Грустная история о склерозе или как мне пришлось с трояном XOR.DDoS сражаться

Недавно сбылась мечта идиота, поставил я себе сервак не для работы а для личных нужд.
вот только забыл после установки отключить вход по ssh от рута и вход по паролю.
в итоге тачка генерировала overдохуя очень много трафика забивая весь канал. eset и clamav сказали мне что это XOR.DDoS а коллеги кричали что это не лечится, проще переставить систему форматнув все винты. Но лень — двигатель прогресса.
Сразу скажу что за способ сноса благодарить надо не только мою логику но и блог одного чувака, спасибо ему.
1) Самое важное: делать надо всё с загрузочного носителя а не из заражённой системы;
2) чекаем crontab и ищем там то что добавили не мы;
2) Сносим скрипт который находим в кронтаб;
3) В /etc/init.d/ ищем службы которые называются рандомными именами и сносим их тоже;
4) То-же самое с бинарниками в /usr/bin/;
5) Грузимя в систему без сети и меняем пароли а так-же правильно настраиваем sshd конфиг;
6) Profit.
Описание как боролся первоисточник есть тут.

Поиск руткитов

Установка RkHunter

обновление баз RkHunter’а

запуск проверки

внимание, пару раз прийдётся ответить ему y во время проверки

просмотр найденных руткитов

Если у вас что-то нашлось, то поздровляю — вы один из немногих кто попался собирая что-то из исходников или ставя из неизвестных репозиториев.

Честно скопипасчено отсюда.