Да не будьте взломаны
Итак, вроде немного оклемался от всяких пакостей, надеюсь ничего нового и внезапного еще мне не преподнесут….
Рассказываю что произошло. На днях словил вирус, кто-то из семейных скачал какой-то левый exe`шник и началось… хоть у меня и стоит Avira+Outpost, но даже эта связка пропустила. Были как мелкие пакости вроде отключения звука в браузерах, так и более крупные, вроде использования сохраненных FTP паролей с последующим загрязнением сайтов.
А именно вирус дописывал во все файлы index.php, index.html, home.php, может и еще какое-то другие, свой код с iframe, который вел на вирус. Это коснулось всех хостингов и всех движков, которые у меня были… Хоть немножко облегчил тот факт, что код этот впсывался не очень умело и почти везде разрывал php код, на что wordpress ругался строкой с адресом ошибки и все, никаких вирусов не было, а то поисковики очень не любят это дело.
Первым делом поменял ftp пароли на всех аккаунтах всех хостингов. Вторым делом восстановил бэкапы где они были, а были они лишь на хостинге Beget. Там автоматически содаются бэкапы на все файлы сайтов и базы данных раз в 2 дня, таким образом можно в любой момент откатить сайт до рабочего состояния без каких либо проблем. А вот на других хостингах пришлось изрядно повозиться…. надо было скачать index.php, вырезать левый код, закачать обратно, причем на каждом сайте таких index файлов было не один, а 2 и более, файлы шаблонов тоже имеют название index.php, а на других движках и прочие служебные файлы. В общем сегодня целый день с самого утра этой монотонной работой и занимался… и то сделал еще не все(((
Теперь выводы, которые сделал для себя, они же рекомендации для всех:
- Не храните пароли в FTP клиентах, только если уверены что они надежно шифруются. Лучше эти же пароли написать на стикер и наклеить на монитор, тогда никакие вирусы доступа к FTP не получат.
- Если храните пароли в браузерах, то как минимум защищайте их мастер-паролем, чтобы они шифровались, если бы вирус вытащил все сохраненные в браузере пароли – я бы повесился наверно…
- Держите связку антивирус+фаерволл всегда включенной и постоянно обновляемой.
- Не запускате никакие подозрительныей файлы (и предупреждайте 10 раз тех кто имеет доступ к вашему компьютеру), потому что можно написать обычную безобидную программу, которая будет изменять обычные текстовые файлы, но это будет например файл hosts, и антивирусник естественно такую прогу не увидит, а вреда она может наделать много.
Блин, на WP перестали файлы загружаться после бэкапа… ни из WLW, ни из админки… не врублюсь в чем дело…
Вот на сайте можно купить троксевазин, но дизайн этого сайта wer.ru просто ужасный, денег что ли нету на нормальный...
Похожие статьи:
- Взломали сайты! Блог со вчерашнего дня был недоступен, оказывается взломали несколько моих...
- Error ссылки в сапе не чинятся Появляется куча Error ссылок в сапе. Думал что это связано...
- С Новым 2011 годом! Поздравляю с Новым Годом всех блогеров, манимейкеров, сеошнийков, фрилансеров, предпринимателей,...
- ToDO: 100 настроенных WordPress блогов за день Что-то давно не было практики – исправляюсь. В этом посте...
- Новые билеты ГИБДД с 20 ноября 2010 Сдаю завтра на права, всем думаю известно, что с 20...
Дек 12, 2010 at 20:26:09
Думаб проблема с правами для каталогов
[Reply]
Курский бомж Reply:
декабря 12, 2010 at 9:08 пп
Первым делам так и подумал... 777 поставил, не помогло
[Reply]
Дек 12, 2010 at 21:29:11
Привет,сталкивался с такой проблемой. Ток у меня заболели все клиентские сайты. Тогда целый рабочий день, а это примерно 7 часов, убирал долбанные коды с индексов. Особенно заипался с движком под гордым названием джумла......там капец как много индексов.
[Reply]
Дек 12, 2010 at 21:39:43
Про стикеры улыбнуло
1. А пароли хранить лучше в «специально отведенном месте», например Password Boss.
2. Мастер пароль не панацея, расшифровать могут, лучше вообще не хранить пароль на партнерки, и остальные сайты который так или иначе связаны с проф. деятельностью.
3. Вирус будет обнаружен антивирусной си-мой только если он есть в базе антивируса, в большинстве случаев.
А вообще лучше не пускать своих близких маму\папу\братьев\сестер\детей за свой рабочий компьютер.
[Reply]
Дек 12, 2010 at 22:25:31
Или просто «юзайте линукс!»
[Reply]
Курский бомж Reply:
декабря 12, 2010 at 11:10 пп
Это точно... но к сожалению пока не дружу с этой ОС
[Reply]
Дек 13, 2010 at 01:04:09
Была такая же ситуация, причем с тем же аутпостером, щас стоит KIS заменяет всю вашу горе связку, и чувствую себя более безопастно. имхо kis лучше любой связки, я уже все эти антивири перепробовал, и говорю вам как в кое мере безопастник, что аутпостер местами очень уязвим.
[Reply]
Дек 13, 2010 at 06:38:46
Хранишь ты пароль или нет, шифруешь его или нет — всё это имеет мало значения, потому что в протоколе FTP пароль в любом случае передается в незашифрованном виде.
[Reply]
Дек 14, 2010 at 17:46:14
1. Покупай личный комп и не будешь ловить косяки домашних
2. Ставь на браузер скрипторез и тупо включай перед серфингом незнакомых сайтов. Очень помогает.
3. Ну про пароли в браузере и антивирус это вообще догма.
4. Подозрительные файлы не то что открывать нельзя — их скачивать нельзя
[Reply]
Курский бомж Reply:
декабря 14, 2010 at 6:06 пп
Да все это знаю, и личный комп есть, но по просьбам трудящихся допускал их туда, теперь чисто перехожу на него и фиг кому...
[Reply]
Дек 20, 2010 at 17:24:23
Очень полезные советы, спасибо. Пересмотрел свое отношение к хранению паролей.
[Reply]
Дек 25, 2010 at 10:20:52
Привет, принимай эстафету —
Заранее спасибо!
[Reply]
Дек 28, 2010 at 00:49:36
Все пароли храню в KeePass с запароленой базой.Пока не тырили.
ЗЫ: Курский бомж, в каком универе учишься? Не КГУ?
[Reply]
Курский бомж Reply:
декабря 28, 2010 at 1:32 дп
Неа, ЮЗГУ
[Reply]
Dorimenich Reply:
декабря 28, 2010 at 1:35 дп
так и знал) Все технари там=) Зато в КГУ телок больше)
[Reply]
Курский бомж Reply:
декабря 28, 2010 at 1:36 дп
Ага, их не хватает((( А сам где учишься?
[Reply]
Dorimenich Reply:
декабря 28, 2010 at 1:43 дп
КГУ)
[Reply]
Фев 8, 2011 at 23:32:58
Э-э... Кто же хранит пароли в фтп-клиенте
На винде вообще стремно так жить, храня пассворды на машине. Никакой антивирус не даст полной гарантии что в один не совсем прекрасный день в неизвестном направлении исчезнут деньги с вебмани, свиснут пароли к емейлам... и т.д. и т.п.
[Reply]