при нормальной настройке средний впс гораздо больше вытянет...
ТС, не о том думаете: важно не что зашифровано, а то что вставка появилась и каким образом появилась.
Проверяйте сайт на шелл-скрипты - ай-болит в помощь...
poiuty, libwrap0 там же????
так и рассказали бы....
Очень полезная и информативная тема!!!!! :(
если залили именно на сервер (получили рут доступ), а не просто в папках сайтов, то лучший вариант сделать бекапы сайтов и переустановить систему, затем постепенно восстановить сайты с проверкой/чисткой/закрытием!!!
на а если просто сайты взломаны и напихали грязи - айболит в помощь, можно еще клам'ом до кучи пройтись, ну а уж удалить - это ручками :)
и да, чтобы потом не переделывать повторно, дырки надо закрывать ;)
в файлах темы ищите объявление функции
и удалите ее
ну и соответственно вызов тоже
гугл говорит - загрузить по фтп движок c перезаписью, переименовать временно папку плагинов и затем пробовать в админку войти.
ТС сначала закройте возможность взлома, а потом чистите, смысла бороться с последствиями нет...
у вас - капля в море.
если в логах видно, что при обращении к админке ботам отдается 403 ошибка, то все нормально - нагрузки это не создает, ищите другие причины и пути (например та же форма звонка)
таких почти не существует, в большинстве случаев для атак используются обычные взломанные сайты других людей
