2
Сообщений в теме: 7
#1
Отправлено 30 May 2013 - 08:35 AM
К сожалению мою тему уважаемый R.Sergey удалил, а потому придется писать заново. Ситуация такая: когда заходил в редактирование товара выскакивало окно касперского мол ф-л fckeditor.js заражен, и в итоге не загружался текстовый редактор. Я заменил зараженную папку на нормальную из резервной копии, но сегодня обнаружил что файл снова заражен. Чтобы проверить другие файлы скачал резервную копию сайта за сегодня и просканировал, в итоге нашелся еще один зараженный файл: "_install.php" (судя по дате файл был изменен вчера) только вот зачем этот файл нужен я так и не нашел.. (если сравнивать с другими системами получается этот файл нужно удалять после установки скрипта?) файлы заменил на нормальные, но чувствую не в этом файле все "зло" есть у кого какие-то варианты как определить что именно заражает файлы? вот скрин с касперского:
#2
Отправлено 30 May 2013 - 10:19 AM
Меняйте логин пароль от фтп и срочно. А также настройте ограничение по айпи на вход по фтп.
Кроме того файла install.php у вас вообще не должно быть. Его нужно удалить после установки.
Кроме того файла install.php у вас вообще не должно быть. Его нужно удалить после установки.
#3
Отправлено 30 May 2013 - 02:02 PM
Спасибо, все поменял, и файл _install.php удалил, пока-что все работает нормально.. завтра еще отпишусь.
простите, а если ип динамический как еще можно перестраховаться?
простите, а если ип динамический как еще можно перестраховаться?
#4
Отправлено 30 May 2013 - 02:55 PM
указывайте подсеть
например если меняются последние 2 числа то ставьте
195.216.210.240/16
например если меняются последние 2 числа то ставьте
195.216.210.240/16
#5
Отправлено 04 June 2013 - 07:43 AM
сегодня вновь проверил сайт, вирусов нет, получается что у меня на компе какой-то кейлогер, только вот ни каспер ни доктор-веб его не находят но блок по ип рулит, спс)
#6
Отправлено 04 June 2013 - 06:59 PM
Не всегда это вирус-кейлогер. Протокол ftp придуман ОЧЕНЬ давно, никто не задумывался над ловлей паролей и они там передаются в явном виде, как и логины. Если кто-то имеет возможность мониторить проходящий мимо трафик (например, Ваш), то ftp-логины/пароли (а так же почтовые в большинстве случаев) вылавливаются автоматически с помощью соответствующих утилит. Есть способы при определенном стечении факторов завернуть "на себя" чужой трафик на уровне Layer2, т.е. стать транзитным узлом и вылавливать из потока данных все интересное. Например, в кафе с открытым вай-фаем или в пределах общего для кучки клиентов провайдерского свича.сегодня вновь проверил сайт, вирусов нет, получается что у меня на компе какой-то кейлогер
Так что единственно надежный способ для ftp - ограничивать так или иначе доступ до минимально узкого. Или не использовать впрямую вообще, а только внутри шифрованного канала. VPN, к примеру. Или использовать SSH. И то, и другое работает не по паролям, а по ключам, вылавливать которые почти бессмысленно, а подобрать практчиески невозможно.
http://cpu.badisoft.ru (тестовый сайт), http://badisoft.ru (модули)
#7
Отправлено 04 June 2013 - 08:00 PM
оффтоп ))
да-да было время когда интернет был помегабайтный и дорогой, и я сидел со спутниковой антеной и ловил файлы скачиваемые другими пользователями ))))
это были гигабайты мусора среди которого выискивал, то что могло пригодится
вай-фаем или в пределах общего для кучки клиентов провайдерского свича.
да-да было время когда интернет был помегабайтный и дорогой, и я сидел со спутниковой антеной и ловил файлы скачиваемые другими пользователями ))))
это были гигабайты мусора среди которого выискивал, то что могло пригодится
#8
Отправлено 04 June 2013 - 08:08 PM
Да, тоже было. Я как-то мимо прошел, но и сейчас еще есть. Музыку ловят, фильмы. Но сейчас это, конечно, уже больше маньячество, чем реальная экономия денег. Хренли там экономить, когда халявный Триколор (весь целиком) 1$/мес, а весь E36 (триколор+НТВ, все каналы) - 4.5$/мес? Это нелегально. А легально - тоже ни разу не смртельные деньги. Я уж и вторую поворотную тарелку снял, оставил только жестко настроенную на 36 градусов.
http://cpu.badisoft.ru (тестовый сайт), http://badisoft.ru (модули)