X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

Открыть тему
Тема закрыта
> Защита сайта от вирусов распространяющихся по Ftp
-xXx-
-xXx-
Topic Starter сообщение 26.8.2009, 17:05; Ответить: -xXx-
Сообщение #1


В армии
******

Группа: Active User
Сообщений: 1498
Регистрация: 25.6.2008
Из: Сочи
Поблагодарили: 465 раз
Репутация:   78  


Схема заражения проста: используя стандартные настройки безопасности браузера, пользователь заходит на зараженный сайт и на его компьютер автоматически устанавливается вредоносная программа. Далее вирус начинает отслеживать логины и пароли от FTP, высылая их злоумышленникам. По прошествии некоторого времени на компьютерах, контролируемых злоумышленником, запускается специальная программа, которая подключается по FTP к различным сайтам и встраивает в начало или конец страниц этих сайтов собственный HTML-код.

Что нужно делать чтобы ваш сайт не пострадал от такой атаки:

1. Установите антивирус на своем компьютере, к примеру avast. Обязательно регулярно проверяйте ваш компьютер на наличие вирусов. Используйте возможности антивируса и файрволла для проверки в режиме реального времени безопасности тех сайтов, к которым вы подключаетесь.

2. Для обеспечения безопасности вашего FTP разрешите подключения к вашему FTP только с ваших IP адресов.
Чтобы разрешить доступ по FTP только с определенных IP, разместите в корне своей площадки файл .ftpaccess с содержимым:
<Limit ALL>
Allow from xx.xx.xx.xx
Allow from xx.xx.xx.xx
Deny from all
</Limit>


Где xx.xx.xx.xx — это IP-адрес, с которого разрешен доступ к площадке. Узнать ваш текущий IP-адрес вы можете здесь: yoip.ru или 2ip.ru
Если ваш IP динамический, можно прописать часть адреса, например:

195.132.155.

Выделенный IP вы можете получить у своего провайдера.
Для того чтобы прописать IP-адрес с помощью контрольной панели (cPanel), зайдите в свою контрольную панель и выберите Файл-менеджер, сделайте отметку для Home Directory и поставьте "галочку" в поле Show Hidden Files (dotfiles), нажмите на кнопу "Go". В списке файлов выберите файл .ftpaccess, щелкните правой кнопкой по этому файлу и в открывшемся меню выберите Edit File, после чего можно редактировать файл .ftpaccess.

P.S. Просто у самого была такая проблема...


Поблагодарили: (4)
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
MadHatter77
MadHatter77
сообщение 26.8.2009, 22:43; Ответить: MadHatter77
Сообщение #2


Участник
***

Группа: User
Сообщений: 197
Регистрация: 23.7.2009
Поблагодарили: 57 раз
Репутация:   9  


Много где такие вирусы попадаются. Причём, некоторые сильно затормаживают браузер, так, что становится невозможно работать, и в это время пытаются пролезть на компьютер. Напрмер, на imagepix.org и некоторых других фотохостингах такая дрянь сидит (думается, на таких файлопомойках риск гораздо выше словить вирус). Касперыч хорошо видит и блочит такие.

Сообщение отредактировал MadHatter77 - 26.8.2009, 22:45


--------------------
кредитов никогда не прошу и не беру! убедительная просьба не выдавать их мне!
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Scotty
Scotty
сообщение 26.8.2009, 23:54; Ответить: Scotty
Сообщение #3


Старожил
******

Группа: Active User
Сообщений: 1340
Регистрация: 17.4.2008
Из: Украина
Поблагодарили: 351 раз
Репутация:   86  


ТС, у Вас не айпихостер часом?))


--------------------


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Kuznec37
Kuznec37
сообщение 27.8.2009, 0:10; Ответить: Kuznec37
Сообщение #4


Старожил
******

Группа: Active User
Сообщений: 1134
Регистрация: 24.4.2008
Из: Кафа
Поблагодарили: 279 раз
Репутация:   32  


На самом деле премудростей особых и не нужно, достаточно не пользоваться автоматическим запоминанием паролей.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
karamelka
karamelka
сообщение 27.8.2009, 0:28; Ответить: karamelka
Сообщение #5


Участник
***

Группа: User
Сообщений: 103
Регистрация: 7.8.2009
Поблагодарили: 55 раз
Репутация:   9  


да, штука не из приятных.. не раз приходилось вычищать файлики от этого г****а )
тьфу-тьфу, чтоб не сглазить ))) но когда убрала автосохранение пароля на ftp,
вроде больше с этой проблемой не сталкивалась.. хотя память, как говорится, девичья )))


--------------------
Разработка логотипов. Писать в Л.С., Вконтакт или в ICQ 499-380-939. Портфолио.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
SamousPrime
SamousPrime
сообщение 27.8.2009, 9:12; Ответить: SamousPrime
Сообщение #6


Участник
***

Группа: User
Сообщений: 203
Регистрация: 27.5.2009
Поблагодарили: 27 раз
Репутация:   2  


Тема неправильно названа, это не защита сайта, это защита собственного компа, и как уже сказали, основной момент - не хранить пароли в каких-либо программах и файлах, пусть они даже будут зашифрованы. Из тотала, например, все легко расшифровывается и становится доступно.


--------------------
http://webferia.ru - сайты (ASP.NET, PHP, различные CMS) и профессиональный графический дизайн по разумным ценам.
ICQ: 476727130.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
-xXx-
-xXx-
Topic Starter сообщение 27.8.2009, 13:26; Ответить: -xXx-
Сообщение #7


В армии
******

Группа: Active User
Сообщений: 1498
Регистрация: 25.6.2008
Из: Сочи
Поблагодарили: 465 раз
Репутация:   78  


ТС, у Вас не айпихостер часом?))

Вообще то нет, а это к чему?
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Oksa
Oksa
сообщение 29.8.2009, 11:01; Ответить: Oksa
Сообщение #8


Новичок
*

Группа: User
Сообщений: 13
Регистрация: 7.6.2009
Из: Россия, Омск
Поблагодарили: 0 раз
Репутация:   0  


Была такая проблема на одном из сайтов. Теперь я через ftp редко файлы загружаю. Все делаю через C-Panel.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Тренд сайта по сравнению с аналогами, новый параметр в Яндекс Вебмастере
7 0alex1 1384 Сегодня, 14:03
автор: coremission
Открытая тема (нет новых ответов) Чем сжимать картинки для сайта без потери качества
1st-finstep.ru - Заработок в сети и методы продвижения сайта
11 komarik_vlad 1116 Сегодня, 13:55
автор: adiozmf
Горячая тема (нет новых ответов) Регистрация Вашего сайта (профиля,DLE сайты,подписи на форумах,постинг Тиц 10> , ПР 1>)
278 kaartes 102598 Сегодня, 10:55
автор: kukla
Открытая тема (нет новых ответов) Увеличение посещаемости сайта (яндекс, гугл, соц сети) - реальные люди
16 SANR 1218 Вчера, 13:03
автор: kukla
Открытая тема (нет новых ответов) Тема имеет прикрепленные файлыпрошу оценить юзабилити сайта
17 ДаниилЯ 1912 12.12.2017, 20:33
автор: alexandrrr


 



RSS Текстовая версия Сейчас: 14.12.2017, 14:42
Дизайн