Сервер отвечает на IP-адрес, который не назначен

У меня довольно устаревший сервер debian, которому назначен только один IP-адрес - 10.1.1.2 - этот адрес назначается вручную в / etc / network / interfaces

Однако я только что обнаружил, что сервер также отвечает на IP-адрес 10.1.1.49.

ifconfig и ip addr показывают только два интерфейса вот и eth0. Явных псевдонимов нет. На сервере есть только один физический порт Ethernet.

Рекурсивный поиск через папку / etc не дает файлов с IP-адресом 10.1.1.49.

Я могу пинговать, ssh, получать ответы apache и так далее через этот «призрачный» IP-адрес.

Маршрутизатор не имеет пересылки или чего-либо подобного для этого IP-адреса, адрес находится вне пула DHCP и не назначается.

Я предполагаю, что сервер каким-то образом скомпрометирован, но абсолютно ни один инструмент не показывает ничего подозрительного. Любые идеи?

РЕДАКТИРОВАТЬ: машина работает на старой плате - Intel D945GCLF2 - нет AMT или vPro, которые вызывали аналогичные проблемы (по крайней мере, то, что я мог найти)

EDIT2: больше данных

arp для обоих адресов одинаковый

[root@bman ~]# cat /proc/net/arp  | grep 00:1c:c0:ef:88:a5
10.1.1.2         0x1         0x2         00:1c:c0:ef:88:a5     *        enp7s0
10.1.1.49        0x1         0x2         00:1c:c0:ef:88:a5     *        enp7s0

ifconfig -a вывод

biric:# ifconfig -a
eth0      Link encap:Ethernet  HWaddr 00:1c:c0:ef:88:a5  
          inet addr:10.1.1.2  Bcast:10.1.1.255  Mask:255.255.255.0
          inet6 addr: fe80::21c:c0ff:feef:88a5/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:3715031017 errors:0 dropped:3576479642 overruns:0 frame:0
          TX packets:2284866989 errors:0 dropped:1518 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:676181967 (644.8 MiB)  TX bytes:3904143166 (3.6 GiB)
          Interrupt:220 Base address:0x8000 

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:44284259 errors:0 dropped:0 overruns:0 frame:0
          TX packets:44284259 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:4218796581 (3.9 GiB)  TX bytes:4218796581 (3.9 GiB)

ip addr показать вывод

biric:# ip addr show
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN 
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 00:1c:c0:ef:88:a5 brd ff:ff:ff:ff:ff:ff
    inet 10.1.1.2/24 brd 10.1.1.255 scope global eth0
    inet6 fe80::21c:c0ff:feef:88a5/64 scope link 
       valid_lft forever preferred_lft forever