На выходных один из виртуальных серверов, которые я размещаю, был взломан, и с тех пор у меня возникали всевозможные проблемы.
Последний из них - это Apache, использующий 100% ЦП сразу после запуска и остающийся таким, пока не будет отключен.
ps aux возвращает:
strace on the process возвращает это, очень-очень быстро рассылает спам снова и снова.
select (8, [3], NULL, NULL, {0, 0}) = 0 (Тайм-аут)
access_log на сайте возвращает:
Похоже, что cron wordpress очень быстро получает доступ с удаленного IP-адреса.
Если ваша система была взломана, не пытайтесь устранить эту проблему. Вам нужно сделать полную переустановку. Если вы не очень хорошо разбираетесь в этой области, вы никогда не узнаете, установлены ли в вашей системе какие-либо руткиты, которые будут продолжать вызывать проблемы. Единственный верный способ - уничтожить всю вашу систему и переустановить.