Абуза от CERT-Bund - помогите понять куда копать

[Menro]

Вот такая абуза:

Affected systems on your network:

Format: ASN | IP | Timestamp (UTC) | Malware | SRC port | DST ip | DST port | DST host | Proto
24940 | 78.46.120.XX | 2018-09-12 05:12:52 | citadel | 48316 | 199.2.137.203 | 80 | poonstop.ru | tcp

Most of the malware families reported here include functions for
identity theft (harvesting of usernames and passwords) and/or
online-banking fraud.

Из этого понимаю, что на сервере какой-то вирус, который может красть личные данные. Фигурирует вот этот сайт: poonstop.ru - это не мой точно, IP-сервера мой.

Даже не понимаю, что мне делать. Обычно есть понимание что какой-то сайт заражен, а здесь ничего не понятно.

 

[NightHunter]

Надо значит найти его и удалить, это единственный вариант.

 

[Menro]

Надо значит найти его и удалить, это единственный вариант.

К счастью удалось найти и удалить, но в моём случае просто повезло, я просто тыкнул пальцев в небо и попал (зашел по моему мнению в дрявый сайт и сразу увидел вредоносные скрипты в корне).
Извините за беспокойство.