Как сканировать, если Ubuntu инфицирован? атака сервера

Вы могли запустить со следующего:

1. clamav

2. помощник - это не вредоносный сканер, а инструмент целостности, означая, что можно проверить, какие файлы были изменены, с тех пор говорят вчера.

3. проверьте открытые порты:

   sudo netstat -lpntu | less
   

Если Вы имеете некоторых широко открытый, ограничиваете их IP, например.

4. также проверьте рабочие сервисы, чтобы удостовериться, что у Вас ничего нет подозрительным:

   pstree | less
   
   ps axu | less
   

5. проверьте задачи крона

Используйте ClamAV из Ubuntu, см. инструкции здесь. https://help.ubuntu.com/community/ClamAV

Очень странно иметь любой вид вредоносного программного обеспечения на Ubuntu, но если какие-либо известные вирусы были установлены, который должен найти его. Однако я подозреваю, что Вы не используете статический IP-адрес и что динамично присвоенный IP-адрес был заблокирован до него присваиваемый Вам. Необходимо проверить и зарегистрировать IP-адрес WAN каждый раз, когда у Вас есть проблема и когда Вы не делаете для сравнения.

Совет выше выглядит хорошим также.
Добавление этого>>, Как определить, являются ли таинственные программы в списке nethogs вредоносным программным обеспечением? Являются таинственные программы в nethogs списком вредоносного программного обеспечения?

Подтвердите nethogs информацию с помощью netstat для ИМЕНОВАНИЯ Программы вызова

# netstat -tapec

Активные Интернет-соединения (серверы и установленный)

Первичный, Recv-Q, Отправляют-Q, Локальный Адрес, Внешний адрес, состояние, Пользователь Inode, PID/Название программы

корень @-: ~ tcp 0 0 192.168.0.55:46092 stackoverflow.com:https УСТАНОВИЛ 2360457 3618/firefox

tcp 0 0 192.168.0.55:60884 ec2-35-160-7-16.u:https УСТАНОВИЛ 35667 3618/firefox