Ситтуация.
На сайте есть счет bitcoin в 2-х местах. В одном он берется из БД
в другом он просто прописан в html .

Вчера заметили что оба этих номера bitcoin были заменены аккуратненько на иные.
Доступ к папкам и бд сайта имеют только 3 человека . Владелец сайта, я и хостинг.

Если это сделал какой то вредоносный код (в чем я сомневаюсь) или кто нить из работников этого хостинга - можно ли отследить его и как .. имеется обычная CPanel .

И попутный вопрос. скажем кто то из сотрудников хостинга (так же имеющих доступ к нутру сайта) заменил это ручками . Есть ли возможность у человека сделать все так чтобы ни единого следа не осталось . (вопрос наверное к тем кто сам держит хостинг)

На данный момент конечно же пароли все изменены и т.д. где что еще можно порыть ?

_____________
Прогноз на следующие 5 лет : Россия, Китай - две величайшие державы.
США в Ж*пе. Справедливость восторжествует. )

andrey888
А взломали? Вирус залили, шелл-код на сайте допускаешь?

_____________
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).

inpost даже при том что это маловероятно - естественно я допускаю и этот вариант. отвергать ничего нельзя .. какие действия ?

_____________
Прогноз на следующие 5 лет : Россия, Китай - две величайшие державы.
США в Ж*пе. Справедливость восторжествует. )

andrey888
1. Проверить весь код на поиск sql-inj, xss-inj, include.inj, upload-inj.
2. Проверить все существующие на сервере файлы, чтобы в них не затерялся shell-код.
3. Ограничить доступ, дать только для определённых IP для любого доступа на сайт.

_____________
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).