Список форумов DOMEN.com.ua DOMEN.com.ua
информационно-технический форум провайдера DOMEN.com.ua
 
 FAQFAQ   ПоискПоиск   ПользователиПользователи   ГруппыГруппы   РегистрацияРегистрация 
 ПрофильПрофиль   Войти и проверить личные сообщенияВойти и проверить личные сообщения   ВходВход 

THIS SITE IS OUTDATED AND NOT SUPPORTED ANYMORE
PLS USE OUR WIKI INSTEAD

Взлом эккаунта, заражение вирусами и троянами

 
Начать новую тему   Ответить на тему    Список форумов DOMEN.com.ua -> ЧаВо по работе с хостингом и доменами
Предыдущая тема :: Следующая тема  
Автор Сообщение
Плахтий Тимофей
Консультант


Зарегистрирован: 21.07.2006
Сообщения: 152
Откуда: Украина, Харьков

СообщениеДобавлено: Пн Окт 20, 2008 15:52    Заголовок сообщения: Взлом эккаунта, заражение вирусами и троянами Ответить с цитатой

В последнее время участились случаи взлома хостинг-эккаунтов, владельцы которых:
- либо хранят пароли подключения по FTP-протоколу прямо в своём FTP-клиенте (в Total Commander-е, например).
- либо давно не обновляли своё ПО на эккаунте, через уязвимость в котором и произошёл взлом.
- либо то и другое вместе.

Проблема эта достаточно широко известна. Касперский о ней писал ещё в феврале 2007-го года и позже.
Также не отстаёт и Google.
И, хотя всё это было известно уж очень давно, но однотипные ситуации продолжают возникать до сих пор: то вирусы пароли крадут, то злоумышленники взламывают устаревшие скрипты.

К сожалению, хостинг-провайдер решить такую проблему не может, т.к. вирусы пользуются абсолютно законным путём для входа в эккаунт клиента - украденными у того данными доступа либо полным доступом через дырки в необновлённых скриптах.
Т.е. ситуация банальна как забота о своём здоровье: все могут давать рекомендации, но чтобы быть здоровым - это личный выбор каждого человека.

Вот и мы дадим немного важных и полезных рекомендаций.
Исходя из опыта, при их полном выполнении, о повторной проблеме можно забыть раз и навсегда.
Итак:
  1. Не храните пароли на компьютере и не позволяйте никакой программе запоминать их (ни Internet Explorer, ни Total Commander, ни ...)
  2. Регулярно меняйте пароли (для cPanel это можно сделать в разделе "Параметры :: Пароль и безопасность")
  3. Используйте безопасное соединение (HTTPS) при работе с cPanel (адрес подключения смотрите в Вашем хостинговом письме)
  4. Убедитесь, что у Вас в эккаунте нет "дырявых" скриптов и Вы используете последние их версии (особенно удобно обновлять скрипты, если Вы пользуетесь набором скриптов "Фантастико"). Любые программисты, к сожалению, частенько делают ошибки Sad
  5. Всегда ставьте пароли на административные директории (сделать это вы можете в пункте "Безопасность :: Защита папок")
  6. Регулярно обновляйте Вашу антивирусную программу на локальном компьютере. А также систематически проверяйте компьютер на вирусы.
  7. Если эккаунт всё же был взломан, то:
    1. Осознайте, что это важная проблема и нарушение условий договора с Вашей стороны. Пусть даже Вы просто "не доглядели", но проблемы это принесло и Вам и другим людям и самому хостинг-провайдеру, да так, что он может быть вынужден со своей стороны принять меры по предотвращению распространения заражения.
    2. Основательно проверьте на вирусы все компьютеры, с которых производился доступ к сайту, к почте.
    3. Обратитесь в поддержку, пришлите лог полной антивирусной проверки, а также чётко и аккуратно опишите последовательность уже произведенных и планируемых действий и запросите доступ.
    4. Получив доступ, обновите ПО сайта до последней безопасной версии.
    5. Смените пароли - на панель, на все почтовые ящики, на пользователя БД (в панели и в скриптах).
    6. Скачайте сайт на локальный компьютер и проверьте его антивирусной программой.
    7. Проверьте код сайта, сравните его с исходником или чистой резервной копией.
    8. Удалите все лишнее и то, что не нужно.
    9. А потом уже чистый сайт залейте обратно на хостинг.
    10. Если требуется, то можно воспользоваться кардинальным способом полного пересоздания эккаунта и установки ПО с обновлениями - надо иметь 100% уверенность в том, что проблема не повторится.

Как было сказано выше, если внимательно выполнять эти нехитрые инструкции, то о проблеме можно будет забыть раз и навсегда.
Закройте дверь своего проекта прямо перед носом у вирусов и злоумышленников!
_________________
С уважением,
Плахтий Тимофей.


Последний раз редактировалось: Плахтий Тимофей (Вт Дек 18, 2012 19:57), всего редактировалось 1 раз
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора
Neodim
Новый посетитель


Зарегистрирован: 24.01.2012
Сообщения: 1

СообщениеДобавлено: Вт Янв 24, 2012 17:26    Заголовок сообщения: Ответить с цитатой

А что делать если это случилось?
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Плахтий Тимофей
Консультант


Зарегистрирован: 21.07.2006
Сообщения: 152
Откуда: Украина, Харьков

СообщениеДобавлено: Ср Янв 25, 2012 18:25    Заголовок сообщения: Ответить с цитатой

Neodim писал(а):
А что делать если это случилось?

Лучше всего залить Ваш чистый бэкап, поменять пароли и обновить все ПО.
_________________
С уважением,
Плахтий Тимофей.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора
Илья Комлев
Новый посетитель


Зарегистрирован: 14.08.2012
Сообщения: 1
Откуда: Москва

СообщениеДобавлено: Ср Авг 15, 2012 07:01    Заголовок сообщения: Ответить с цитатой

У меня после взлома сайта появился один "лишний" каталог под названием log и один дополнительный файл со скриптами, замаскированный под картинку. Когда я их удалил и поменял пароли, все стало ок.
_________________
Илья Комлев
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора AIM Address Yahoo Messenger
Показать сообщения:   
Начать новую тему   Ответить на тему    Список форумов DOMEN.com.ua -> ЧаВо по работе с хостингом и доменами Часовой пояс: GMT + 2
Страница 1 из 1

 
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах


Powered by phpBB © 2001, 2005 phpBB Group
Русская поддержка phpBB

Anti Bot Question MOD - МОД для phpBB против Спамботов