Просмотрел файлы
Во всех файлах *.js появился чужой код
Права доступа у файлов были 640
Подскажите можно ли кок-то обезопаситься от вирусов
Спустя 13 минут, 12 секунд (4.03.2012 - 09:48) Visman написал(а):
Проверить свой комп на вирусы/трояны.
Не пользоваться тоталкомандером для доступа к сайту по ftp.
Использовать для доступа к сайту протокол sftp, если поддерживается.
Сменитиь все пароли.
Проверить код на возможные дырки.
Потрясти хостера, не взломали ли его.
Написать сканер файлов на контрольные суммы и запускать его в кроне, чтобы алерты слал на почту админу при изменении или восстанвливал оригинальные файлы.
Это все, что я смог придумать по действиям
Не пользоваться тоталкомандером для доступа к сайту по ftp.
Использовать для доступа к сайту протокол sftp, если поддерживается.
Сменитиь все пароли.
Проверить код на возможные дырки.
Потрясти хостера, не взломали ли его.
Написать сканер файлов на контрольные суммы и запускать его в кроне, чтобы алерты слал на почту админу при изменении или восстанвливал оригинальные файлы.
Это все, что я смог придумать по действиям
Спустя 15 минут, 18 секунд (4.03.2012 - 10:04) Ser18 написал(а):
А если не тотал командером, то каим лучше пользоваться?
Спустя 11 минут, 51 секунда (4.03.2012 - 10:16) Visman написал(а):
Ser18, я использую WinSCP
http://winscp.net/eng/docs/lang:ru
http://winscp.net/eng/docs/lang:ru
Спустя 2 часа, 42 минуты, 23 секунды (4.03.2012 - 12:58) inpost написал(а):
Visman
Я с тобой не согласен
Ser18
Записывай:
1. Никогда не ставь галочку: "запомнить пароль", любой вирус на твоём компе ворует именно пароли отсюда(!!!) + куки. Очень редко бывают вирусы, которые ходят по документам. И без разницы, какой фтп.клиент, все они сохраняют инфу в одном и том же месте. Просто не все вирусы на столько качественно написаны, что будут ходить по другим сайтам.
2. Лечи свой комп от вирусов!!! Поставь качественный антивирус, или не ходи по порнушке Но я бы советовал именно качественный анти-вирус и проверенные сайты для порно.
3. Вирус ворует пароли по фтп, после он заходит и сам правит файлы. Очень часто пароли воруются не с твоего компа, а с компа твоих заказчиков, поэтому тут момент сворованных паролем будет всегда.
4. Заключительный, самый важный из всего. Доступ по FTP только для определённых IP. Это защитит твой сайт навсегда, главное чтобы ты заплатил своим провайдерам за статичный IP.
Я с тобой не согласен
Ser18
Записывай:
1. Никогда не ставь галочку: "запомнить пароль", любой вирус на твоём компе ворует именно пароли отсюда(!!!) + куки. Очень редко бывают вирусы, которые ходят по документам. И без разницы, какой фтп.клиент, все они сохраняют инфу в одном и том же месте. Просто не все вирусы на столько качественно написаны, что будут ходить по другим сайтам.
2. Лечи свой комп от вирусов!!! Поставь качественный антивирус, или не ходи по порнушке
Но я бы советовал именно качественный анти-вирус и проверенные сайты для порно.3. Вирус ворует пароли по фтп, после он заходит и сам правит файлы. Очень часто пароли воруются не с твоего компа, а с компа твоих заказчиков, поэтому тут момент сворованных паролем будет всегда.
4. Заключительный, самый важный из всего. Доступ по FTP только для определённых IP. Это защитит твой сайт навсегда, главное чтобы ты заплатил своим провайдерам за статичный IP.
Спустя 5 минут, 43 секунды (4.03.2012 - 13:04) Visman написал(а):
| Цитата (inpost @ 4.03.2012 - 17:58) |
| Но я бы советовал именно качественный вирус |
Аналогично
З.Ы. Про использование файрволла забыл сказать. Обязателен к использованию.
Спустя 2 минуты, 47 секунд (4.03.2012 - 13:07) inpost написал(а):
Visman
*анти
*анти
Спустя 1 час, 26 минут, 15 секунд (4.03.2012 - 14:33) Ser18 написал(а):
У меня NOD32, каждый раз обновляется, он то и нашел вирус
Если он нашел вирус на сайте, а у меня на компьютере нет, значит это не моя вина (я так думаю)
Если он нашел вирус на сайте, а у меня на компьютере нет, значит это не моя вина (я так думаю)
Спустя 19 минут, 17 секунд (4.03.2012 - 14:52) inpost написал(а):
Ser18
Хостинг-провайдеры тоже заражают сайт. В том году было массовое заражение именно с их стороны, поэтому доступ по IP очень актуален.
Но с тебя вину снимать тоже нельзя, так как вирус мог активироваться, украсть пароли, а потом его грохнет nod твой в автоматическом режиме.
Хостинг-провайдеры тоже заражают сайт. В том году было массовое заражение именно с их стороны, поэтому доступ по IP очень актуален.
Но с тебя вину снимать тоже нельзя, так как вирус мог активироваться, украсть пароли, а потом его грохнет nod твой в автоматическом режиме.
Спустя 4 минуты, 18 секунд (4.03.2012 - 14:56) Ser18 написал(а):
Ясно Спасибо за помощь