Приходит мне такое письмо.
Здравствуйте!
Вынуждены заблокировать ваш VDS сервер так как он взломан и создает большую нагрузку.
root 25372 0.0 0.1 432800 616 ? Ssl 08:57 0:20 /etc/sjfedjr
root 26177 0.1 0.1 431776 616 ? Ssl 08:58 0:53 /etc/sjfedjr
root 10097 5.4 0.2 6895264 1092 ? Ssl 11:13 23:54 /tmp/.sshdd1422515602
root 24271 0.0 0.0 82900 504 ? Ss 13:00 0:00 /tmp/.sshhdd1422522019
root 24287 0.0 0.0 82900 504 ? S 13:00 0:00 \_ /tmp/.sshhdd1422522019
root 24289 0.0 0.0 82900 504 ? S 13:00 0:05 \_ /tmp/.sshhdd1422522019
root 24290 0.0 0.0 82900 504 ? S 13:00 0:00 \_ /tmp/.sshhdd1422522019
root 24291 0.0 0.0 82900 504 ? S 13:00 0:03 \_ /tmp/.sshhdd1422522019
root 24516 0.0 0.0 0 0 ? Z 18:11 0:00 | \_ [sh]
root 22197 0.0 0.2 9200 1188 ? S 18:33 0:00 | \_ sh -c top -bn 1 | grep Cpu | cut -d "," -f 1 | cut -d ":" -f 2
root 22198 0.0 0.2 14892 1116 ? S 18:33 0:00 | \_ top -bn 1
root 22199 0.0 0.1 6380 676 ? S 18:33 0:00 | \_ grep Cpu
root 22200 0.0 0.1 4092 536 ? S 18:33 0:00 | \_ cut -d , -f 1
root 22201 0.0 0.1 4092 540 ? S 18:33 0:00 | \_ cut -d : -f 2
root 24647 0.0 0.0 82900 504 ? S 18:11 0:00 \_ /tmp/.sshhdd1422522019
Мы рекомендуем проверить сервер на вирусы. У Вас на сервере установлен антивирус ClamAV, можете с помощью него по ssh проверить ваш сервер (документация по запуску антивирусной проверки доступна в сети).
Далее
Указанные выше процессы, генерируют сетевой трафик для атаки на сторонние ресурсы.
Пока разблокировали, но хотелось бы разобраться в чём проблема