Добрый день!
Имеем VDS на ubunto 16.04 и два сайта wp и на yii2
Видимо поймал вирус. проверили по "lsof" процессы и соединения , ничего не нашли. Похожу что заражен процесс(если такое возможно).
Вирус меняет файл index.php (вставляет вредоносный код), при изменении или удалении файла вручную , вирус его переписывает(не моментально, похоже что раз в день)
Подскажите куда копать ? Как можно отследить и поймать демона? auditb установить не получается, есть ли идеи?