Vlákno názorů k článku Čistění napadeného WordPressu: jak jsem hledal a vyhodil útočníka z webu od kernel_panic - Článek sice hezkej, ale útočník mohl napáchat mnohonásobě...

Článek sice hezkej, ale útočník mohl napáchat mnohonásobě víc a schovat se mnohem níž. Pokud jsou tohle skutečně jediné kroky, tak si určitě nemůžete být jistí, že problém je vyřešenej.

Za mě jediné sprvné řešení je přeinstalovat komplet celý systém a doufat, že se nestalo i něco ajko LogoFAIL firmware útok. Plus minimálně zkontrolovat všechno ostatní na lokální síti.

Je to ale čistě můj názor a rád se nechám přesvědčit o opaku

Zcela s vámi souhlasím, mohl toho napáchat víc. A pokud bych chtěl mít uplně klidné spaní, reinstaloval bych celou mašinu a web je nechal udělat znovu. Jenže to je nereálné udělat takže tohle beru jako akceptovatelné riziko (přestože se mi to nelíbí). Ale od té doby co jsem se smířil s nutností takového přístupu, alespoň lépe spím. Jenže ono to není až tak strašné, protože co komerční firmy nebo finanční instituce jsou schopné brát jako akceptovatelné riziko je až děsivé.