Можно добавить, что модифицированный sshd отсылает пароли. Иногда с серверов начинается рассылка спама.
Есть случаи заражения SUSE. Многие считаю, что проблема в cURL-е.
Добавить после php-fpm:
Можно сделать новый init-скрипт, а старый отключить:
На exit и enter нодах трафик не шифруется. Можно как прослушлать, так и изменить трафик.
Возможно следующие проблемы:
По вашему описанию, на сайте был вредоносный код который заражал мобильные устройства. Вы удалили только часть кода. Вам нужно обновить WordPress до последней версии.
Через grep:
clamscan -r /path | grep FOUND
или лучше с опцией -i
clamscan -r -i /path
/path_to_site нужно заменить на ваш путь до сканируемой директории
Сканирование будет нерекурсивное:
clamscan /path
Для сканирование подпапок:
clamscan -r /path
Нужно запустить рекурсивное сканирование:
clamscan -r /path_to_site
В SCAN SUMMARY будет количество зараженных файлов("Infected files").