Взломали сервер. Устроили фишинг-атаку по email разместив свои скрипты и "лендинг".
Я так понял, собирают банковские данные. Очень хочу пресечь на корню.
В администрировании слаб.
Имеют доступ к одной из учёток. Это из очевидного.
На сервере 3 интернет-магазина.
Верны ли мои размышления об алгоритме действий?
1. Пройтись айболитом
https://revisium.com/ai/ по сайтам заражённой учётки (там их 2)
2. Выставить ужесточённые права на папки и добавить защиту в htaccess (CMS Magento)
3. Вычистить бэкдоры
4. Обновить софты
Что ещё стоит сделать? (возможно консольный антивирус порекомендуете, возможно фаерволл порекомендуете или что-то ещё)
Если Вам понадобиться дополнительная информация,
прошу запросить её в комментариях к вопросу,
а не через ответы.
-------------------------
Ubuntu 14.04.3 LTS
ISPmanager Lite 5.31.1