тоько что обнаружил среди процессов:
root 4267 0.0 0.0 7868 964 ? S Dec21 0:00 /usr/bin/perl /usr/libexec/webmin/miniserv.pl /etc/webmin/miniserv.conf
Я этот процесс убил, а webmin вообще деинсталировал (не пользуюсь я им). Но хотелось бы узнать, могла ли какая-нибудь локальная служба запустить этот процесс, или же это вторжение извне?
Мои настройки firewall не должны позволять установить соединение извне компьютера.