Su(pam_unix)[29841]: Session Opened For User Xxx B

[igos]

Mam problem, log mi wypluwa ciągle:

Dec XX 00:31:01 MyDomain su(pam_unix)[29841]: session opened for user XXX by (uid=0)
Dec XX 00:31:01 MyDomain su(pam_unix)[29841]: session closed for user XXX
Dec XX 00:31:01 MyDomain su(pam_unix)[29844]: session opened for user XXX by (uid=0)
Dec XX 00:31:02 MyDomain su(pam_unix)[29844]: session closed for user XXX
Dec XX 00:31:02 MyDomain su(pam_unix)[29847]: session opened for user XXX by (uid=0)
Dec XX 00:31:02 MyDomain su(pam_unix)[29847]: session closed for user XXX
Dec XX 00:31:02 MyDomain su(pam_unix)[29850]: session opened for user XXX by (uid=0)
Dec XX 00:31:09 MyDomain su(pam_unix)[29850]: session closed for user XXX
Dec XX 00:31:09 MyDomain su(pam_unix)[29863]: session opened for user XXX by (uid=0)

Cały problem polega na tym,że user XXX nigdy nieloguje się o północy tym bardziej z komendą su.

Czy zostałem z hackowany?

Jak moge zapobiec takim rzeczom?

Mam Fedora Core 3 z konfiguracja (SeLinux Disabled,Firewall Enabled,PHP5,Apache,SSH [only for 3users],Telnet Disabled,Squid Proxy Enabled)

 

Za pomoc z góry dziękuje.

[neo_fox]

Może się mylę ale skoro na pewno się nie loguje to coś jest nie w porządku.

[InIrudeBwoy]

czytałem gdzieś w necie artykuł o wykorzystaniu crond do automatycznego tworzenia sobie konta. Był tam taki przykład właśnie, komedny uruchamiały sie po północy. Może masz takiego backdoora, zajrzyj....tak mi się po prostu skojarzyło