Sjekk først tilgangsloggene til nettstedene dine for å bevise for deg selv at du ikke blir infisert på nytt gjennom den samme angrepsvektoren som fikk deg smittet. Hvis du ikke ser forespørsler som kommer hvert tiende sekund, bør det være nok for nå.
Du sa at det ikke er mistenkelige cronjobs. Hvordan sjekket du dette? Er du sikker på at cronjobs alle dukker opp på kontrollpanelet du nevnte, selv om de ikke ble opprettet gjennom kontrollpanelet?
Hvis det virkelig ikke er noen cron-jobber, er den neste sannsynlige årsaken til reinfeksjon. er en ondsinnet prosess som fortsatt kjører på serveren og fortsetter å sove i ti sekunder, og deretter sjekker for eksistensen av filene og gjenskaper dem hvis de ikke er der lenger.
Hvis det er det som skjer, da er det også sannsynlig at du fortsatt har en kopi av de ondsinnede filene på serveren et sted (enten det, eller de lastes ned fra en ekstern kilde). Ikke glem å sjekke / tmp-katalogen for skjulte underkataloger. / tmp er et sannsynlig sted for skadelig programvare å bo på fordi det vanligvis kan skrives over hele verden.
Noe skadelig programvare bruker et pent triks på unix-systemer for å skjule filene sine: kjøringsprosessen åpner filene og fjerner dem deretter, noe som gjør dem usynlige for kommandoer som ls og find, men fordi de er åpne , de er fremdeles der (til prosessen som holder dem åpne avsluttes). Det gode er at siden de er åpne, vil de dukke opp under /proc.
Du må finne denne prosessen og drepe den. Jeg vet ikke noe om GoDaddy, har du skalltilgang? I så fall kan du bruke ps-kommandoen til å vise aktive prosesser som kjører under brukernavnet ditt.
Dette er imidlertid alt meningsløst med mindre du finner infeksjonsvektoren. Sjekk tilgangsloggene for veldig lange nettadresser som inneholder tilfeldige strenger først. Dette er ganske enkelt hvis du vet hvordan du bruker grep og regulære uttrykk. Hvis du finner noe som ser mistenkelig ut, kan du google URL-en. dette kan gi deg en beskrivelse av sikkerhetshullet som gjorde det første bruddet mulig, og det er det du trenger å vite for å sikre systemet.