como detectar una web hackeada

Hola!!

Tengo un vps en el que esta semana se me ha caido un par de veces el servicio httpd y no ha podido levantarse automaticamente. Al parecer, segun me han dicho desde soporte, es posible que una web de las que tengo alojadas este siendo hackeada ya que ya que al intentar reiniciar apache se ha quedado colgado con un proceso perl que habia en ejecucion. Este proceso estaba conectando a un canal irc

TCP 91.142.210.41:44382->66-249-137-137-btl.blacksun.net:ircd (ESTABLISHED)

Como me han dicho que por detectarme de donde viene el problema me van a cobrar por horas, me ayudaria que alguien me dijera como detectar de donde viene esto. Si tengo que ir dominio por dominio y ver los logs de acceso, o de error o que es lo que tengo que buscar para ponerme ver que web es en la que tengo problemas.

Agradeceria vuestra ayuda. Saludos!!

Seguramente has sido explotado mediante apache, es lo más común, contrata algún sysadmin o empresa que te ayude a diagnosticar tu sistema, no hay un paso a paso para decirte dónde mirar y a qué prestar atención en particular, son muchas directrices y variables a explorar a la hora de analizar. Incluso una persona que maneja un servidor básicamente en muchos casos he visto que no saben nada sobre seguridad de sistemas, es un área bastante compleja que requiere de conocimientos sólidos.

Pide asistencia a algún profesional.

Saludos,