Ну что Камрады время решил рассказать историю о том что нужно иб доверять профессионалам, а не простым разработчикам. Обратился ко мне клиент с проблемой, что сильно грузит сервер mysql.
Bitrix CMS даже для нее такое не свойственно, залез, посмотрел медленные запросы и конф все нормально, но как вы уже догадались что дело не в запросах. Полазив я нашел много чего интересного например, что был добавлен ключ ~/.ssh/authorized_keys который неизвестно чей, папку monero и исполняемый файл node который при загрузке на virustotal сразу выдает что это вредонос.
В корне сайта много бэкдоров и бэкапов сайта и бд в общем система теперь еще и принадлежала злоумышленнику и что он с рут правами там натворил за почти 10 дней сложно сказать.
Предоставив все клиенту, он ответил только то что все хорошо проблема в медленных запросах. Ну хозяин барин и я не стал настаивать, поэтому доверяйте безопасность своих ресурсов только людям с опытом иначе не будет толку от очистки вашего ресурса ни какой. Подробнее решил рассказать в аудио. Скриншотов было больше, но по воле случая они не выжили )
Вот нашел подобный случай https://qna.habr.com/q/1332300
В этот скриншот он тоже не поверил
Оставьте первый коментарий