objc-2.96-85.i386.rpm
-rwxr--r--    1 root     root       159816  6月 22 22:29
libstdc++-2.96-85.i386.rpm
-rwxr--r--    1 root     root       350150  6月 22 22:30
libstdc++-devel-2.96-85.i386.rpm

-rwxr--r--    1 root     root      1604432  8月 27 13:14
LPRng-3.7.4-23.i386.rpm
-rwxr--r--    1 root     root        85402  8月 27 13:14
SysVinit-2.78-17.i386.rpm
-rwxr--r--    1 root     root        71268  8月 27 13:14
devfsd-2.4.3-12.i386.rpm
-rwxr--r--    1 root     root       271328  8月 27 13:14
elm-2.5.5-1.i386.rpm
-rwxr--r--    1 root     root       983223  8月 27 13:14
gnupg-1.0.6-1.i386.rpm
-rwxr--r--    1 root     root        97035  8月 27 13:14
man-1.5i2-0.7x.i386.rpm
-rwxr--r--    1 root     root       744881  8月 27 13:14
nss_ldap-149-4.i386.rpm
-rwxr--r--    1 root     root       988674  8月 27 13:14
openssl-0.9.6-9.i386.rpm
-rwxr--r--    1 root     root      1081596  8月 27 13:14
openssl-devel-0.9.6-9.i386.rpm
-rwxr--r--    1 root     root       151401  8月 27 13:14
procmail-3.21-0.71.i386.rpm
-rwxr--r--    1 root     root        46488  8月 27 13:14
telnet-0.17-18.i386.rpm
-rwxr--r--    1 root     root        28984  8月 27 13:14
telnet-server-0.17-18.i386.rpm
-rwxr--r--    1 root     root       982922  8月 27 13:14
util-linux-2.10s-13.7.i386.rpm
-rwxr--r--    1 root     root       117244  8月 27 13:14
xinetd-2.3.0-1.71.i386.rpm
-rwxr--r--    1 root     root        25467  8月 27 13:14
ypbind-1.7-8.i386.rpm

をあてましたところ、そのサーバーから、起動して数時間後に、ブロードバンドルー
ター AR320 に対して、サービス拒否攻撃をするようになりました。

そのログを見ますと
29 08:40:41 6 FIRE FIRE  ATTK  29-Aug-2001 08:40:38    Denial of service
attack
                               from 202.224.XXX.XXX is underwa
29 08:42:18 4 FIRE FIRE  ATTK  29-Aug-2001 08:42:16    Denial of service
attack
                               from 202.224.XXX.XXX is finishe
29 08:42:51 6 FIRE FIRE  ATTK  29-Aug-2001 08:42:48    Denial of service
attack
                               from 202.224.XXX.XXX is underwa
29 08:44:18 4 FIRE FIRE  ATTK  29-Aug-2001 08:44:16    Denial of service
attack
                               from 202.224.XXX.XXX is finishe
(IPアドレスは伏せ字にさせていただきましたがサーバーのアドレスです）
のよになっています。

当方、何をどう調べたらいいのかまったく分からす、困っています。
このままだと、再インストールしか考えられませんが、それにつけてもなぜそうなっ
たのかの疑問がのこります。

どうか、アドバイスいただければ幸いです。

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　
　京都市　冨家弘資
Prev by Subject: [linux-users:87047] Re: hosts.allow
Next by Subject: [linux-users:87049] Re: FTPサーバーについて
Previous by thread: [linux-users:87039] BIND DNSの設定で悩んでいます。
Next by thread: [linux-users:87075] sendmailのエラーメッセージについて
Indexes:[Main][Thread]