Форум

а есть такое в регламенте(договоре на предоставление в пользование программного продукта)?

Если после восстановления сайта + прогон скриптом поиска уязвимость + чистки того что нашли + чистки в агентах + блокировки запросов на nginx всё же продолжают создаваться файлы - индикаторы взлома, тут уже нужно анализировать логи на предмет времени обращения + поставить софт делающий снимки файловой системы рутовой директории на предмет изменения файлов  и уже сравнивать, что когда изменилось и какие в это время были запросы на сервер.

PS
В своё время нашел скриптик, немного модифицировали и использую до сих пор http://gtalex.ru/skript-proverki-izmenenij-fajlov-na-servere

Дмитрий, продукт коммерческий и используется в основном для коммерческой деятельности (интернет-магазины, корпоративные сайты).

Покупатели справедливо ожидают от вендора хотя бы оперативного и адекватного реагирования на подобные инциденты - иначе какой смысл покупать Битрикс, когда есть масса более популярных open source CRM?

С точки зрения клиента, "тыкать ему носом" в то, что "в регламенте(договоре на предоставление в пользование программного продукта)" такого обязательства нет, это все равно что расстаться с репутацией надежного вендора.

Поймите меня правильно, у многих людей бизнес встал из-за дыр, которые существовали годами, а сейчас в открытом доступе для всех желающих. О каком регламенте тут может идти речь?

Получается адекватного решения нет, кроме бэкапов. А можно ли как-то например те же файлы и товары вытащить из старого сервера? Стоял интернет-магазин.

Еще нашел какие-то файлы в папке backup с форматом enc, пытался ими восстановить через файл restore.php, но после выбора файлов возникает ошибка 500