Merhaba,

En son cuma günü incelemiştim konuyu ve bir gelişme yoktu. Durumu kısaca özetlersek sshd exploit adı altında geçen bir durum değil. Henüz kaynağı bilinemeyen bir açık nedeni ile rootlanan sunucular olmuş. 3 olasılık üzerinde duruluyor. Biri daha önce ortaya çıkan ama henüz patch yayınlanmamış bir kernel bug (benim favorim bu yönde). İkinci olasılığın exim olduğu şüphesi var (plesk kontrol paneli kullanan sunucularda da durum yaşandığı için düşük ihtimal). Sonuncu olarak da sshd bug olduğu söyleniyor. Bu olasılıklardan biri kullanılarak sunucu rootlanıyor ve özellikle ssh ve remote erişim özelliği olan (in/out) yazılımların vazgeçilmezi keyutils shared lib değiştirilerek o rootlanan sunucuya sürekli erişim sağlanıyor. Yani kısaca özetlersek, herkesin dilindeki bu dosya aslında hacklenmiş sunucuyu sürekli dışarıdan erişim için ayarlanan bir exploit sadece. Yani hack olayının nedeni değil, sadece sonucu.