вторник, 21 июля 2009 г.

Опять сайт поломали

Пришло тут на днях письмо от пользователя, что наш инет-магазин поломали и там вирусы. Сразу не обратил внимания, а потом оказалось, что таки хакнули :( На html-страницах стал дополнительно показываться iframe, ведущий на q3o.ru. Я это дело вроде бы пофиксил, но вот непонятно как именно взломали: хостера, только мой сайт через какой-нить форум или дырку в PHP, или увели пароль. Подумалось на последнее, обратился за помощью к человеку, который занимался настройкой магазина. Оказывается, у них подобный случай был, когда вирусяка тырил пароль из Total Commander. Прикол в том, что у него был пароль от моего ftp. Но сейчас вирусов у него нет, конечно ;)

8 комментариев:

  1. У нас была аналогичная ситуация с пароля в TotalCommander. После этого открыли доступ к FTP только с определенных IP адресов.

    ОтветитьУдалить
  2. А я Total Commander не пользуюсь :)

    ОтветитьУдалить
  3. Пользуюсь тоталом и там действительно хранение паролей - это слабое место. Файл и открытым текстом пароли к фтп :(

    ОтветитьУдалить
  4. Сейчас то все ок? ничего ценного не увели?)

    ОтветитьУдалить
  5. У меня такое случалось, что заражен был весь хостер. На всех сайтах был iframe

    ОтветитьУдалить
  6. А я вообще давно обычный FTP не использую, ибо у фтп пароли вообще в открытом виде передаются по сети. Заливаю все через SFTP (т.е. ftp over SSH). Юзаю классный плагин для FARа - WinSCP.

    ОтветитьУдалить
  7. Адмир ламер, раз хранил пароли в насквозь дырявом Тотале))

    ОтветитьУдалить
  8. у меня буквально сегодня было также это троян на вашем компе.
    Изменение файлов производилось через доступ к FTP.
    Для защиты от IFrame вирусов:
    1. Проверьте Ваши компьютеры на троянские вирусы. Установите хороший firewall и антивирус, с последними обновлениями.
    2. Смените пароли доступа к аккаунтам.
    3. Не сохраняйте пароли в браузерах и FTP-клиентах.
    4. По возможности не используйте браузер Internet Explorer и браузеры, построенные на ядре IE. Больше всего заражений компьютеров происходит через этот браузер.

    ОтветитьУдалить