Игорь, с днем рождения тебя! Ну что можно пожелать полностью состоявшемуся человеку, с огромным количеством талантов и такой отзывчивостью? Пожалуй здоровья и просто наслаждения тем, чего ты добился в жизни. Хотя многим, в том числе мне, можно поучиться у тебя, как можно и надо жить! 🍻
это чем поможет?
А менеджер паролей что за штука? Через нее не уплывут пароли?
Unlock добавил 10.03.2010 в 18:54
Проверил винт еще раз, на другом компе - чисто. Волшебство однако.
Это как? 🍿 Нет, конечно я помню пароль на архив, хоть там и порядка 50 символов. Но то один пароль. Ну плюс к аське и и почте основной. Но запомнить все пароли... Даже если их по определенной схеме составлять, все равно не просто будет.
Короче понял, как в анекдоте про безопасный секс: все доступы в архив под пароль и отключить инет :D
Всем большое спасибо и за советы и за критику :) Закрою для начала доступ по FTP с левых IP и буду приучать себя к мысли, кто пароли каждый раз ручками надо вбивать, хоть это жутко не удобно.
Бывает же так, от RuWEB прилетело письмо:
Ну и там объясняется как закрыть доступ по FTP :) Молодцы, у меня у них сайты тоже есть, хоть здесь понятно как это быстро и легко реализовать. Не ну правда, бывают же совпадения.
Это конечно отличное предложение. Но с Dr.WEB и Norton я уже намучался. Каспер меня меньше подводил, это пожалуй первый раз когда он меня подвел.
У меня все пароли хранятся в запароленном rar архиве. Насколько я понимаю, при открытии файла его копия хранится в папке tmp в открытом виде. Что мешает пароль оттуда утащить? Хранить доступы не в запароленном архиве как-то тоже не улыбается.
Если большинство подобных заражений происходит способом который описал Brim.ru, то закрытие доступа по ФТП со всех IP кроме моего должен значительно снизить вероятность заражения. В конкретно моем случае это бы помогло.
Unlock добавил 10.03.2010 в 12:33
Но для этого он должен обойти файервол? :) Хотя наверное есть и такие варианты. Но у меня в сеть без запроса ничего не ходит.
Такс, ситуация прояснилась. Нашлись таки логи. Вирус приплыл отсюда: 195.78.108.220 IP не мой. Проблему искать у себя? Только вот как. Еще раз, на другом компе винт проверю.
Я так понимаю от подобных проблем может спасти закрытие доступа по ФТП с любого IP, кроме моего?
Люди, да поймите основную мысль. Я допускаю что косяк с моей стороны. Но что стоит хостеру поднять логи и обосновать это? Но логов нет. Мне это очень странно. Ведь с 24-го февраля прошло всего 2! недели.
Да и вирус какой-то мутный, был изменен только файл index.html и на одном сайте добавлен файл menu.html хотя такого файла у меня в принципе нет.
Не буду пока на компе у себя менять. На всех важных сайтах скрипт дергает каждый час основные файлы и проверяет размер. Даже если будет заражение, я узнаю об этом практически мгновенно и тогда уже буду разбираться. В таком случае уже будет достоверно известно, что проблема с моей стороны.
По поводу не хранения доступа в ФТП клиентах. Неужели нельзя перехватить пароль во время ввода или еще каким-то образом? Просто лазить постоянно в запароленных архив в котором хранятся все доступы не очень удобно, а вот дает ли это повышение надежности?
Да такой мысли даже не и были, не та это компания, чтобы такой херней маяться. Я то предполагаю локальный взлом, конкретного сервера к примеру.
Ситуация так вот какая. Мне не отвечали толком 40 часов, затем хостер сообщил что вирус удален. У себя на компе я ничего не обнаружил. Других зараженных сайтов нет. У хостера нет логов. И что мне делать?
Проверить это видимо можно и проще. Врядли представляет проблему проверить все файлы на сервере на наличие определенного код или просто кода после тега </html>
