Есть у нас в компании муд.. к разработчик, который вчера отключил iptables(почему этот муд..к имеет рутовый доступ, это отдельная тема) на виртуалке с сервером PostgreSQL, не прошло и часу, как его увели китайцы, запускались процессы от левых учеток с конектами к китайским ip (возможно ip от прокси, впн и тд, может и не китайцы) ,добавляет печали ещё то, что бэкапы бд тоже лежали на этом серваке, повезло что они не успели потереть скрытые учетки, вмку я вернул, но терзают сомнения что теперь в ней есть бэкдоры и прочее, может пожалуйста кто подсказать как это максимально тщательно проверить? все левые учетки и их файлы удалил, вроде пока попыток запуска лишних процессов и коннектов не видно(сервак отключён от сети) проверил все текущие учетки,но сильно сомневаюсь что все вернул на круги свои