У нас аспро с истёкшей поддержкой и нам сломали сайт сегодня. Злоумышленники подготовили многие файлы ещё до 30 января. Сайт работал. Плохие файлы попали во все бэкапы недельной давности. Но сломалось всё сегодня. Что с БД - пока неизвестно. В логах за последние 14 дней куча обращений к accesson.php и basket_fly.php. Сервер скопировали и выключили. Латаем дыры и оцениваем ущерб. Вредоносный код появился в /index.php /catalog/index.php /templates/aspro_max/footer.php и ещё много где. Появилось около 100 новых директорий со случайными названиями в самых разных местах (modules, templates, upload и т.д.)
У нас аспро с истёкшей поддержкой и нам сломали сайт сегодня. Злоумышленники подготовили многие файлы ещё до 30 января. Сайт работал. Плохие файлы попали во все бэкапы недельной давности. Но сломалось всё сегодня. Что с БД - пока неизвестно. В логах за последние 14 дней куча обращений к accesson.php и basket_fly.php. Сервер скопировали и выключили. Латаем дыры и оцениваем ущерб. Вредоносный код появился в /index.php /catalog/index.php /templates/aspro_max/footer.php и ещё много где. Появилось около 100 новых директорий со случайными названиями в самых разных местах (modules, templates, upload и т.д.)