Знаете, при всей моей нелюбви к этой гопоте, осознание того что бизнес партнёр тоже может заявиться с вооруженной гопотой несколько бы сдерживало подобные авантюры.
Большое спасибо за советы! Пошёл курить руководства.
Должен заработать. Сегодня наверняка.
Очень хороший совет от fliger. От себя добавлю, можно попробовать выбрать характерные get параметры которые 100% не могут быть связаны с штатной работой сайта, и запретить в .htaccess. А дальше нанимать спецов по безопасности, что-то на сервере нужно пообновлять. И проверить его серверным антивирусом.---------- Добавлено 04.03.2020 в 11:18 ----------И сразу скачать бекап на период до атак. На всякий случай. Если он конечно остался.
Пытаются взломать, ну или достучаться до каких-то данных. Может быть даже таким образом получается получить данные. Например - учётки пользователей.
Ябзапараноил.
Если сайт ранее взломан, get запросом могут давать задание. Какое угодно, от подсчёта битков до ddos атаки другого сайта. Или напротив, щупают какой из get параметров приведёт к результату, взлому.
Что-нибудь в духе странных модулей, нуленых тем, нуленых cms, и т.д. ставили на сайты текущего пользователя хостинга?
Я бы попытался покопать в сторону активности скриптов в момент атаки, исходящие соединения, активность почтовых служб, и так далее.
Ну если пофантазировать - разбирают сервера, вывозят, собирают, настраивают, запускают. Вот они по частям и входят в строй. А может конспиративное, кто-то кому-то прописал трындюлей за Роскосмос, быстро запустили сервера Роскосмоса. Ну и прицепом запустилось то что хостилось по соседству.
Спасибо! По описанию приятная. Но она под unix.
Боюсь что никаких. Только ждать и иногда пробовать зайти в phpmyadmin.
Ребятки, есть какие новости или предположения? Это полный пц и полная потеря данных, или всё-же когда-нибудь запустят сервера?---------- Добавлено 04.03.2020 в 08:49 ----------Удалось войти в панель.
