Взломали FTP и занесли вирус! Помогите

Если Вы используйте win-систему не под гостем, то в ней могу выполняться exe файлы при автозапуске, интегрироваться друг в друга и т.д. - у них права неограничены. У систем Linux/GNU архитектура другая. И получается, что Антивирусы под linux: анекдот или правда?

Сменить или нет - выбор Ваш, но прежде нужно подумать о используемых программах и их аналогах.

не гоните беса и не грузите человека

1) пароли можно хранить отдельно в текстовом файле и копипастить, когда нужно. Какому трояну придет в голову, где пароли хранишь?

2) в тотале можно настроить соединение как каталог избранного (мож трояны туда не смотрят) с командой:

cd ftp://user:password@server.ru

3) почему у меня за более чем десяток лет эксплуатации компа и за семь лет работы сисадмином в сети с несколькими серверами разных систем и десятками подключеных юзерских компьютеров НИКОГДА небыло проблем мз-за вирусов? Может тебе пора антивурус поставить? Тока нормальный, а не какой-нить (про антивирей спорить не буду, даже не спрашивайте). Ну и немного понимать, что делаешь. Тогда ниодна зараза не проберется. У меня бывало, прорывались вирусы... Дольше получаса они не жили. Я их вручную отлавливал и уничтожал, если антивирусы не справлялись.

Суть басни такова: научись работать с компьютером и тогда трояны тебя не одолеют.

Трояны могут и за буфером следить.

даже просто за клавиатурным вводом. Так что, вывод один: осваивать технику, чтоб она не превращалась в груду металлолома

Supervisork а можно все ваши советы несколько углубленно?

Заранее благодарен

файлы можно загрузить через CURL, и какталог через jquery в форму прикрутить HTML

...если постараться, то можно и дерево каталогов загрузить на сервер без фтп

Именно басни.

В случае когда ОС напоминает ёлочную игрушку (7), ничего больше чем внешней привлекательности Вы от неё не получите.

Одним из самых эффективных решений этой проблемы является полный запрет на доступ к сайтам по ftp протоколу (.ftpaccess). Для всех операций можно работать по ssh.

Программное обеспечение для удобной работы, которое сам использую:

1. http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html

2. http://winscp.net/eng/download.php

Не использовал:

1. http://www.openssh.com/

После этого взлома аккаунтов не было. Единственный минус, не все хостеры дают бесплатный доступ для работы по ssh, но это лучше , чем выгребать вредоносный код из сотен файлов и терять посетителей.

Это типа намек, что я обманываю? Вы так уверены, что на земле нет людей, которые умеют пользоваться компьютером? У меня, например, второй системой до сих пор стоит виндовс 98, поставленный в 99 году (когда вышел секонд-эдишн). И еще год назад я им часто пользовался. А обновляя комп, я просто копировал винду на новый винт и проставлял драйвера. Кто-то говорит, что винду нужно сносить каждые 2 месяца, чтоб не тормозила. А у меня безупречно работает более 10 лет, даже не смотря на несколько смен компьютера за это время.

Ну, если б все двумя словами можно было бы объяснить, разве на земле еще оставались бы НЕ специалисты?

Что касается отлова вирусов: проверка экзешников и даты их изменения, проверка аттрибутов (ну не должно быть в системе скрытых экзешников), проверка автозапуска (тут просто нужно знать каждый файл влицо), проверка расположения экзешников (ну не должно их быть в темпе или в темпоралидаунлоад)... И все в таком духе.

Supervisork добавил 28.12.2009 в 21:54

По-моему, защита собственного компьютера отвирусов лучше, чем позволить им на нем размножаться и лезть в ssh :)

Как быть, если ломают хостера и сливают базу ?

Здесь даже jetico с avg бессильны будут :) Даже , если я у себя mandriva поставлю )