Сервер заблокировали в датацентре за отсылку огромного количества пакетов.
Зашел через kvm, увидел в процессах udp.pl, который собственно и генерировал этот трафик.
Убил процесс, нашел в /tmp/ этот скрипт, удалил, удалил wget, поменял все пароли.
Как мог произойти взлом(я так понимаю права root взломщик не получил) и что сделать, чтобы такое не повторялось?