Похоже, сотрудник поддержки Рег.ру взломал мой сайт (много текста и скринов с доказательствами версии)

Несколько дней назад перенесли все наши сайты на замечательный виртуальный хостинг reg.ru, на отличный быстрый тариф VIP.
Сижу спокойненько занимаюсь настройкой сайта на битрикс и попутно создаю несколько заявок в тех.поддержку. Одна из заявок касалась ошибок при выполнении cron заданий. Мне некий сотрудник техподдержки Владислав ровно в 18:59 (похо…

22

Лет 20 назад, когда интернет был относительно свободным и люди не параноили по поводу и без повода было обычным делом по жалобе клиента на проблемы с сайтом - зайти к нему в админку на сайт, проверить и исправить настройки его сайта, чтобы решить проблему и всё это называлось "проактивное решение проблем у клиентов" - не спрашивая клиента ни о чём, так сказать "транспарентно". И вирусы бывало удаляли и шеллы и трояны и всё бесплатно.
Допускаю, что эта история всего лишь рецидив тех времён.

В целом ТС молодец. Даже, если в данном случае действия предпринимались с добрыми целями, внимательность к безопасности своих данных важна. На 1 случай добрых намерений приходится 100500 недобрых. Времена сейчас другие и интернет сейчас это не сообщество фриков-мемберов, а обиталище злобных и неприятных людей зачастую от которых можно ожидать чего угодно.

1

В глубине души я надеюсь, что всё было именно так.
Смущает только то, что по факту проблема выполнения заданий cron была очевидна (Fatal Error Insufficient shared memory) и решена сотрудником поддержки до того, как кто-то зашёл в админку. Ну и не представляю что настраивать в админке битрикса по крону.
Было у меня и другое обращение в поддержку, но там не было проблемы. Там был мой глупый вопрос что за warn`ы с upstream`ами я вижу в логах. Я получил ответ, что всё ок, переходите на VPS и закрыл тикет за 10 минут до всего этого.

1