Александр
Ок. А чего тогда ваша поддержка в соседнем тикете (1671811585333701) делала мне мозг весь вечер на тему уязвимостей битрикс, вирусов и рекомендовала провести аудит?
Я же сразу точно обозначил что произошло.
Можно было по mnp получить от них тариф за 200-400 руб с кучей минут и полным безлимитом, а не платить какие-то тысячи за то, за что другие платят сотни.
Оказалось, он и не прятался, а считает это нормальным заходить так в админку клиента.
В глубине души я надеюсь, что всё было именно так.
Смущает только то, что по факту проблема выполнения заданий cron была очевидна (Fatal Error Insufficient shared memory) и решена сотрудником поддержки до того, как кто-то зашёл в админку. Ну и не представляю что настраивать в админке битрикса по крону.
Было у меня и другое обращение в поддержку, но там не было проблемы. Там был мой глупый вопрос что за warn`ы с upstream`ами я вижу в логах. Я получил ответ, что всё ок, переходите на VPS и закрыл тикет за 10 минут до всего этого.
В контактах нашёл только почту press@reg.ru. Попробую туда написать. По телефонам звонил, время не рабочее. Днём ещё попробую. Офис у них в МСК, а я нет...
Может быть. Но, по идее, у такой крупной компании должно быть всё отлично с локалкой и компами сотрудников. Слишком много у них клиентов и вирус давно бы наделал много шуму. А так хитрый, не очень опытный сотрудник потихоньку получает доступ к некоторым сайтам некоторых клиентов, быстренько прячет шелл или копирует ключики битрикса, а потом заметает следы. В это мне больше верится.
Пока не представляю как это сделать. А контора да, солиднее некуда. Поэтому к ним и перенёс все свои сайты.
Я тоже с этого охренел)
Рег.ру считает нормальным таким образом заходить в админку клиента. Обещают доработать регламент. Надеюсь, что будут хотя бы предупреждать о таких вещах.