Co to jest?

Pią, 8 Cze 2018, 15:55:27 CEST

Witam,

Przez "przypadek" nasz PLD trafił do sieci ze słabym hasłem i dostępem 
do root.
Niedługo "ktoś" się włamał i zapuścił "coś" co wygląda tak:
Fragmet: ps axf

2310 ?        Ssl    0:00 cat resolv.conf
  9826 ?        Ss     0:00 echo "find"
  9828 ?        Ss     0:00 sh
  9830 ?        Ss     0:00 ps -ef
  9832 ?        Ss     0:00 su
  9834 ?        Ss     0:00 pwd

# pstree -p 2310
iasepxghok(2310)─┬─{iasepxghok}(2357)
                  ├─{iasepxghok}(2358)
                  └─{iasepxghok}(2359)

Zaś pstree pokazuje to co powyżej.

Ubicie 2310 nie pomaga powstaje nowy proces z przypadkową nazwą i swoimi 
dziećmi.
Dodaje też do /etc/rc.d/init.d plik iasepxghok .

Może ktoś naprowadzi co to za syf i jak się go pozbyć??

-- 
pzdr
Stacho Pal