Unlock

Unlock
Рейтинг
791
Регистрация
01.08.2004
Himiko:
Проще помнить свои пароли

Это как? 🍿 Нет, конечно я помню пароль на архив, хоть там и порядка 50 символов. Но то один пароль. Ну плюс к аське и и почте основной. Но запомнить все пароли... Даже если их по определенной схеме составлять, все равно не просто будет.

Короче понял, как в анекдоте про безопасный секс: все доступы в архив под пароль и отключить инет :D

Всем большое спасибо и за советы и за критику :) Закрою для начала доступ по FTP с левых IP и буду приучать себя к мысли, кто пароли каждый раз ручками надо вбивать, хоть это жутко не удобно.

Бывает же так, от RuWEB прилетело письмо:

дополнительная возможность блокировки FTP доступа на серверах с DirectAdmin

Ну и там объясняется как закрыть доступ по FTP :) Молодцы, у меня у них сайты тоже есть, хоть здесь понятно как это быстро и легко реализовать. Не ну правда, бывают же совпадения.

Raistlin:
попробовал бы сменить антивирус

Это конечно отличное предложение. Но с Dr.WEB и Norton я уже намучался. Каспер меня меньше подводил, это пожалуй первый раз когда он меня подвел.

Raistlin:
Дает. Так как перехватить пароль сложнее.

У меня все пароли хранятся в запароленном rar архиве. Насколько я понимаю, при открытии файла его копия хранится в папке tmp в открытом виде. Что мешает пароль оттуда утащить? Хранить доступы не в запароленном архиве как-то тоже не улыбается.

Если большинство подобных заражений происходит способом который описал Brim.ru, то закрытие доступа по ФТП со всех IP кроме моего должен значительно снизить вероятность заражения. В конкретно моем случае это бы помогло.

Unlock добавил 10.03.2010 в 12:33

Himiko:
что вирус прямо с вашего компьютера и зайдёт

Но для этого он должен обойти файервол? :) Хотя наверное есть и такие варианты. Но у меня в сеть без запроса ничего не ходит.

Такс, ситуация прояснилась. Нашлись таки логи. Вирус приплыл отсюда: 195.78.108.220 IP не мой. Проблему искать у себя? Только вот как. Еще раз, на другом компе винт проверю.

Я так понимаю от подобных проблем может спасти закрытие доступа по ФТП с любого IP, кроме моего?

Люди, да поймите основную мысль. Я допускаю что косяк с моей стороны. Но что стоит хостеру поднять логи и обосновать это? Но логов нет. Мне это очень странно. Ведь с 24-го февраля прошло всего 2! недели.

Да и вирус какой-то мутный, был изменен только файл index.html и на одном сайте добавлен файл menu.html хотя такого файла у меня в принципе нет.

Не буду пока на компе у себя менять. На всех важных сайтах скрипт дергает каждый час основные файлы и проверяет размер. Даже если будет заражение, я узнаю об этом практически мгновенно и тогда уже буду разбираться. В таком случае уже будет достоверно известно, что проблема с моей стороны.

По поводу не хранения доступа в ФТП клиентах. Неужели нельзя перехватить пароль во время ввода или еще каким-то образом? Просто лазить постоянно в запароленных архив в котором хранятся все доступы не очень удобно, а вот дает ли это повышение надежности?

Raistlin:
А смысл хостеру заражать клиентский сайт?

Да такой мысли даже не и были, не та это компания, чтобы такой херней маяться. Я то предполагаю локальный взлом, конкретного сервера к примеру.

Ситуация так вот какая. Мне не отвечали толком 40 часов, затем хостер сообщил что вирус удален. У себя на компе я ничего не обнаружил. Других зараженных сайтов нет. У хостера нет логов. И что мне делать?

addurl:
Это возможно проверить, через разнообразные сервисы, сканирующие наличие других сатов на общих ip хостера.

Проверить это видимо можно и проще. Врядли представляет проблему проверить все файлы на сервере на наличие определенного код или просто кода после тега </html>

Brim.ru:
беру наезд в отношении хостера и FTP-логов назад, так как хранить логи за всю историю существования сайта

Т.е. хранить логи хотя бы за один месяц это не нормально? Может их тогда вообще не вести?

Unlock добавил 10.03.2010 в 11:50

Кстати, каспер обнаружил вирус при заходе на сайт. Странно что он его не находит у меня на компе. Удивительный вирус. Заражает только один эккаунт, не производит повторное заражение, после заражения самоуничтожается.

addurl:
Произойдет, если продолжите сохранять пароли в фтп-менеджерах.

Ох, как долго распродают. У меня пароли в CuteFTP последние 5 лет хранятся. И купили доступ не к сайтам где по несколько тысяч посетителей, а к никому не нужному саттелиту, на который заходит 1-3 человека в день и еще два поддомена, про существование которых вообще никто не знает и никто туда не заходит. Оригинально однако!

KOSMOS aka Anarion, угу, ждет уже больше 2-х недель. Total Commander'ом вообще никогда не пользовался.

Не сохранение паролей кстати тоже гарантий не дает. Клавиатурные шпионы не вчера изобретены.

vandamme:
насколько я знаю хостер ни имеет ответственности за наличие вирусов на сайте

За безопасность сервера хостер ответственности не несет? Первый раз такое слышу. А зачем он тогда вообще нужен? Это же не на выделенном сервере проблема, а на виртуальном хостинге.

Unlock добавил 10.03.2010 в 11:27

dmsoh:
Unlock, каким фтп-клиентом пользуетесь?

CuteFTP 8.1 - слабоватое место, согласен. Насколько помню у него пароли чуть ли не в открытом виде хранятся, по крайней мере в старых версиях так было.

Всего: 11842