- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Столкнулся с чем что "увели" пароли с фтп-клиента. на компе стоит кис.13 ничего не видит.
как защищаться? каждый раз генерировать пасс?
Либо приватный троян, либо на php - Kis его не видит.
SSH + Google Authenticator
как вариант, при генерации пасса указывать разрешенные ip
как защищаться? каждый раз генерировать пасс?
Лучше каждый раз новый сайт, а старые пусть забирают, делиться надо.
Столкнулся с чем что "увели" пароли с фтп-клиента. на компе стоит кис.13 ничего не видит. как защищаться? каждый раз генерировать пасс?
генеренный также уведут, обычно в ФТП клиенте пароль хранится в не зашифрованном виде, в некоторых клиентах и браузерах пароли шифруются, при условии установки мастер-пароля (вводите один раз), но это все навряд ли поможет, так как бывает, что трояны воруют пароли прямо из сетевого стека винды (перехватывая трафик)
задача №1 - это избежать попадания трояна в систему, KIS/NOD не помогут, если троян новый и умеет их обходить
я бы рекомендовал весь необходимый софт запускать в виртуальных машинах (например в VirtualBox), одна виртуальная машина для сёрфинга, другая для веб-разработки, третья для различного экспериментального софта
как защищаться?
Заходить по фтп с чистой нулевой машины, на которой нет браузеров
как защищаться? каждый раз генерировать пасс?
Зачем защищаться?
Это явление можно обратить в свою пользу. Носить например футболку с надписью типа "url:moy_sayt.ru | pass:admin | login:kukuruza ". Поток юзеров с нечистыми намерениями хлынет на ваш сайт. После ввода пароля-логина юзер получает доступ к последнему якобы бастиону защиты ,где у него попросят выслать смс, чтоб подтвердить, что он не робот..Юзер вводит код доступа, который пришел ему на мобилу и получает доступ к фейковой админке. Одним словом смс-лохотрон в своем лучшем виде... конверт будет зашибись...и душа не болит... Все практически в робин-гуд-стайл
Можно кстати проспамить всяческие сообщества, мол добыты пароли к сайту, сайт взломан, засветить "url:moy_sayt.ru | pass:admin | login:kukuruza ". Хрумака запрячь((
генеренный также уведут, обычно в ФТП клиенте пароль хранится в не зашифрованном виде, в некоторых клиентах и браузерах пароли шифруются, при условии установки мастер-пароля (вводите один раз), но это все навряд ли поможет, так как бывает, что трояны воруют пароли прямо из сетевого стека винды (перехватывая трафик)
задача №1 - это избежать попадания трояна в систему, KIS/NOD не помогут, если троян новый и умеет их обходить
я бы рекомендовал весь необходимый софт запускать в виртуальных машинах (например в VirtualBox), одна виртуальная машина для сёрфинга, другая для веб-разработки, третья для различного экспериментального софта
я имел ввиду что пароли делать "одноразовые" сделал что надо по фтп - сменил на хостинге.
Столкнулся с чем что "увели" пароли с фтп-клиента. на компе стоит кис.13 ничего не видит.
как защищаться? каждый раз генерировать пасс?
Не сохраняйте пароли в фтп-клиенте.
Всегда ваш, кэп.
P.S. Впрочем пароли всё равно могут угнать, но фтп-клиент к этом уже причастен не будет. Что и требовалось доказать.
ТС почему уверенность что пароли увели у вас с компа?
ТС почему уверенность что пароли увели у вас с компа?
больше не откуда.
доступ получен только к тем сайтам на которые хранились пароли в фтп-клиенте, сайты на том же серваке, но на которые пароли не сохранены - не тронуты.