记一次 Linux 下 XordDos 木马的清除

前言 朋友的服务器中了木马后,一直向外发送请求,带宽被占满。甚至还引起了阿里云网络异常。 用 iptables 封禁向外请求的 ip 后,网络请求终于没有了,但是木马要清除掉,于是我便帮忙查这个服务器的木马问题。 首先我并不知道服务器中了什么招,因此从以下几个步骤追踪木马: 用 rkhunter 查找 Rootkit 程序 Rootkit 一词最早出现在 Unix 系统上。系统入侵者为了获取系统管理员级的 root »