- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Как снизить ДРР до 4,38% и повысить продажи с помощью VK Рекламы
Для интернет-магазина инженерных систем
Мария Лосева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Такс, ситуация прояснилась. Нашлись таки логи. Вирус приплыл отсюда: 195.78.108.220 IP не мой. Проблему искать у себя? Только вот как. Еще раз, на другом компе винт проверю.
Я так понимаю от подобных проблем может спасти закрытие доступа по ФТП с любого IP, кроме моего?
Я так понимаю от подобных проблем может спасти закрытие доступа по ФТП с любого IP, кроме моего?
Правильно понимаете. Пароль у вас свистнули, если я верно понимаю.
Варианта 2:
1. Дыра с безопасностью на сервере. Все существующие панели управления "из коробки" не предоставят нужного уровня безопасности для шаред хостинга. Проверить просто: загружаем php шел и пытаемся зайти в /home/ к другому пользователю. Видимость корня системы, файла /etc/passwd и других - это не угроза безопасности, но в /home/* зайти должно быть нельзя, в том числе и при явном указание username другого.
2. Украли пароль к ftp. Этот вариант тут обсудили уже на 4 страницы, и так все понятно. Пожалуй лишь стоит добавить, что он гораздо более популярный и просто чем первый.
Попробуйте сменить антивирус.
Такс, ситуация прояснилась. Нашлись таки логи. Вирус приплыл отсюда: 195.78.108.220 IP не мой. Проблему искать у себя? Только вот как. Еще раз, на другом компе винт проверю.
Я так понимаю от подобных проблем может спасти закрытие доступа по ФТП с любого IP, кроме моего?
1. Искать у себя. Пароль скорее всего был украден, как вариант - из ftp-клиента.
2. Да, это тоже может спасти. Точнее даже в случае кражи не смогут зайти, но есть вариант, что вирус прямо с вашего компьютера и зайдёт :)
Himiko добавил 10.03.2010 в 12:31
Варианта 2:
1. Дыра с безопасностью на сервере. Все существующие панели управления "из коробки" не предоставят нужного уровня безопасности для шаред хостинга. Проверить просто: загружаем php шел и пытаемся зайти в /home/ к другому пользователю. Видимость корня системы, файла /etc/passwd и других - это не угроза безопасности, но в /home/* зайти должно быть нельзя, в том числе и при явном указание username другого.
При том же ispmanager не даст смотреть /home
попробовал бы сменить антивирус
Это конечно отличное предложение. Но с Dr.WEB и Norton я уже намучался. Каспер меня меньше подводил, это пожалуй первый раз когда он меня подвел.
Дает. Так как перехватить пароль сложнее.
У меня все пароли хранятся в запароленном rar архиве. Насколько я понимаю, при открытии файла его копия хранится в папке tmp в открытом виде. Что мешает пароль оттуда утащить? Хранить доступы не в запароленном архиве как-то тоже не улыбается.
Если большинство подобных заражений происходит способом который описал Brim.ru, то закрытие доступа по ФТП со всех IP кроме моего должен значительно снизить вероятность заражения. В конкретно моем случае это бы помогло.
Unlock добавил 10.03.2010 в 12:33
что вирус прямо с вашего компьютера и зайдёт
Но для этого он должен обойти файервол? :) Хотя наверное есть и такие варианты. Но у меня в сеть без запроса ничего не ходит.
В данном случае нужно еще знать имя папки. А кроме того, drweb и norton - далеко не вариант. После каспера я бы проверил набором AVAST, AVG, Avira. Так же рекомендую поискать AVZ и пройтись cureit от дрвеба, а так же есть бесплатная утилита от каспера. У меня было много случаев, что каспер и дрвеб не обнаруживали вирусы, а их бесплатные утилиты для одноразового сканирования заразу определяли.
Бывает же так, от RuWEB прилетело письмо:
Ну и там объясняется как закрыть доступ по FTP :) Молодцы, у меня у них сайты тоже есть, хоть здесь понятно как это быстро и легко реализовать. Не ну правда, бывают же совпадения.
То, что вирусу не известно, что там в /tmp.
а в ftp-клиенте всегда пароли от ftp.
Короче понял, как в анекдоте про безопасный секс: все доступы в архив под пароль и отключить инет :D
Всем большое спасибо и за советы и за критику :) Закрою для начала доступ по FTP с левых IP и буду приучать себя к мысли, кто пароли каждый раз ручками надо вбивать, хоть это жутко не удобно.