Se você instalou um servidor ProFTPD a partir do código disponibilizado no site oficial ou seus mirrors, entre o dia 28 de novembro e ontem, atenção: você precisa verificar se sua versão estava comprometida e, se for o caso, desinstalar ou atualizar.

Crackers invadiram o servidor oficial do ProFTPD (usando para isso uma vulnerabilidade do próprio ProFTPD…) e inseriram um backdoor no servidor no último dia 28. Servidores onde a versão comprometida tenha sido instalada enviam automaticamente uma mensagem a um endereço IP no Oriente Médio ao ser ativados e, ao ser acessados, permitem que seus usuários tenham acesso a uma shell de root ao digitar o comando HELP ACIDBITCHEZ.

Os desenvolvedores do ProFTPD não revelaram detalhes sobre a falha que permitiu a invasão original ao seu servidor. (via h-online.com)