17
10.09
Храните пароли в недоступном для вирусов месте.
Я снова решил изменить мир к лучшему. Сейчас буду делиться личным опытом.
Не так давно со мной произошел неприятный случай — подцепил вирус через флешку. Доблестный DrWeb успел сообщить, что «вирусы отакуе», и даже убил часть гадости, которая пыталась прорваться через заслон SpiderGuard, но про другую часть он просто не знал :(. В итоге комп начал тупить, постоянно создавать на флешке autorun.inf и пару исполняемых фалов, один из которых DrWeb грохал. Полное сканирование не помогало. Я запаковал эти файлики и отправил специалистам Drweb. Через часа2—3 пришло письмо, мол спасибо, теперь Drweb заразу лечить умеет (к слову сказать проверка Касперским и Нодом со свежеми базами так же не спасала). Вирус был убит, система с горем пополам восстановлена. «Фуух» — подумал я, — «отбился». Оказалось не тут то было. Вирус успел наследить!
На все сайты, к которым были сохранены ФТП-пароли в TotalCommander он добавил подгрузку ява-скрипта и iFrame (Спасибо artemka), подсказал. С горем пополам вычистил вроде как всё (вирус прописывался во все файлы с именами index, config, default, разрешение не важно). Пароли на фтп сменил, сохранять не стал
Через несколько дней заметил, что на части сайтов снова появился вредоносный код, но уже другого содержания. Замечу что сайты на wordpress, поэтому не могу точно сказать — последствия ли это предыдущего вируса или это была дырка в не самой новой версии движка — не знаю. В этот раз было всё хуже — все содержимое заменялось и вставлялся код. Пришлось все сносить заново и устанавливать по новой. Благо хоть записи в БД, да и бекапы имеются.
К чему это я всё — не сохраняйте пароль в фтп-клиентах и браузерах! Если не можете запомнить пароли — храните их лучше в txt файле, но не в FTP клиенте или браузере! Делайте бекапы и следите за уязвимостями в движках ваших сайтов.
Не так давно со мной произошел неприятный случай — подцепил вирус через флешку. Доблестный DrWeb успел сообщить, что «вирусы отакуе», и даже убил часть гадости, которая пыталась прорваться через заслон SpiderGuard, но про другую часть он просто не знал :(. В итоге комп начал тупить, постоянно создавать на флешке autorun.inf и пару исполняемых фалов, один из которых DrWeb грохал. Полное сканирование не помогало. Я запаковал эти файлики и отправил специалистам Drweb. Через часа
На все сайты, к которым были сохранены ФТП-пароли в TotalCommander он добавил подгрузку ява-скрипта и iFrame (Спасибо artemka), подсказал. С горем пополам вычистил вроде как всё (вирус прописывался во все файлы с именами index, config, default, разрешение не важно). Пароли на фтп сменил, сохранять не стал
Через несколько дней заметил, что на части сайтов снова появился вредоносный код, но уже другого содержания. Замечу что сайты на wordpress, поэтому не могу точно сказать — последствия ли это предыдущего вируса или это была дырка в не самой новой версии движка — не знаю. В этот раз было всё хуже — все содержимое заменялось и вставлялся код. Пришлось все сносить заново и устанавливать по новой. Благо хоть записи в БД, да и бекапы имеются.
К чему это я всё — не сохраняйте пароль в фтп-клиентах и браузерах! Если не можете запомнить пароли — храните их лучше в txt файле, но не в FTP клиенте или браузере! Делайте бекапы и следите за уязвимостями в движках ваших сайтов.
Всего комментариев 10
Поправочка: наверно не лицензионным нодом, не так ли?
Да будет Вам известно, что не лицензионный нод работает примерно на 10%, причем не подавая виду. Он просто пропускает хорошую часть заразы (правда не критичную, относительно безобидную) и иногда напоминает о регистрации. Все эти детские патчи не спасают, и если нод и пишет что вы успешно активировали, то скорее всего это ответ фейком на фейк.
В данный момент купил лицензионный нод32, доволен как слон, денег не жалею. Ни одна зараза пробраться не может - все режется очень быстро и сразу.
А вот при Др.вебе (кстати "лицензионным") у меня система лягля за час (это было как раз до покупки нода) и пришлось все сносить.
Делайте выводы.
Предлагаю холивар на тему "лучший антивирус" не разводить. Для каждого он свой. Одно замечу - хотите быть под надежной защитой - пользуйтесь лицензионным антивирусом. 1000р в год не такая большая сумма.
В данном случае я видимо цепанул "свежачок", который еще никто из антивирусов не знал (на virustotal подозрение на вирус выдали всего пару-тройку антивирусов, и то только подозрение).
Неверно. У каждого есть свое мнение, свои привычки и свои вкусы.
Но не качество одного и того же продукта. Качесмвто продукта зависит только от продукта (конечно в небольшой степени от настройки продукта, но оцениваем исходя из станд настроек).
Вероятность подцепить "свежачок" конечно же есть.
С нодом же была неприятная ситуация, когда лицензионный нод ну в упор не хотел видеть вирус, даже когда ему тупо указываешь на зараженный файл. Не знаю, была ли это бага в версии, либо просто в базах на тот момент не было сигнатур нужных. Но и в тот раз мне помог DrWeb CureIt.
Я не говорю что нод гавно - от многих слышал что сейчас это хороший надежный антивирус, но и убеждать меня в ненадежности дрвеба тож не надо.
А как мне воспринимать то, что меня грохнули за 1 час когда я поставил веба и жал на обновление?
Не совсем понял смысл. Я так понимаю система перестала функционировать нормально.
Тут в каждом случае несколько индивидуальных вариантов проблемы.
Либо "лечение" зараженных системных файлов прошло не совсем успешно.
Либо вирус в это время заразил жизненно важные файлы.
Либо еще чего.
Валить падение системы на антивирус - глупо.
Есть что сказать?