вторник, 21 июля 2009 г.
Опять сайт поломали
Пришло тут на днях письмо от пользователя, что наш инет-магазин поломали и там вирусы. Сразу не обратил внимания, а потом оказалось, что таки хакнули :( На html-страницах стал дополнительно показываться iframe, ведущий на q3o.ru. Я это дело вроде бы пофиксил, но вот непонятно как именно взломали: хостера, только мой сайт через какой-нить форум или дырку в PHP, или увели пароль. Подумалось на последнее, обратился за помощью к человеку, который занимался настройкой магазина. Оказывается, у них подобный случай был, когда вирусяка тырил пароль из Total Commander. Прикол в том, что у него был пароль от моего ftp. Но сейчас вирусов у него нет, конечно ;)
Подписаться на:
Комментарии к сообщению (Atom)
У нас была аналогичная ситуация с пароля в TotalCommander. После этого открыли доступ к FTP только с определенных IP адресов.
ОтветитьУдалитьА я Total Commander не пользуюсь :)
ОтветитьУдалитьПользуюсь тоталом и там действительно хранение паролей - это слабое место. Файл и открытым текстом пароли к фтп :(
ОтветитьУдалитьСейчас то все ок? ничего ценного не увели?)
ОтветитьУдалитьУ меня такое случалось, что заражен был весь хостер. На всех сайтах был iframe
ОтветитьУдалитьА я вообще давно обычный FTP не использую, ибо у фтп пароли вообще в открытом виде передаются по сети. Заливаю все через SFTP (т.е. ftp over SSH). Юзаю классный плагин для FARа - WinSCP.
ОтветитьУдалитьАдмир ламер, раз хранил пароли в насквозь дырявом Тотале))
ОтветитьУдалитьу меня буквально сегодня было также это троян на вашем компе.
ОтветитьУдалитьИзменение файлов производилось через доступ к FTP.
Для защиты от IFrame вирусов:
1. Проверьте Ваши компьютеры на троянские вирусы. Установите хороший firewall и антивирус, с последними обновлениями.
2. Смените пароли доступа к аккаунтам.
3. Не сохраняйте пароли в браузерах и FTP-клиентах.
4. По возможности не используйте браузер Internet Explorer и браузеры, построенные на ядре IE. Больше всего заражений компьютеров происходит через этот браузер.