1. Зловред мог быть залит раньше и активироваться именно 31.12. Поэтому смотрите логи, кто и как это мог сделать. Кроме того, если откатить бэкап, где шелл уже залит - история может повториться. 2. Проверьте, а не "ваши" ли это устроили? Так... На всякий случай. 3. Хостится сайт где? На ваших личных серверах или в облаке (РЕГ.РУ и т.п.)? 4. Какие доступы у вас сейчас есть на руках? root-доступ к серверу по SSH? Доступ к файлам сайта по FTP? Доступ к БД сайта? Доступ к админке сайта? 5. Если имел место взлом - ищите шелл. Кто админ? Админ сервера и админ сайта - один и тот же? Что с разделением прав и привилегий? 6. Как залили зловред? Самописный сайт? Известная CMS? Обновлялись давно? Кто и как проводил в последний раз аудит безопасности?
Слишком много вопросов, чтобы точно поставить диагноз и сказать - что и как лечить.
Пишите в личку или на denis собака mokhin-tech точка ru. С некоторыми вопросами могу помочь.
1. Зловред мог быть залит раньше и активироваться именно 31.12. Поэтому смотрите логи, кто и как это мог сделать. Кроме того, если откатить бэкап, где шелл уже залит - история может повториться.
2. Проверьте, а не "ваши" ли это устроили? Так... На всякий случай.
3. Хостится сайт где? На ваших личных серверах или в облаке (РЕГ.РУ и т.п.)?
4. Какие доступы у вас сейчас есть на руках? root-доступ к серверу по SSH? Доступ к файлам сайта по FTP? Доступ к БД сайта? Доступ к админке сайта?
5. Если имел место взлом - ищите шелл. Кто админ? Админ сервера и админ сайта - один и тот же? Что с разделением прав и привилегий?
6. Как залили зловред? Самописный сайт? Известная CMS? Обновлялись давно? Кто и как проводил в последний раз аудит безопасности?
Слишком много вопросов, чтобы точно поставить диагноз и сказать - что и как лечить.
Пишите в личку или на denis собака mokhin-tech точка ru. С некоторыми вопросами могу помочь.
Спс, буду иметь ввиду
Написал в личку на почту, жду ответ