Isso certamente parece um malware que não está se escondendo muito bem. O malware bem-escrito infectaria o kernel e se organizaria para se esconder completamente da lista de tarefas. Este disfarça-se desajeitadamente como o inofensivo uptime
, mas faz um trabalho ruim, e uptime
é suspeito de qualquer maneira porque não estaria funcionando por tanto tempo.
Se confirmar que se trata de malware, leia Como Lidar com um servidor comprometido?
Você precisará reinstalar o sistema. Mesmo que o malware pareça desajeitado, você não pode ter certeza de que será capaz de erradicá-lo: pode haver uma parte dele que está mais bem escondida.
Antes de reinstalar, tente descobrir como o malware chegou lá. Você instalou um programa de uma fonte incorreta? Você instalou um programa com uma falha de segurança conhecida? Verifique os logs, as datas dos arquivos, o histórico de comandos, etc.
Ao reinstalar, certifique-se de obter todo o software de uma fonte limpa. Verifique a soma de verificação de sua mídia de instalação em relação a uma soma de verificação no site HTTPS do provedor. Atenha-se ao software da distribuição tanto quanto possível e certifique-se de que a verificação da soma de verificação seja executada (é por padrão no Debian). Binários de privilégios da distribuição para binários de origem menos confiável. Certifique-se de aplicar todas as atualizações de segurança antes de ativar qualquer serviço voltado para a Internet. Se você precisar instalar um software fora de distribuição, certifique-se de recuperá-lo de uma fonte confiável, para obter a versão mais recente sem falhas de segurança conhecidas e para conceder o menor número de privilégios possível. Use senhas strongs (se necessário, anote-as em uma nota adesiva ao lado do monitor, se você trabalhar em uma área segura).