Заказать звонок

Вирусы на сайте? Восстановим работу за 24 часа

«Сайт сайт.ru не открывается. Таймвеб заблокировал домены из-за аномальной нагрузки. После разблокировки запустились процессы: ./php -c package.json, [raid]»
По мотивам запроса от клиентов
Процесс ./php -c package.json + блокировка хостинга = сигнал тревоги. Это не «просто высокая нагрузка». Это заражённый скрипт, который использует ресурсы сервера для майнинга, спама или атак. Репутация под ударом, сайт недоступен, а хостинг Beget фиксирует критическую активность. Мы восстанавливаем работу сайтов на Drupal после компрометации. За 24 часа. Фиксированно. Без скрытых доплат.

🔍 Симптом: что скрывает процесс ./php -c package.json

Проявление
Что происходит на сервере
Блокировка домена из-за нагрузки
Malware запускает майнер или спам-бот, потребляя CPU/RAM
Процесс ./php -c package.json
Заражённый скрипт маскируется под легитимную задачу, используя конфигурационный файл для обфускации
Процесс [raid] в логах
Угроза безопасности с признаками крипто-майнера или ботнет-клиента
Сайт не открывается
Вредоносный код блокирует доступ или создаёт бесконечные запросы к БД
Важно: имя процесса вроде package.json — признак маскировки. Злоумышленники используют легитимные названия, чтобы скрыть malware от базовых сканеров.

🩺 Диагностика: как мы находим источник нагрузки за 2 часа

На хостинге Beget проводим экспресс-аудит для Drupal:
✅ Анализируем активные процессы (ps aux, top) на аномальные php-задачи с подозрительными параметрами
✅ Сканируем /sites/default/files/, /modules/, /themes/ на обфусцированный код (eval, base64_decode, gzinflate)
✅ Проверяем базу Drupal (users, cache, semaphore) на скрытых администраторов и инъекции
✅ Ищем malware в /tmp/, /private/, /sites/all/libraries/ — излюбленных папках для маскировки майнеров
✅ Сверяем контрольные суммы ядра Drupal с официальным репозиторием
«Процессы с параметрами вроде -c package.json — это «красный флаг»: злоумышленники пытаются запустить код с альтернативной конфигурацией, обходя стандартные ограничения. Без анализа процессов и БД такой заражённый скрипт можно пропустить».
— Эксперт по ИБ, 10 лет в санации высоконагруженных проектов

🚀 Готовы восстановить работу сайта?

Не ждите полной блокировки аккаунта или потери данных.
Пока угроза безопасности активна, сервер продолжает использоваться для атак, а репутация домена падает.
Напишите нам → пришлите доступы (SSH/SFTP, логи Beget, доступ к БД) → через 2 часа дадим диагноз, за сутки вернём стабильную работу.
💰 Стоимость: 4500 ₽
⏱️ Срок: 24 часа
🛡️ Гарантия: 30 дней
🔐 Оплата: после подтверждения работоспособности
[🔘 Восстановить сайт на Drupal]

🛠️ Протокол восстановления: от блокировки до защиты

Работаем по алгоритму, а не наугад:
  1. Экстренная изоляция угрозы
    Останавливаем подозрительные процессы (kill, pkill), блокируем исходящие соединения, фиксируем метрики «до».
  2. Ручная санация ядра и директорий
    Удаляем malware из /sites/, /modules/, /themes/, восстанавливаем оригинальные файлы из репозитория Drupal, чистим базу от инъекций.
  3. Восстановление функционала
    Возвращаем корректную работу сайта, проверяем загрузку контента, сбрасываем кэш и сессии, настраиваем безопасный доступ.
  4. Харденинг и профилактика
    • Обновляем ядро и модули до актуальных версий с проверкой целостности
    • Настраиваем 2FA и ограничение доступа к /admin/ по IP
    • Отключаем опасные функции (eval, exec, proc_open в публичных скриптах)
    • Подключаем мониторинг процессов и нагрузки через hook_cron

🎯 Результат: что вы получите за 24 часа

✅ Остановку аномальных процессов (./php -c package.json, [raid])
✅ Полную дезинфекцию от майнеров, спам-ботов и бэкдоров
✅ Восстановленную работоспособность сайта и снятие блокировки хостинга
✅ Настроенную защиту от повторного использования ресурсов сервера
✅ Прозрачный отчёт: что создавало нагрузку, что устранено
Гарантию 30 дней на отсутствие аномальной активности

ОСТАВИТЬ ЗАЯВКу
Заказать звонок