/ Root / b26 è un processo DDoS?

Ho trovato questo processo:

/root/b26

Ecco un top:

  PID USER      PR  NI  VIRT  RES  SHR S %CPU %MEM    TIME+  COMMAND
20810 root      20   0  339m  808  360 S  100  0.0  27:39.95 b26

L'ho visto usare CPU al 100% e il nome del processo non è molto descrittivo, quindi sembra che potrebbe essere un processo errato.

Ho cercato Google e non ricevo molte informazioni su questo processo. Ma ho visto che c'era qualcuno che diceva che questo processo stava DDoSattaccando. Il mio host mi ha anche riferito che il mio server stava inviando attacchi DDoS in uscita. Potrebbe essere questo il processo che lo sta facendo?

Sarebbe lo stesso per me? Devo rimuoverlo? In tal caso, come posso rimuoverlo?

Affidati al tuo host per conoscere un DDOS in uscita quando ne vede uno.

E sì, una rapida ricerca sul WWW attiva lo script utilizzato per installarlo.

Il tuo account superutente è stato compromesso sul tuo computer. L'attaccante ha installato almeno altri due account equivalenti alla radice nel database delle password, e forse anche altre backdoor; e come il tuo host ti ha segnalato, il tuo computer ora fa parte di una botnet che invia attacchi DDOS a terzi.

• Chiudere l'accesso di rete del computer fuori completamente, in questo momento . Non andare in giro. Non sperimentare. Turn it off .
• Pulisci il tuo computer. Cancella e reinstalla da una fonte attendibile per i migliori risultati.
• Usa una nuova password di root. Impostalo prima di ripristinare l'accesso di rete al tuo computer e dopo aver cancellato. Non usare qualcosa di dannatamente stupido e, per ottenere i migliori risultati, approfitta delle strutture che hai per impedire alle persone di accedere in remoto al tuo computer (per niente, come superutente o altro) in primo luogo.

Ulteriori letture

• Come posso rimuovere spyware, malware, adware, virus, trojan o rootkit dannosi dal mio PC?