Linux - Stealth linux

Una consulta compañeros, desdes hace unos dias en mi servidor de archivos que esta en linux he notado que ha estado ejecutando un proceso que me consume toda la salida a internet y desde afuera tampoco pueden ver mi pagina web. Este proceso es el que me aparece: . / stealth 85.18.74.105 53 dos veces, todo vuelve a la normalidad cuando mato esos procesos con kill, pero cada dos dias por lo menos me esta volviendo a aparecer. Quisiera saber si es alguna actualizacion o posiblemente sea un troyano o virus, y tambien quisiera saber que debo hacer en este caso. Agradecieno sus respuesta.

No lo tengo muy claro. Yo haría una prueba más concienzuda. Cierra todos los gestores de actualizaciones y cuando tengas el proceso en cuestión corriendo, trata de ver si se conecta a algún sitio mediante el comando netstat.

Si tu sistema ha sido comprometido, te pueden haber colado un rootkit. ¿Has instalado algo que haya podido lanzar ese proceso?

Salu2

Segun el telnet que hice salio lo siguiente:
proto recv send local address foreign address state
udp 0 256 192.168.1.4:49356 80.203.102.64 : domain established

tambien me he puesto a pensar que podria ser que se haya activado el dns en mi servidor y esta que trata de actualizar tablas, pero lo extraño es que no he instalado ni hecho ninguna configuracion por estos tiempos para que suceda algo asi.