Budżet: 3500 UAH Termin: 2 dni
Witaj. Zajmuję się właśnie takimi infekcjami na hostingu.
Jak to zrobię:
1) Znajdę źródło: przeskanuję wszystkie strony na hoście pod kątem web shelli i iniekcji (eval/base64_decode/system/exec, backdoory w $_POST, świeże/cudze pliki php), sprawdzę krzyżowe zarażenie (wspólny użytkownik/prawa, dostęp między stronami) oraz punkt wejścia (wrażliwy plugin/skrypt, wyciekłe dane dostępowe).
2) Usunę malware, oczyściłem zainfekowane pliki/BD.
3) Zamknę lukę: aktualizacje, prawa plików, zmiana haseł/kluczy, usunięcie zbędnych dostępów.
4) Zainstaluję prosty monitoring integralności, aby to się nie powtórzyło.
5) Raport: co znaleziono, skąd to przyszło, co zrobiono.
Pracowałem z takimi przypadkami (web shelly, luki w WP/hostingu). Orientacyjny koszt — 3500 UAH, 1-2 dni. Proszę o dostęp (SSH/FTP/panel) — zacznę od audytu.