Храните пароли в недоступном для вирусов месте.

Я снова решил изменить мир к лучшему. Сейчас буду делиться личным опытом.
Не так давно со мной произошел неприятный случай — подцепил вирус через флешку. Доблестный DrWeb успел сообщить, что «вирусы отакуе», и даже убил часть гадости, которая пыталась прорваться через заслон SpiderGuard, но про другую часть он просто не знал :(. В итоге комп начал тупить, постоянно создавать на флешке autorun.inf и пару исполняемых фалов, один из которых DrWeb грохал. Полное сканирование не помогало. Я запаковал эти файлики и отправил специалистам Drweb. Через часа 2—3 пришло письмо, мол спасибо, теперь Drweb заразу лечить умеет (к слову сказать проверка Касперским и Нодом со свежеми базами так же не спасала). Вирус был убит, система с горем пополам восстановлена. «Фуух» — подумал я, — «отбился». Оказалось не тут то было. Вирус успел наследить!

На все сайты, к которым были сохранены ФТП-пароли в TotalCommander он добавил подгрузку ява-скрипта и iFrame (Спасибо artemka), подсказал. С горем пополам вычистил вроде как всё (вирус прописывался во все файлы с именами index, config, default, расширение не важно). Пароли на фтп сменил, сохранять не стал.

Через несколько дней заметил, что на части сайтов снова появился вредоносный код, но уже другого содержания. Замечу что сайты на wordpress, поэтому не могу точно сказать — последствия ли это предыдущего вируса или это была дырка в не самой новой версии движка — не знаю. В этот раз было всё хуже — все содержимое заменялось и вставлялся код. Пришлось все сносить заново и устанавливать по новой. Благо хоть записи в БД, да и бекапы имеются.

К чему это я всё — не сохраняйте пароль в фтп-клиентах и браузерах! Если не можете запомнить пароли — храните их лучше в txt файле, но не в FTP клиенте или браузере!  И в txt не храние, используйте специальные менеджеры паролей, например 1Password или бесплатный KeePass.

Делайте бекапы и следите за уязвимостями в движках ваших сайтов.