Мой веб-сервер Ubuntu был заражен ботом, который нападает на сайты Wordpress.
Я вижу исходящие запросы POST и их содержимое, но не могу найти скрипт, pid или пользователя, которые генерируют эти запросы. Конечно, моя цель - удалить это вредоносное программное обеспечение.
Знаете ли вы, как найти исходящий трафик?