Давно пользуюсь socks5 установленном на заграничном сервере, с правами nobody. Сегодня случайно посмотрел открытые порты и увидел десяток новых: 3333, 5555, 6666 и т.д. Посмотрел /tmp, а там несколько вариантов программок типа psybinda. Видимо какой-то злобный хакерюга, тренировался. Процессы он убил (оставил один живой), а порты светятся.
Админ конечно лох, но такую рождественскую елку вряд ли не заметит.
Можно ли убрать порты c правами nobody?

Пробовал найти и убить процесс держащий порт, не помогает. Выглядит это так:

1. netstat –an | grep –listen
2. fuser -n tcp 6666
3. ps aux | grep 23752
4. kill -9 23752
С линухом дружить только начинаю, может чего делаю не так?