Очистка сайту від вірусів та бекдорів

Що буває, коли виселила чоловіка-пияка з хати, проте друзі-алкоголіки ще продовжують приділяти увагу… 🙂

Один із замовників тримав проект поруч із іншими сайтами, через які в певний момент знайшли дірку… В результаті всі проекти на даному акаунті виявились закаканими різним непотребом.

Клієнта я порятував — відмив проект, оновив внутрішні доступи, переніс до себе на сервер. На хостинзі під проект виділили окремий акаунт та ще деякий час моніторили на предмет лівої активності.

Тиждень все спокійно, другий… І вже коли ти розслабився, через кілька місяців заходиш в панель моніторингу та офігіваєш — при загальному використанні процесорного часу сайтом в 5%, в якийсь момент на проект накапав 154%, що трошки вище норми 🙂

Перевірив, чи все ок: в логах суцільні спроби реєстрації, публікацій та коментарів. Нічого не пройшло, тому в принципі окрім перебору лімітів жодних збитків немає. Чистити знову не доведеться…

Вочевидь, попри зачистку, сам домен ще знаходився в списку спамерів. І коли панство отримали нове замовлення — спробували використати як доступний ресурс. Шкода, що безрезультатно 🙂

Що можу порадити клієнтам: дотримуйтесь принципів безпеки. Ну, а якщо вже щось трапилось, стукайтксь в контакти, спробуємо допомогти.

Залишити відповідь