알수 없는 사용자에 의해 세션이 열린것 같습니다.

Fedora 5.0 으로 메일서버를 구축해서 운영중입니다.

그런데  Logwatch 에 이상한게 있어 올립니다.

아래와 같이 pam_unix Begin  부분에 제가 추가하지도 않은 사용자(beagleindex:)에 의해 세션이 열렸더군요.

################### Logwatch 7.2.1 (01/18/06) ####################
....

...

 --------------------- pam_unix Begin ------------------------

 su:
    Authentication Failures:
       root(100) -> abcd: 2 Time(s)
       sjkim(100) -> abcd: 2 Time(s)
    Sessions Opened:
       abcd(uid=100) -> root: 3 Time(s)
       (uid=0) -> beagleindex: 2 Time(s)     <===== 이부분!!!!!
       root(uid=100) -> abcd: 2 Time(s)
       root(uid=0) -> root: 1 Time(s)
-----------------------------------------------------------------

beagleindex:는 제가 추가해준 사용자는 아닌데 머하는 넘인지 모르겠습니다.

시스템의 기본 사용자는 아닌것 같고요.

전날 누군가가 접속하려는 흔적이 있었는데 그것때문일까요?

검색을 해보니

     Beagle 웜·바이러스 (TCP/2745, TCP/2556, TCP/81)

이정도의 정보 뿐이 알아내지 못했습니다.

혹시 저게 어떤것인지 저것을 막으려면 어떻게 해야하는지 또 치료는 어떻게 해야 하는지 자세한 설명을 부탁드리겠습니다.

그럼 좋은 하루 되십시오.