Ну давайте отожгу :) Если у пользователя есть доступ и по ФТП и по SSH, то файл .ftpaccess где прописан только мой IP как разрешенный, не спасет? По ФТП зайти не получит, но по SSH вполне?
Простите, не удержался http://www.j-zotin.ru/letters.php А говорят у нас люди черствые стали... Вроде бы чужой человек, но легко верится, что люди искренне пишут, переживают и сочувствуют родителям. Еще раз извините, не знаю зачем пишу.
Игорь, с днем рождения тебя! Ну что можно пожелать полностью состоявшемуся человеку, с огромным количеством талантов и такой отзывчивостью? Пожалуй здоровья и просто наслаждения тем, чего ты добился в жизни. Хотя многим, в том числе мне, можно поучиться у тебя, как можно и надо жить! 🍻
это чем поможет?
А менеджер паролей что за штука? Через нее не уплывут пароли?
Unlock добавил 10.03.2010 в 18:54
Проверил винт еще раз, на другом компе - чисто. Волшебство однако.
Это как? 🍿 Нет, конечно я помню пароль на архив, хоть там и порядка 50 символов. Но то один пароль. Ну плюс к аське и и почте основной. Но запомнить все пароли... Даже если их по определенной схеме составлять, все равно не просто будет.
Короче понял, как в анекдоте про безопасный секс: все доступы в архив под пароль и отключить инет :D
Всем большое спасибо и за советы и за критику :) Закрою для начала доступ по FTP с левых IP и буду приучать себя к мысли, кто пароли каждый раз ручками надо вбивать, хоть это жутко не удобно.
Бывает же так, от RuWEB прилетело письмо:
Ну и там объясняется как закрыть доступ по FTP :) Молодцы, у меня у них сайты тоже есть, хоть здесь понятно как это быстро и легко реализовать. Не ну правда, бывают же совпадения.
Это конечно отличное предложение. Но с Dr.WEB и Norton я уже намучался. Каспер меня меньше подводил, это пожалуй первый раз когда он меня подвел.
У меня все пароли хранятся в запароленном rar архиве. Насколько я понимаю, при открытии файла его копия хранится в папке tmp в открытом виде. Что мешает пароль оттуда утащить? Хранить доступы не в запароленном архиве как-то тоже не улыбается.
Если большинство подобных заражений происходит способом который описал Brim.ru, то закрытие доступа по ФТП со всех IP кроме моего должен значительно снизить вероятность заражения. В конкретно моем случае это бы помогло.
Unlock добавил 10.03.2010 в 12:33
Но для этого он должен обойти файервол? :) Хотя наверное есть и такие варианты. Но у меня в сеть без запроса ничего не ходит.
Такс, ситуация прояснилась. Нашлись таки логи. Вирус приплыл отсюда: 195.78.108.220 IP не мой. Проблему искать у себя? Только вот как. Еще раз, на другом компе винт проверю.
Я так понимаю от подобных проблем может спасти закрытие доступа по ФТП с любого IP, кроме моего?
Люди, да поймите основную мысль. Я допускаю что косяк с моей стороны. Но что стоит хостеру поднять логи и обосновать это? Но логов нет. Мне это очень странно. Ведь с 24-го февраля прошло всего 2! недели.
Да и вирус какой-то мутный, был изменен только файл index.html и на одном сайте добавлен файл menu.html хотя такого файла у меня в принципе нет.
Не буду пока на компе у себя менять. На всех важных сайтах скрипт дергает каждый час основные файлы и проверяет размер. Даже если будет заражение, я узнаю об этом практически мгновенно и тогда уже буду разбираться. В таком случае уже будет достоверно известно, что проблема с моей стороны.
По поводу не хранения доступа в ФТП клиентах. Неужели нельзя перехватить пароль во время ввода или еще каким-то образом? Просто лазить постоянно в запароленных архив в котором хранятся все доступы не очень удобно, а вот дает ли это повышение надежности?
