把我的服务器搞成了ddos肉鸡，如何解决？

tongds

我的服务器是centos 5.2，上面装有apache,php服务器，tomcat, 现在出现这样的现象，只要我的服务器一开机，那么同机房的服务器就上不了网了，而且看到进程里有个stealth的进程，用的是apache的用户，该cpu占用一直99%，把该进程kill掉正常了。请问该怎么彻底解决？\r\n\r\n1、怎么通过进程名查到那个程序的地址？\r\n2、怎么知道他是通过什么漏洞进来的，我的服务器只开了apache的80端口，和 ssh的22端口，其他都被iptables封掉\r\n3、有没有快速查到它把开机启动加到哪里了？\r\n4、什么检测服务器安全的工具比较好，各位推荐一下。\r\n\r\n急需解决，我也正在弄，各位谁有空帮个忙啊，我会实时把结果发过来，在线等，谢谢！

tongds

报告：\r\n用last apache命令查看日志，没有看到该用户的登录记录，应该是被删除了

old-cow

其他不能上网，先检查这个原因。

tongds

他是通过发送大量的网络包，把路由器堵塞，造成其他电脑排队造成的，也不是完全不能，是非常慢

tongds

昨天我已经把那个病毒程序找到了，删除后现在没问题了，正在找他是从哪入侵的

deeperpurple

1、怎么通过进程名查到那个程序的地址？\r\n-----------------------------------------------\r\nlsof