Есть опыт борьба со зловредами не только на CMS 1С-Битрикс, однако именно ей отдаю предпочтение.
Условия предоставления помощи:
с вас письменный отзыв о работе (с печатью организации и подписью руководителя)
отзыв на форуме (например в этой теме) и/или на вашем сайте. Лайк по желанию =)
сотрудничество по оперативному предоставлению реквизитов доступа (административный раздел, ФТП, в особо сложных случаях доступ к хостинг панели)
Если ваш случай интересный, то после исчерпания инцидента я оставляю за собой право рассказать о его технических подробностях (обезличенно) в письменной (статьи на сайтах, форумах) и устрой (рекомендации, семинары 1С-Битрикс) форме. Не будьте жадинами - ваш опыт может пригодиться другим! Вы и так получите услугу БЕСПЛАТНО!
Не даём гарантий или каких-то обещаний. Услуга предоставляется "как есть". Если не будет времени - попрошу подождать.
Хотите гарантии - заказывайте платную услугу аудита и "Администрирование Безопасности" на постоянной основе.
По опыту инциденты делятся на 3 группы в зависимости от сложности:
- 1 ч
- 1-2 дня
- 1 неделя (и более)
Поэтому по мере исследования случай обычно проходит через 3 этапа:
1й проход - анализ (в том числе детальный анализ поверхностно подозрительных файлов)
2й подход - сравнение с бекапом и/или сигнатурный поиск всего подозрительного (предварительный отчёт)