Для пущей уверенности стоит загрузиться с "чистого" носителя, примонтировать корневую ФС со взломанной системы и проверить контрольные суммы, т.к. хорошие руткиты должны подменять стандартные команды и выдавать что типа все ОК ;)
А вы делаете после каждого обновления системы
sudo rkhunter --update
sudo rkhunter --propupd
Возможно, у rkhunter просто БД устарела, а wget и curl "приехали" с обновлениями.
Проверьте rpm -V curl && rpm -V wget
Или dpkg -V curl && dpkg -V wget смотря что там у вас
А что за дрянь вы вычищали, как сервер был взломан, выяснили?
https://www.digitalocean.com/community/tutorials/how-to-use-port-knocking-to-hide-your-ssh-daemon-from-attackers-on-ubuntu
RewriteEngine on
RewriteCond %{HTTP_REFERER} otherdomain\.com [NC,OR]
RewriteCond %{HTTP_REFERER} anotherdomain\.com
RewriteRule .* - [F]
Но их можно менять, как перчатки.
Домены тоже можно менять, делая зеркала. IPv6 настройте ещё.
в рутовой консоли сервера, конечно. Или у вас shared хостинг - тогда нигде.
Если по этой несуществующей странице сайт отдаёт ошибку 404 то не страшно. Если открывается что-то и стоит метрика с галочкой индексировать - тогда не очень хорошо.
iptables -A INPUT -s 78.110.48.0/20 -j DROP и дело с концом. Хотя обычный рефспам, скорее всего.
Секреты качелей раскрыты.
«Раз в неделю Яндекс отключает один из своих дата-центров. Мы называем это учениями.» 😡
http://habrahabr.ru/company/yandex/blog/243033/
По крайней мере http://mobilbaby.ru/jquery.1.4.1.js не существует
УМВР........
