Server hacket

[art3mis]

Serveren min har i natt blitt hacket, den kjører debian stable og oppdaterer den sånn annenhver uke ca.
Av programmer som ligger åpent utad:
apache, apache+ssl, ssh, openvpn som jeg kommer på i farten, kanskje også courier eller en smtp av noe slag.
I tillegg kjører jeg fail2ban som iptables-dropper ipadresser som hamrer på ssh eller apache.
Så enten har noen funnet logininformasjonen min (tvilsomt, men ikke umulig), eller så har jeg et utettet sikkerhetshull. Skjønner heller ikke hvordan han tydeligvis har klart å få root-tilgang. Sertifikater, apacheconfig og logins er endret, så jeg får ikke logget inn.
vpn og apache kjørte ikke som priviligerte brukere.

Noen som vet om noen nylige sikkerhetshull?

edit:
Tror jeg har funnet synderen i en gammel smf-installasjon som lå igjen på webserveren
Hackeren har også satt opp http://code.google.com/p/shellinabox/ til å kjøre der forumet tidligere lå.

[Arthur_D]

Det er vel neppe annet å gjøre enn en reinstallasjon. Når en server først har blitt kompromittert, er det ingen enkle løsninger om man ønsker å være trygg.

[art3mis]

Det jeg ikke skjønner er hvordan han har fått root-tilgang... Er det noen måte det kan skaffes på gjennom php når apache kjører som upriviligert bruker?