Добрый день. Хотелось засвидетельствовать такой момент. несколько дней назад нам сломали рут-пароль на alt linux, ну частично по нашей вине, но разговор не об этом.

Зафиксирован вот этот адрес входа - 222.186.34.177, значится в китайский сети. Был скачан взломщиком файл, который значится http://vms.drweb.com/virus/?i=3942018 и начался DDOS.

Последствия уже ликвидированы.

Стоит ли обращаться в отдел К?

Последствия ликвидированы == Улики уничтожены. Обратитесь, если у вас есть много лишнего времени и вы считаете, что у полиции его тоже слишком много.

значится в китайской сети - на самом деле сосед с проксей

Если у вас не украли конфиденциальные данные, то не стоит. это просто пустая трата времени, зачем оно вам. от того, что какого-то там хакера вы поймаете, пусть даже самого Митника, это ничего не поменяет, на его место другой придет. так что если вам так надо, задумайтесь над безопасностью самой системы.

ИХмо ловить нечего, надо вытащить рабочие данные с сервера и грохнуть нафиг ОС.

Спасибо всем. Так собственно и сделали. Сервер ничего важного, астериск. Пересмотрели безопасность по периметру.