La società che ospita il mio server dedicato mi ha avvisato di quello che pensano sia il traffico malevolo proveniente dalla mia macchina. Mi hanno fornito dei grafici che mostrano una grande quantità di traffico UDP proveniente dall'indirizzo IP della mia macchina e un'altra macchina sulla loro rete, entrambi diretti a un indirizzo che sembra essere un webhost russo. Il traffico è durato circa 15 minuti, era di circa 80 Mbps, e si è verificato in un giorno in cui ero fuori città e non connesso al server o facendo qualcosa di speciale con esso. La mia macchina sta eseguendo Debian. Il mio webhost dice che "hanno rimosso la rotta nulla e sembra non ricominciare". (Non so cosa significhi.) Ho lanciato un rilevatore di rootkit chiamato rkhunter e non ha trovato niente.
Non ho alcuna conoscenza avanzata della sicurezza, quindi è difficile per me valutare se questa è una prova evidente che la mia macchina è stata compromessa. Ho notato quanto segue in questa risposta :
Are you sure your server is the source of the packets? It's easy to forge the source address for UDP packets.
Le informazioni del mio webhost sono una prova evidente del fatto che la mia macchina è stata compromessa e che devo farle reinstallare?