А вдруг все же...Страшновато
Как проверить?

Цитата
Seilor пишет: Попросите продемонстрировать что то безобидное. Скажем смену пароля на администратора. Вполне может быть, учитывая что сайт писался 7 лет назад.

Спасибо!

Seilor,  Ответили на мою просьбу сменить парольДословно:
"Мы не занимаемся взломами сайтов. Мы закрываем ошибки, дыры и баги как в серверной части так и со стороны сайта. Максимум можем прислать крон-планировщик с дырами и багами"
Вообще застряла. Врут или нет....

c00x, они говорят, что делали все вручную, что программы это не увидят. Прислали сейчас какие-то сканы, в которых я ничего не понимаю, и торопят с ответом.

Мой совет: не тратьте здесь свое время. Это нужно спрашивать у людей, которые в этом действительно разбираются. Специалисты в этой области, способные объективно оценить ситуацию сюда (на этом форуме) заглядывают сейчас редко.
Теоретически ваши "вымогатели" действительно могут говорить правду, особенно, если у вас сайт на недостаточно качественном самописе или малоизвестных cms и не только.
И то что они нашли уязвимость не обязательно означет, что они могут легко что-то продемонстрировать, включая изменение логина и пароля. Нужно уметь и попотеть, чтобы эту уязвимость использовать, включая пароль от админки.
Но надеюсь, что после выполнения работ вы изменили все пароли, включая БД. Так как с доступом к БД пароль изменить легко и быстро.

Вам в целом думаю не стоит волноваться. Даже если они что то нашли, то как ранее и писали что воспользоваться они этим не могут по закону.
Проще говоря обычный человек не найдет данной уязвимости, только те кто будут копаться под ваш сайт и то не вариант что они найдут.
Сейчас как и советовал Иван сменить все учетные данные, а так же хотя бы 1 раз в неделю делать бекап всего сайта, если этого не делает автоматически ваша хостинг площадка.