Tengo CentOS 7 VPS y cuando ingresé el comando lsof -i he visto una conexión extraña:
sshd 26422 root 3r IPv4 1081208 0t0 TCP jabber.darkserver.in:ssh->89-64-44-49.dynamic.chello.pl:31675 (ESTABLISHED)
He comprobado este sitio (jabber.darkserver.in) y solo había una página predeterminada del servidor Microsoft IIS. Cuando intenté bloquear esta conexión con iptables, fui desconectado de mi servidor, pero luego pude volver a conectarme, lo que posiblemente significa que se vaciaron las iptables. Cuando maté el proceso fui desconectado también. ¿Puede ser alguna puerta trasera? Si es así, ¿qué debo hacer? ¿Lo eliminaría lo suficiente o le pediría a mi proveedor de VPS que formatee y reinicie mi servidor?