Hi Kris, dieser Server gehört nicht mehr dir, sondern jemanden anderen, der ohne dein Wissen ein Programm installieren und starten konnte. Vermutlich hat dieser jemand auch Systerndateien wie den ps-Befehl ausgetauscht. Diesen Zustand kann man in Normalfall nicht mehr retten. Bitte fahre den Server herunter, führe eine Revision deiner Security Policy durch und installiere den Rechner mir einem aktualisierten Sicherheitskonzept neu.
Dem schließe ich mich prinzipiell an.
Löschen dieser einen Datei macht den Server mit großer Wahrscheinlichkeit noch nicht wieder sauber. (Außer du hast großes Glück)
Man kann unmöglich wissen, an welchen Stellen noch Läuse versteckt sind und wo die Lücke letztlich ist. ("Ist". Nicht "war")
Ich kann mich noch gut an einen Bekannten erinnern, der mal zu mir meinte:
"Meine HP wurde jetzt schon mehrmals gehackt. Zum Glück habe ich ein Backup, das ich immer wieder einspielen kann"