<html>
  <head>
    <meta content="text/html; charset=ISO-8859-1"
      http-equiv="Content-Type">
  </head>
  <body text="#000000" bgcolor="#FFFFFF">
    <font size="+1">Question remains, how was it compromised?<br>
      In the original install ?<br>
      A "fresh" install perhaps from another source?<br>
      <br>
      Best you determine HOW before spending more time going down
      another rabbit hole!<br>
      <br>
      John Novack<br>
      <br>
    </font>
    <div class="moz-cite-prefix">Antoine Megalla wrote:<br>
    </div>
    <blockquote
      cite="mid:C9E1FADD-5473-4ED6-87CD-3C4B956D9E2E@rocketmail.com"
      type="cite">
      <pre wrap="">Hi

Thank you for your support.
The server is actually compromised, I discovered that after making a deep trace using the audit daemon and looking for the kill signal (SIGKILL) that terminates asterisk.
</pre>
    </blockquote>
    <snipped to please the mailing list ><br>
    <pre class="moz-signature" cols="10000">-- 

Dog is my Co-pilot</pre>
  </body>
</html>