Ну что Камрады время решил рассказать историю о том что нужно иб доверять профессионалам, а не простым разработчикам. Обратился ко мне клиент с проблемой, что сильно грузит сервер mysql.
![](https://i0.wp.com/systemon.ru/wp-content/uploads/2024/03/1.png?resize=1024%2C148&ssl=1)
Bitrix CMS даже для нее такое не свойственно, залез, посмотрел медленные запросы и конф все нормально, но как вы уже догадались что дело не в запросах. Полазив я нашел много чего интересного например, что был добавлен ключ ~/.ssh/authorized_keys который неизвестно чей, папку monero и исполняемый файл node который при загрузке на virustotal сразу выдает что это вредонос.
В корне сайта много бэкдоров и бэкапов сайта и бд в общем система теперь еще и принадлежала злоумышленнику и что он с рут правами там натворил за почти 10 дней сложно сказать.
Предоставив все клиенту, он ответил только то что все хорошо проблема в медленных запросах. Ну хозяин барин и я не стал настаивать, поэтому доверяйте безопасность своих ресурсов только людям с опытом иначе не будет толку от очистки вашего ресурса ни какой. Подробнее решил рассказать в аудио. Скриншотов было больше, но по воле случая они не выжили )
Вот нашел подобный случай https://qna.habr.com/q/1332300
В этот скриншот он тоже не поверил
![](https://i0.wp.com/systemon.ru/wp-content/uploads/2024/03/3-1.jpg?resize=768%2C1024&ssl=1)
Оставьте первый коментарий