да не, у товарища только одна проблема была -- кривой левый скрипт.
но только через эту дыру ему воткнули спам-мэйл-демона, который входит в распределённую сеть таких же демонов, отправляющих спам на всю катушку ежесекундно.
с правами на сервере всё ок -- спам-демон пускался из-под апачевского nobody в /tmp.
ещё примечательно, что пацанчику конкретно повезло в том, что у него стоял grsecure, не позволяющий процессу замаскироваться. в другом случае он бы о-очень долго искал косяки у себя на сервере.