>>720
ありがとう!
サーバ屋からやられてるよってメールが来て、cert-bund.deを参考にしろって
書いてあったんで調べたらやられてたわ。
最終的に
ssh -G 2>&1 | grep -e illegal -e unknown > /dev/null && echo "System clean" || echo "System infected"
これでチェックすれば判ると言うことでやった結果、System infected(T T)
鍵を使ってよそにバックアップなど送ってたら、そこもやられてる可能性有るよって
言うんで、あわてて調べたらバックアップサーバは大丈夫だった。
念の為バックアップは全部消して取り直した。

結局再インストールしたよ。インストール後速攻でrootのパスワード変えて、sshのポート
変えて、rootのログイン禁止にして、apf、fail2ban入れてとかしてたのに悔しいわ。