Сообщений в теме: 7

[hels]

К сожалению мою тему уважаемый R.Sergey удалил, а потому придется писать заново. Ситуация такая: когда заходил в редактирование товара выскакивало окно касперского мол ф-л fckeditor.js заражен, и в итоге не загружался текстовый редактор. Я заменил зараженную папку на нормальную из резервной копии, но сегодня обнаружил что файл снова заражен. Чтобы проверить другие файлы скачал резервную копию сайта за сегодня и просканировал, в итоге нашелся еще один зараженный файл: "_install.php" (судя по дате файл был изменен вчера) только вот зачем этот файл нужен я так и не нашел.. (если сравнивать с другими системами получается этот файл нужно удалять после установки скрипта?) файлы заменил на нормальные, но чувствую не в этом файле все "зло" есть у кого какие-то варианты как определить что именно заражает файлы? вот скрин с касперского:

[R.Sergey]

Меняйте логин пароль от фтп и срочно. А также настройте ограничение по айпи на вход по фтп.
Кроме того файла install.php у вас вообще не должно быть. Его нужно удалить после установки.

[hels]

Спасибо, все поменял, и файл _install.php удалил, пока-что все работает нормально.. завтра еще отпишусь.

простите, а если ип динамический как еще можно перестраховаться?

[R.Sergey]

указывайте подсеть
например если меняются последние 2 числа то ставьте
195.216.210.240/16

[hels]

сегодня вновь проверил сайт, вирусов нет, получается что у меня на компе какой-то кейлогер, только вот ни каспер ни доктор-веб его не находят но блок по ип рулит, спс)

[badisoft]

сегодня вновь проверил сайт, вирусов нет, получается что у меня на компе какой-то кейлогер

Не всегда это вирус-кейлогер. Протокол ftp придуман ОЧЕНЬ давно, никто не задумывался над ловлей паролей и они там передаются в явном виде, как и логины. Если кто-то имеет возможность мониторить проходящий мимо трафик (например, Ваш), то ftp-логины/пароли (а так же почтовые в большинстве случаев) вылавливаются автоматически с помощью соответствующих утилит. Есть способы при определенном стечении факторов завернуть "на себя" чужой трафик на уровне Layer2, т.е. стать транзитным узлом и вылавливать из потока данных все интересное. Например, в кафе с открытым вай-фаем или в пределах общего для кучки клиентов провайдерского свича.

Так что единственно надежный способ для ftp - ограничивать так или иначе доступ до минимально узкого. Или не использовать впрямую вообще, а только внутри шифрованного канала. VPN, к примеру. Или использовать SSH. И то, и другое работает не по паролям, а по ключам, вылавливать которые почти бессмысленно, а подобрать практчиески невозможно.

[R.Sergey]

оффтоп ))

вай-фаем или в пределах общего для кучки клиентов провайдерского свича.

да-да было время когда интернет был помегабайтный и дорогой, и я сидел со спутниковой антеной и ловил файлы скачиваемые другими пользователями ))))
это были гигабайты мусора среди которого выискивал, то что могло пригодится

[badisoft]

Да, тоже было. Я как-то мимо прошел, но и сейчас еще есть. Музыку ловят, фильмы. Но сейчас это, конечно, уже больше маньячество, чем реальная экономия денег. Хренли там экономить, когда халявный Триколор (весь целиком) 1$/мес, а весь E36 (триколор+НТВ, все каналы) - 4.5$/мес? Это нелегально. А легально - тоже ни разу не смртельные деньги. Я уж и вторую поворотную тарелку снял, оставил только жестко настроенную на 36 градусов.