我认为黑客创建了一个后门,可以让他们绕过正常的身份验证。
- Apache2 中的 Wordpress 4.4.2 与 MySQL
- 我安装了 chkrootkit、rkhunter 但什么也没找到!
- 我在谷歌上找到http://www.wpbeginner.com/wp-tutorials/how-to-find-a-backdoor-in-a-hacked-wordpress-site-and-fix-it/但没有结果。
答案1
简而言之,你不需要。如果你认为你的系统受到了威胁,它可以并且很可能以一种漏洞隐藏自身的方式受到损害。
将机器放平并重新安装。这是(确切地说)唯一能确保安全的方法。
我是认真的。不要再花时间寻找 rootkit。据你所知,该机器正被用来从你的域发送垃圾邮件(或更糟) 现在就停止阅读并拔掉插头。