НА сервере поселился вирус и меняет template.php

Непонятная ситуация происходит.

на сервере один процесс очень уж активно грузит систему

выглядит так



как только его убиваешь

активизируется новый с похожим lfkjdsfiaudpfaf набором букв
лежит это все в папке bin в корне ubuntu

по некоторым данным, меняет заголовки отдаваемых страниц

справа — -дописано



чтобы это могло быть? Или я паникую зря?

активизируется новый с похожим lfkjdsfiaudpfaf набором букв
лежит это все в папке bin в корне ubuntu

Не знаю нюансов Убунты, но похоже ваш процесс lfkjdsfiaudpfaf и есть тот самый вирус.
Попробуйте его убить в папке bin, но предварительно скопируйте куда то (на всякий случай)

Попробуйте его убить в папке bin, но предварительно скопируйте куда то (на всякий случай)

Пробовал. Сначала убиваю kill ID_PROC

затем убиваю его в папке Bin
появляется новый (прочти сразу)…

с другим названием, похожим на jdfalsdjfkdaf

Пробовал. Сначала убиваю kill ID_PROC

Вы убиваете текущий процесс, но не удаляете не источник через который вызввается выполнение процесса, не сам файл.
поставьте htop, посмотрите из каких папок запускаются, удалите сам вирус, потом поменять пароли на все и проверить папки куда могут аплоадить файлы.

добила она меня, эта ubuntu 16.04 server =(
даже на 4 ядерном сервере и 8 гиг. оперативки работает хуже

чем centos6 на однопроцессорном атлоне с 3 гиг. оперативки
оба сервера расположены дома, установка "из коробки" без танцев с бубном…

нагрузка в среднем до 5 тыс. посетителей в сутки

эта ubuntu 16.04 server =(

что не так с ней? =))) может пакетов лишних куча из коробки =)))

пришлось переезжать на centos7

Поставил.
Время генерации страниц уменьшилось в два раза!

вирусов нет