У меня есть пакетированный Linux-сервер (верно?), Который я запускаю для коллеги. Его недавно взломали, и последние несколько дней я пытался избавиться от вредоносного ПО. Теперь он перенаправляет большинство моих сайтов на http://gator65.hostgator.com/~db905/tds/out.php?s_id=1. Что я могу сделать?
Протрите диск. Переустановите из заведомо исправной резервной копии.
Есть много способов пропустить что-то, что установлено и скрыто на сервере, на котором был внедрен рут.
Если у вас нет хэшей всех ваших файлов / двоичных файлов, вы даже не сможете сказать, запускаете ли вы правильные приложения на своем сервере. Насколько вам известно, вы используете измененные системные двоичные файлы, специально предназначенные для сокрытия вредоносных программ. Ваши журналы могут скрывать информацию, и ваша система может скрывать сетевые подключения к сайтам со спамом / вредоносными программами, а ваша система распространяет больше программных / вредоносных программ. Переведите его в автономный режим, восстановите, исправьте дыры в безопасности и выполните все обновления, а также убедитесь, что ваша резервная копия не имеет предварительного рутирования.