Протрите жесткий диск и переустановите свою операционную систему с нуля.
В любом случае несанкционированного доступа существует вероятность того, что злоумышленник получит привилегии root, поэтому разумно предположить, что это произошло , В этом случае auth.log, похоже, подтверждает, что это действительно так, если только вы не были таким пользователем:
Apr 27 06:55:55 Rho su [23881]: Успешный su для guest-g20zoo от rootВ частности, с привилегиями root, возможно, они запутались в системе способами, которые практически невозможно исправить без переустановки, например, путем изменения сценариев загрузки или установки новых скриптов и приложений, которые запускаются при загрузке , и так далее. Они могут делать такие вещи, как запуск несанкционированного сетевого программного обеспечения (т. Е. Создание части бот-сети) или выход из системы в фоновом режиме. Попытка обнаружить и восстановить такие вещи без переустановки в лучшем случае беспорядочна и не гарантирует избавления от всего.
Тем не менее я не знаю, как узнать значения по умолчанию. Но они могли бы изменить их следующим образом:
lftp -c "
set net:timeout 5;
set net:max-retries 3;
set net:reconnect-interval-multiplier 1;
set net:reconnect-interval-base 5;
open $HOST
user $USER $PASS
lcd $SOURCEFOLDER
mirror --delete --verbose $FSOURCE $FTARGET
exit
"
Тем не менее я не знаю, как узнать значения по умолчанию. Но они могли бы изменить их следующим образом:
lftp -c "
set net:timeout 5;
set net:max-retries 3;
set net:reconnect-interval-multiplier 1;
set net:reconnect-interval-base 5;
open $HOST
user $USER $PASS
lcd $SOURCEFOLDER
mirror --delete --verbose $FSOURCE $FTARGET
exit
"