サイトがハッキングされた場合の対処方法

すべての良い一日。



つい最近、私はサイトをハッキングするようなものに出会いました。 このサイトは特別なものではなく、非常に大きな訪問者（2500〜3000人のホスト）ではなく、テーマはゲームです。 DLE 8.2エンジン、IPBフォーラム-すべてが統合されています。 一般的なサイト。 ハッカー/競合他社にとって、それは驚くべきことではありません。



3日前、ある賢い人が何らかの形ですべての管理者アカウントを削除しました。 メールをハッキングするオプション-消え、手紙が届き、セッションが中断しなかったことに気付くでしょう。 トロイの木馬...まあ、多分、Dr.Webには価値があります。 一般的に、私はこれについて特に心配していませんでした、私はサイトで余分なものを見つけませんでした。 バックアップからすべてを復元しました。 今日、歴史は繰り返されますが、唯一の違いはサイトにコードが表示されたことです。







私はすべてをきれいにし、彼らが唯一の残った管理者アカウントに行ったIPを調べることにしました。 81.222.236.68であることが判明しました



ところで、リンク81.222.236.68をたどってみてください-非常に奇妙なファイル、いくつかのログがあります（そのうち3つは私のサイトです）。



誰かが何をすべきかアドバイスできますか？ 多分あなたはどこからスレッドを書いて、どこからサイトを壊したかを知ることができますか？