Дмитрий Поляков

Храните пароли в недоступном для вирусов месте.

 Про интернет/Про компы  309  2 minute

Я снова решил изменить мир к лучшему. Сейчас буду делиться личным опытом.
Не так давно со мной произошел неприятный случай — подцепил вирус через флешку. Доблестный DrWeb успел сообщить, что «вирусы отакуе», и даже убил часть гадости, которая пыталась прорваться через заслон SpiderGuard, но про другую часть он просто не знал :(. В итоге комп начал тупить, постоянно создавать на флешке autorun.inf и пару исполняемых фалов, один из которых DrWeb грохал. Полное сканирование не помогало. Я запаковал эти файлики и отправил специалистам Drweb. Через часа 2—3 пришло письмо, мол спасибо, теперь Drweb заразу лечить умеет (к слову сказать проверка Касперским и Нодом со свежеми базами так же не спасала). Вирус был убит, система с горем пополам восстановлена. «Фуух» — подумал я, — «отбился». Оказалось не тут то было. Вирус успел наследить!

На все сайты, к которым были сохранены ФТП-пароли в TotalCommander он добавил подгрузку ява-скрипта и iFrame (Спасибо artemka), подсказал. С горем пополам вычистил вроде как всё (вирус прописывался во все файлы с именами index, config, default, расширение не важно). Пароли на фтп сменил, сохранять не стал.

Через несколько дней заметил, что на части сайтов снова появился вредоносный код, но уже другого содержания. Замечу что сайты на wordpress, поэтому не могу точно сказать — последствия ли это предыдущего вируса или это была дырка в не самой новой версии движка — не знаю. В этот раз было всё хуже — все содержимое заменялось и вставлялся код. Пришлось все сносить заново и устанавливать по новой. Благо хоть записи в БД, да и бекапы имеются.

К чему это я всё — не сохраняйте пароль в фтп-клиентах и браузерах! Если не можете запомнить пароли — храните их лучше в txt файле, но не в FTP клиенте или браузере!  И в txt не храние, используйте специальные менеджеры паролей, например 1Password или бесплатный KeePass .

Делайте бекапы и следите за уязвимостями в движках ваших сайтов.

Ещё:

Комментарии

Руслан
я уже давно не сохраняю нигде. Всё в голове, правда иногда приходится сидеть и подбирать комбинации паролей, и вспоминать нужный)
Телур
У меня на телефоне в заметках хранится)
Олег
>Нодом со свежеми базами так же не спасала
Поправочка: наверно не лицензионным нодом, не так ли?
Да будет Вам известно, что не лицензионный нод работает примерно на 10%, причем не подавая виду. Он просто пропускает хорошую часть заразы (правда не критичную, относительно безобидную) и иногда напоминает о регистрации. Все эти детские патчи не спасают, и если нод и пишет что вы успешно активировали, то скорее всего это ответ фейком на фейк.

В данный момент купил лицензионный нод32, доволен как слон, денег не жалею. Ни одна зараза пробраться не может - все режется очень быстро и сразу.

А вот при Др.вебе (кстати "лицензионным") у меня система лягля за час (это было как раз до покупки нода) и пришлось все сносить.
Делайте выводы.

Дмитрий
Касперский юзал фришный с сайта. Нод - честно - не помню, вроде портабл каким то пробовал.

Предлагаю холивар на тему "лучший антивирус" не разводить. Для каждого он свой. Одно замечу - хотите быть под надежной защитой - пользуйтесь лицензионным антивирусом. 1000р в год не такая большая сумма.

В данном случае я видимо цепанул "свежачок", который еще никто из антивирусов не знал (на virustotal подозрение на вирус выдали всего пару-тройку антивирусов, и то только подозрение).

Олег
>Предлагаю холивар на тему "лучший антивирус" не разводить. Для каждого он свой.

Неверно. У каждого есть свое мнение, свои привычки и свои вкусы.
Но не качество одного и того же продукта. Качесмвто продукта зависит только от продукта (конечно в небольшой степени от настройки продукта, но оцениваем исходя из станд настроек).

Вероятность подцепить "свежачок" конечно же есть.

Дмитрий
Ну не убедите вы меня что дрвеб гавно, а нод рулит. Меня дрвеб за 5 лет пользования серьезно не подвел ни разу.

С нодом же была неприятная ситуация, когда лицензионный нод ну в упор не хотел видеть вирус, даже когда ему тупо указываешь на зараженный файл. Не знаю, была ли это бага в версии, либо просто в базах на тот момент не было сигнатур нужных. Но и в тот раз мне помог DrWeb CureIt.

Я не говорю что нод гавно - от многих слышал что сейчас это хороший надежный антивирус, но и убеждать меня в ненадежности дрвеба тож не надо.

Олег
Мы ведь речь ведем о лицензионном ноде?
А как мне воспринимать то, что меня грохнули за 1 час когда я поставил веба и жал на обновление?
Дмитрий
Да, о лицензии.

меня грохнули за 1 час когда я поставил веба и жал на обновление

Не совсем понял смысл. Я так понимаю система перестала функционировать нормально.
Тут в каждом случае несколько индивидуальных вариантов проблемы.
Либо "лечение" зараженных системных файлов прошло не совсем успешно.
Либо вирус в это время заразил жизненно важные файлы.
Либо еще чего.

Валить падение системы на антивирус - глупо.

DiMa
У меня нод32 тоже всегда молчаливый.. Кроме того ещё стоят в фоновом режиме IObit и adaware. Дополнительно проверяя прогами вроде SpyBot, тем же adAware, ASO и другими, как правило находится пара не особо значительных угроз.. За несколько лет хранения паролей в браузерах ничего криминального не произошло. Пароли не так давно поставил очень серьёзные, просто так, мало ли.. Храню в txt на дискете, это вполне удобно для хранения паролей и ничего лишнего туда не попадает, в отличии от объёмной флехи.