Масовое обнаружение вредоносных кодов на сайтах

Это браузерная штучка и совершенно не в тему.

Уязвимостей в Windows меньше, чем в дистрибутивах Linux. Это как "неуловимый Джо" никому не нужен, чтобы там вылавливать дырки, когда знаешь, что его юзают 1% пользователей по всему миру.

И почему тогда абсолютное большинство серверов на Линуксе? ;)

И в большинстве случаев ломают их исключительно из-за человеческого фактора...

Ломают и их... Уязвимостей становится больше, если кол-во приложений в системе увеличивается. На традиционных серверах их на пальцах пересчитать можно. К человеческому фактору можно также отнести несвоевременное обновление того или иного приложения в системе. Если одну и ту же операционку будут админить разные люди по своим способностям, то будет разница в плане безопасности по-любому.

Это браузерная штучка и она для винды абсолютно в тему, потому что пароли не хранятся на компе, а подгружаются с сервера Lastpass.

Соответственно, трояны не могут добраться к паролям. Если, конечно, пароль к Lastpass на компе не сохранять.

Могу сказать, что появление кода на сайтах с метками <!--linksb-->...<!--linkse-->

связано либо с тем, что у вас или у соседей на вашем сервере стоит джумла с TinyMCE и плагином TinyBrowser или на вашем сервере есть не пропатченый phpMyAdmin, в котором есть возможность удалённого исполения кода. Так же если в вас Linux и ядро не пропатчено и дата его сборки ниже февраля 2010 или FreeBSD 7 и ядро так же не пропатчено, то скорее всего враг уже закрепился у вас под рутом.

Так же щас в расход идут форумы на НУЛЕНОМ vBulletin.

На 100% появление данного кода не троян.

Обязательно надо проверить сайт, а лучше сервер на шеллы.

1. Поиск по дате последней модификации файлов с расширениями php/shtml/pl/htaccess за ближайший месяц-два.

2. Поиск в логах Слов union, select, config.inc.php.

если есть то ищите обращения с этих IP к другим файлам php, так возможно найдете шелл.

2. Проверка количества и легитимности юзеров на всем сервере.

3. Поиск и удаление не нужных файлов с установленым SUID и правами рута.

4. Смена паролей, на фтп/ssh/mysql/админок.

P.S. Для самописных сайтов провожу аудит безопастности исходного кода. Ссылка в подписи.

ерунда, долгое время пользовал FreeBSD 4x, на данный момент 6.2. Никогда не обновлял ситему (только порты), раз настроил и забыл. За долгие годы ни разу небыло проблем. Даже когда была попытка запустить шелл через дыру в форуме, всеравно злоумышленник не смог получить полный доступ и менять файлы. А phpMyAdmin обычно закрывают дополнительным паролем через .htaccess

phpMyAdmin обычно прикрывают, ну вы один из не многих, другие думают зачем его закрывать если и так надо пароль, а его знаю только я. Это раз, второе что папку /scripts часто оставляют, и даже не закрывают.

а насчет FreeBSD 6.2

<=6.4

http://downloads.securityfocus.com/vulnerabilities/exploits/36375.c

7.x 8.0

http://www.zdnet.com/blog/security/exploit-published-for-freebsd-local-root-vulnerability/5010

Сидите, сидите на 6.2 пока, как говорится, "петух жареный в задницу не клюнет"

Ну, это как сказать.:)

А юзает Linux полиция Франции и половина Китая впридачу. Так что - не горячитесь.

Да, чуть не забыл - все банкоматы работают под Linux. Это - к слову о "дырках".

К счастью доступ к серверу даже на уровне юзера только у меня.

Не раз видел (по работе), ХР или даже 98 винда, причем не так давно.

Для банкомата сильной защиты и не нужно (кроме физической), он же не через интернет подключен)