feedburner
Подпишись по e-mail:

test

Дек
12

Да не будьте взломаны

Автор: Курский бомж | Рубрика Для новичков, Разное

Итак, вроде немного оклемался от всяких пакостей, надеюсь ничего нового и внезапного еще мне не преподнесут….

Рассказываю что произошло. На днях словил вирус, кто-то из семейных скачал какой-то левый exe`шник и началось… хоть у меня и стоит Avira+Outpost, но даже эта связка пропустила. Были как мелкие пакости вроде отключения звука в браузерах, так и более крупные, вроде использования сохраненных FTP паролей с последующим загрязнением сайтов.

А именно вирус дописывал во все файлы index.php, index.html, home.php, может и еще какое-то другие, свой код с iframe, который вел на вирус. Это коснулось всех хостингов и всех движков, которые у меня были… Хоть немножко облегчил тот факт, что код этот впсывался не очень умело и почти везде разрывал php код, на что wordpress ругался строкой с адресом ошибки и все, никаких вирусов не было, а то поисковики очень не любят это дело.

Первым делом поменял ftp пароли на всех аккаунтах всех хостингов. Вторым делом восстановил бэкапы где они были, а были они лишь на хостинге Beget. Там автоматически содаются бэкапы на все файлы сайтов и базы данных раз в 2 дня, таким образом можно в любой момент откатить сайт до рабочего состояния без каких либо проблем. А вот на других хостингах пришлось изрядно повозиться…. надо было скачать index.php, вырезать левый код, закачать обратно, причем на каждом сайте таких index файлов было не один, а 2 и более, файлы шаблонов тоже имеют название index.php, а на других движках и прочие служебные файлы. В общем сегодня целый день с самого утра этой монотонной работой и занимался… и то сделал еще не все(((

Теперь выводы, которые сделал для себя, они же рекомендации для всех:

  1. Не храните пароли в FTP клиентах, только если уверены что они надежно шифруются. Лучше эти же пароли написать на стикер и наклеить на монитор, тогда никакие вирусы доступа к FTP не получат.
  2. Если храните пароли в браузерах, то как минимум защищайте их мастер-паролем, чтобы они шифровались, если бы вирус вытащил все сохраненные в браузере пароли – я бы повесился наверно…
  3. Держите связку антивирус+фаерволл всегда включенной и постоянно обновляемой.
  4. Не запускате никакие подозрительныей файлы (и предупреждайте 10 раз тех кто имеет доступ к вашему компьютеру), потому что можно написать обычную безобидную программу, которая будет изменять обычные текстовые файлы, но это будет например файл hosts, и антивирусник естественно такую прогу не увидит, а вреда она может наделать много.

Блин, на WP перестали файлы загружаться после бэкапа… ни из WLW, ни из админки… не врублюсь в чем дело…


Вот на сайте можно купить троксевазин, но дизайн этого сайта wer.ru просто ужасный, денег что ли нету на нормальный...


Похожие статьи:

  1. Взломали сайты! Блог со вчерашнего дня был недоступен, оказывается взломали несколько моих...
  2. С Новым 2011 годом! Поздравляю с Новым Годом всех блогеров, манимейкеров, сеошнийков, фрилансеров, предпринимателей,...
  3. Error ссылки в сапе не чинятся Появляется куча Error ссылок в сапе. Думал что это связано...
  4. ToDO: 100 настроенных WordPress блогов за день Что-то давно не было практики – исправляюсь. В этом посте...
  5. Новые билеты ГИБДД с 20 ноября 2010 Сдаю завтра на права, всем думаю известно, что с 20...


Понравилась статья? Подпишись на RSS и получай новые посты моментально!

19 комментариев. Может быть выскажите свое мнение?

  1. kopaweb
    Дек 12, 2010 at 20:26:09
    #1

    Думаб проблема с правами для каталогов

    [Reply]

    Курский бомж Reply:

    Первым делам так и подумал... 777 поставил, не помогло *UNKNOWN*

    [Reply]

  2. Arpjke
    Дек 12, 2010 at 21:29:11
    #2

    Привет,сталкивался с такой проблемой. Ток у меня заболели все клиентские сайты. Тогда целый рабочий день, а это примерно 7 часов, убирал долбанные коды с индексов. Особенно заипался с движком под гордым названием джумла......там капец как много индексов.

    [Reply]

  3. Sework
    Дек 12, 2010 at 21:39:43
    #3

    Про стикеры улыбнуло =)

    1. А пароли хранить лучше в «специально отведенном месте», например Password Boss.

    2. Мастер пароль не панацея, расшифровать могут, лучше вообще не хранить пароль на партнерки, и остальные сайты который так или иначе связаны с проф. деятельностью.

    3. Вирус будет обнаружен антивирусной си-мой только если он есть в базе антивируса, в большинстве случаев.

    А вообще лучше не пускать своих близких маму\папу\братьев\сестер\детей за свой рабочий компьютер. ;)

    [Reply]

  4. wawilon
    Дек 12, 2010 at 22:25:31
    #4

    Не храните пароли в FTP клиентах, только если уверены что они надежно шифруются. Лучше эти же пароли написать на стикер и наклеить на монитор, тогда никакие вирусы доступа к FTP не получат.

    Если храните пароли в браузерах, то как минимум защищайте их мастер-паролем, чтобы они шифровались, если бы вирус вытащил все сохраненные в браузере пароли – я бы повесился наверно…

    Держите связку антивирус+фаерволл всегда включенной и постоянно обновляемой.

    Не запускате никакие подозрительныей файлы (и предупреждайте 10 раз тех кто имеет доступ к вашему компьютеру), потому что можно написать обычную безобидную программу, которая будет изменять обычные текстовые файлы, но это будет например файл hosts, и антивирусник естественно такую прогу не увидит, а вреда она может наделать много.

    Или просто «юзайте линукс!» =)

    [Reply]

    Курский бомж Reply:

    Это точно... но к сожалению пока не дружу с этой ОС

    [Reply]

  5. PK
    Дек 13, 2010 at 01:04:09
    #5

    Была такая же ситуация, причем с тем же аутпостером, щас стоит KIS заменяет всю вашу горе связку, и чувствую себя более безопастно. имхо kis лучше любой связки, я уже все эти антивири перепробовал, и говорю вам как в кое мере безопастник, что аутпостер местами очень уязвим.

    [Reply]

  6. Тормоз
    Дек 13, 2010 at 06:38:46
    #6

    Хранишь ты пароль или нет, шифруешь его или нет — всё это имеет мало значения, потому что в протоколе FTP пароль в любом случае передается в незашифрованном виде.

    [Reply]

  7. Илья
    Дек 14, 2010 at 17:46:14
    #7

    1. Покупай личный комп и не будешь ловить косяки домашних :-D

    2. Ставь на браузер скрипторез и тупо включай перед серфингом незнакомых сайтов. Очень помогает.

    3. Ну про пароли в браузере и антивирус это вообще догма.

    4. Подозрительные файлы не то что открывать нельзя — их скачивать нельзя :-D

    [Reply]

    Курский бомж Reply:

    Да все это знаю, и личный комп есть, но по просьбам трудящихся допускал их туда, теперь чисто перехожу на него и фиг кому...

    [Reply]

  8. Вольный Сеошник
    Дек 20, 2010 at 17:24:23
    #8

    Очень полезные советы, спасибо. Пересмотрел свое отношение к хранению паролей.

    [Reply]

  9. Ильдар Хакимов
    Дек 25, 2010 at 10:20:52
    #9

    Привет, принимай эстафету — ihakimov.ru/estafeta-god-blogera

    Заранее спасибо!

    [Reply]

  10. Dorimenich
    Дек 28, 2010 at 00:49:36
    #10

    Все пароли храню в KeePass с запароленой базой.Пока не тырили.

    ЗЫ: Курский бомж, в каком универе учишься? Не КГУ? =)

    [Reply]

    Курский бомж Reply:

    Неа, ЮЗГУ =)

    [Reply]

    Dorimenich Reply:

    так и знал) Все технари там=) Зато в КГУ телок больше)

    [Reply]

    Курский бомж Reply:

    Ага, их не хватает((( А сам где учишься?

    [Reply]

    Dorimenich Reply:

    КГУ)

    [Reply]

  11. Renar
    Фев 8, 2011 at 23:32:58
    #11

    Э-э... Кто же хранит пароли в фтп-клиенте :(

    На винде вообще стремно так жить, храня пассворды на машине. Никакой антивирус не даст полной гарантии что в один не совсем прекрасный день в неизвестном направлении исчезнут деньги с вебмани, свиснут пароли к емейлам... и т.д. и т.п.

    [Reply]

1 Trackback(s)

  1. Дек 12, 2010: SeoRead.ru » Интересно почитать № 2741

Post a Comment