На этот вопрос уже есть ответ:
У меня есть веб-сервер (в комплекте с учетной записью пользователя и платежной системой), который был уязвим для атаки Heartbleed.
Что меня интересует:
см. / этот сайт для получения дополнительной информации.
К сожалению, вы не можете определить, был ли взломан ваш сервер. Эксплуатация не оставляет записи ни в каких журналах. Обновите OpenSSL, обновите свои сертификаты SSL и измените все пароли.