Всем привет! На днях столкнулся с серьезной проблемой. Один из моих самых крупных сайтов взломали и внедрили туда вирус.
Отмечу, что раньше довольно часто сталкивался с вирусами и довольно быстро их решал. Но в этот раз все гораздо сложнее.. Ситуация правда критическая - в течение уже нескольких дней не могу решить проблему.
С чего все началось..
О вирусе я узнал случайно - меня оповестил сам Яндекс в панели Веб-мастера. Просто, в один прекрасный день пришло письмо о том, что мой сайт временно скрыт из поиска из-за того, что на нем обнаружен вредоносный код.
Я все "прошерстил", проверил специальным антивирусом, все обновил и написал в поддержку Яндекса, мол "все посмотрел, у меня все норм".
Но, они ответили, что проблема все еще есть. Подсказали, что это скорее всего так называемый "шелл" с редиректом. Т.е. злоумышленники получили доступ в сайту и внедрили в него код, который периодически перенаправляет пользователей на свои сайты.
Пробовал "словить" вручную редирект - не получается. Использовал специальные сервисы - тоже нет. Даже не знаю куда смотреть..
Перепробовал все..
А перепробовал я действительно практически все. Заново переустанавливал движок сайта, восстанавливал сайт из бекапов, вручную искал подозрительные коды, удалял все плагины и т.д.
Когда мои действия опять ни к чему не привели - заказал проверку сайта у специалиста на фрилансе. Так он тоже ничего такого не нашел, и даже не поверил, что там вообще есть какой-то редирект (как написали в поддержке Яндекса).
А в тех. поддержке так и отвечают, что "проблема осталась, редирект есть".
Я уже правда, вручную просмотрел все ключевые файлы сайта, изучил все папки, куда могли внедрить что-то инородное - но, ничего не помогает..
Остался единственный вариант - сменить тему (дизайн), но это будет проблематично, т.к. многое на сайте завязано именно на шаблоне сайта.
Вдруг - пришло письмо: "Поможем удалить вирус за вознаграждение"
Но ситуация развивается еще дальше! Вчера пришло письмо на почту с темой "Поможем удалить вирус на сайте ####".
А в тексте было вот что:
"Здравствуйте. Мы знаем что у вас есть некоторые проблемы с вредоносным кодом на сайте ####. Готовы помочь в лечении сайта за 0,03 биткоина.
Оплатите указанную сумму на кошелек: "%%%%%%" , напишите об этом в ответном письме. И через 30 минут ваш сайт будет полностью исцелен.
С уважением, благожелатели."
При этом, я нигде не распространялся о проблемах. Не могли они просто взять и узнать. Очень вероятно, что просто вымогают деньги. Я честно говоря с таким не сталкивался раньше.
Вот что делать?
Что делать? Я каждый день терплю убытки, т.к. посещаемость стремиться к нулю. Осталась последняя надежда на смену шаблона сайта, но тоже не уверен, т.к. вручную все коды просмотрел.
Если заплачу вымогателям - поможет ли это? Или развод? Что бы вы сделали? Как быть?