Всем доброго деня!

Обнаружил на сервере в директории, относящейся к chroot bind-a два устройства терминала, которых там небыло ;)
Не найдя никакой информации на такой случай, сейчас гадаю, что это значит.
Rkhunter ничего не нашел, sockstat & netstat -na ничего подозрительного не показывают. Может кто-нибудь из сообщества open-source гуру что посоветует, на указание читать маны не обижусь, укажите только какие.
Система FreeBSD 5.4, Bind 9.3.1
Bind запускается с параметрами:
/usr/sbin/named -u bind -t /var/named -c /etc/named.conf

Ну и главное:
bash2-2.05b# ls -la /var/named/dev/
total 0
crw-rw-rw-  1 root  wheel    2,   2 14 ноя 11:22 null
crw-rw-rw-  1 root  wheel    6,   4  8 ноя 13:16 ptyp4
                                                                              ^^^^^ ?
crw-rw-rw-  1 root  wheel  245,   0  1 ноя 15:38 random
crw-rw-rw-  1 root  wheel    5,   4  8 ноя 13:16 ttyp4
                                                                              ^^^^^ ?                                                                              

• Взлом Bind-а?,lcf, 09:38 , 14-Ноя-05
  • Взлом Bind-а?,paul, 10:02 , 14-Ноя-05

попробуйте посмотреть через lsof

>попробуйте посмотреть через lsof

lsof  тоже ничего подозрительного не показывает, с ее (его) слов этими файлами никто не пользуется в данный момент.
Могу добавить что точно такие же файлы за тоже число и время лежат в основной директории /dev.
Вот я и думаю - если их прибить, то бинд вроде обидеться не должен...