- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Вот еще бы кто посоветовал как себя заставить пользоваться другим фтп клиентом если всегда пользовался тоталкомандером :)
1. находим в папке с Total Commander файл ftp.ini, переименовываем в любое нечитаемое название, например jhshjfhsdjfsd.ini, для надежности помещаем его в папку с бессмысленным названием - jksdenyklblh/jhshjfhsdjfsd.ini
2. создаем .bat файл, например startTC.bat
такого содержания:
где
Total Commander\Totalcmd.exe - путь к файлу Totalcmd.exe
и /F=.\jksdenyklblh/jhshjfhsdjfsd.ini путь к файлу с ФТП паролями, относительно Totalcmd.exe
ложим его рядом с папкой с Total Commander
все.
теперь ТС запускаем с помощью BAT файла.
Такие манипуляции не дадут злоумышленнику похитить ваш файл с паролями к ФТП, который обычно ищут по стандартному размещению.
пс. можно попробовать изменить тип файла с INI на выдуманное, я не проверял.
Зайдите на сервер по ssh и выполните команду:
find ./ -type f -name \*.php -exec sed -i 's/^.*wcount.*$//g' {} \;он вычистит Ваши php файлы от вставок iframe троянов. Сразу же меняйте пароль от ftp, локально старайтесь пароли не сохранять и проверьте компютер на вирусы.
Как правило в 95% случаев это происходит по тому что подобрали пароль или украли его.
Воруют как правило трояны которые отсылают данные хозяину, тот чаще всего их продает на тематических форумах людям желающим создать свой ботнет или просто залить DirectMailer и проспамить (господа хотсеры, почему бы порт 25 на вебах не закрывать?).
1. находим в папке с Total Commander файл ftp.ini
хм, интересно, а если такого файла нет?
ни ftp., ни .ini :o
стоит Total Commander 6,53 - Sam
качал тут - http://samlab.ws/
хм, интересно, а если такого файла нет?
ни ftp., ни .ini :o
стоит Total Commander 6,53 - Sam
качал тут - http://samlab.ws/
А вы пользовались ФТП через ТС?
Обычно это .ini файл, поищите еще wcx_ftp.ini или через поиск в ТС "С текстом" впишите, например, хост или название соединения к которым Вы подключались.
Если и это не поможет, то просто создайте файл, все остальное как в инструкции. Только все соединения придется пересоздать заново.
Но в этом случае старый файл с паролями все равно останеться на месте ;)
rgu добавил 14.03.2009 в 12:36
Еще, в инструкции выше упустил пару моментов.
Так будет правильно:
Впутях
Total-Commander\Totalcmd.exe
/F=.\jksdenyklblh\hshjfhsdjfsd.ini
Не должно содержаться пробелов.
Спасибо большое всем за отзывы :)
Так думают все пользователи CuteFTP пока у них не появляются вирусы на сайтах! :D
Скажем так - вероятность того что троян стянет пароль с тотал коммандера выше чем с CuteFTP. Разумеется использование файрволлов и антитроянской защиты никто не отменял.
На счет троянов еще раз повторюсь.
Я в основном сразу закрываю порты 135, 445, 5000. Тоесть те, через которые зачастую лазят трояны. Есть удобная утилитка для этого:
wwdc.exe
Скачать можно отсюда: http://astronomy.net.ua/rapidshare/919881
Либо можно вручную закрыть:
1. Закрываем порт 135 (Disabling Distributed COM (DCOM)).
Способ 1.
Пуск -> Выполнить и вводим
Dcomcnfg.exe
Что бы выключить DCOM, открываем панель "Свойства по умолчанию" и убираем галочку "Разрешить использовать DCOM на этом компьютере".
Далее идём в закладку протоколы по умолчанию и удаляем все протоколы.
Перезагружаемся.
Способ 2.
В ключе регистра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole
у параметра "EnableDCOM" , имеющего значение "Y" изменить это значение на "N"
"EnableDCOM"="N"
Перезагружаемся.
2. Закрываем порт 445 TCP/UDP (NetBT).
Способ 1.
Открываем панель упровления -> Система -> Оборудование -> Диспетчер устройств. В меню "Вид" выбираем "Показывать скрытые устройства".
В списке устройств появятся "Драйверы устройств не Plug and Play".
Открвыаем этот пункт, и в появившемся списке открываем "NetBios через TCP/IP" -> Драйвер -> и в Автозагрузка -> Тип ставим "Отключено".
Перезагружаемся.
Способ 2.
В ключе регистра
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters
у параметра TransportBindName, имеющего значение \Device\ ,
удаляем это значение.
Перезагружаемся.
Само собой файрвол при этом использовать также будет не лишне.
Я рекомендую KPF Sunbelt Personal Firewall. Не достает так как Аутпост (пользовался им долгое время) и защищает довольно эффективно.
Скачать можно отсюда: http://astronomy.net.ua/rapidshare/560226
Также рекомендую поставить совершенно бесплатную для мониторинга программу Spyware Terminator. Сайт программы: http://www.spywareterminator.com/
Надеюсь, что эта информация была Вам полезна и убережет от троянов в дальнейшем.