206RC.org

以前にも・・・

アプリケーションの脆弱性を突かれ、トロイの木馬を仕掛けられたお客様。
修正プログラムを入れて！と言ったのに何もしてなかったようで、今度はサーバが激重になり、定期的にリブートをしているとか。

Windowsサーバぢゃないんだから。
原因を取り除かなくっちゃ再起動したって直りませんよ。

ちょっとだけサーバを拝見しましたが、見慣れぬプロセスが動いてます。
psybncって調べてみるとIRCらしい。/tmpをみるとわんさかとファイルがあります。
対処中にもお構いなしに次から次へとコマンドが送られてきて、プログラムがダウンロードされます。プロセス名も偽装されているので、知識がないと見抜けないでしょう。
プロセスを強制終了してもまた立ち上がってくるので、システムの何かを書き換えられたかもしれません。もうここまで来ると、末期ガンのようなものでお手上げです。

OSの再インストールをして、セキュリティのレベルを上げてやらないといけません。
うちもボランティアぢゃないんで、お金がなければ放置ですが。

サーバ管理できないところがサーバなんて持つもんぢゃないよ！っていう悪い見本です。
書店に行けばサーバ構築の本がごろごろあって、それをみれば安く簡単にサーバをつくれます。ですが、運用には経験が必要で、そこに関しての本はほとんどありません。

メンテナンスフリーで動かせるほど甘くありません。