c'est là qu'on se rend compte qu'en bossant chez un hébergeur on a certain cas un peu plus souvent que d'autres personnes ... Ce genre de hack est ultra courant, super facile à diagnostiquer et à patcher également. Je ne souhaite pas à Oros de se retrouver avec l'intégralité des binaires du système (ls inclus) remplacé par des commandes lançant le client botnet :)

En somme, quand on fait de la prod, on monitore les services lancés sur une machine, les ports ouverts, on met un HIDS/HIPS en route sur les machines sensible, et surtout, on fait au moins une fois par jour un snapshot pour pouvoir revenir à l'état précédent au besoin !

Anyway, tenter d’interagir avec le réseau de botnet c'est tout à fait useless parce qu'il en existe des centaines ... et que pénétrer dans un seul ne changera jamais la donne.