Уязвимость Postgres через общедоступную схему?

В Debian 8.5 я нахожу странные процессы и файлы в /tmp :

 file "cool" is owned by root, group=postgres<br> file "Injection.sh", "zeroteam.so", "zteam" 

Почему эти файлы существуют? Как я могу понять, что они делают?

UPDATE / EDIT :

Я что-то нашел. Таким образом, похоже, что это вредоносное ПО, которое было загружено пользователем postgres, я могу видеть записи в postgresql-log, где он загружает различные файлы из неизвестного ip.

Как они могли это сделать? Я предполагаю, что это имеет какое-то отношение к общедоступной схеме по умолчанию. Это верно?

Я перезапустил базу данных с обновленной конфигурацией, чтобы предотвратить доступ к базе данных извне. Не уверен, что этого достаточно или мне нужно будет провести чистую перестройку системы.

Любая дополнительная информация приветствуется.

Linux и Unix - лучшая ОС в мире.