Помощник
|
Внимание: массовый взлом, проверяйте ваши сайты |
alex2906 |
23.10.2011, 4:58;
Ответить: alex2906
Сообщение
#32
|
|
Менеджер паролей - полезная штука, которая не даст заполнить пароль на "левом" сайте, отсутствующем в базе. Тоже lastpass можно сказать спас от взлома.По поводу антивирусов; давно уже на них не надеюсь, тот же каспер ругается на все подряд,а настоящую вирусню пропускает только так, снес его нах.Стоит фришный аваст и раз в неделя чищу комп утилитой от д. Веба+CCleaner чистка и проверка реестра.Все антивирусы находят лекарство от новых вирусов только после массовых взломов.(а еще мне кажется,что все эти лаборатории касперских сами эту вирусню и запускают ) -------------------- |
|
|
JizusCREED |
24.10.2011, 9:01;
Ответить: JizusCREED
Сообщение
#33
|
|
прошу прощения, но мне кажется, ТС не совсем верно поняла схему взлома. Зачем внедрять на комп трояна, который сопрет пароль от хостинга, если перед этим вебмастер УЖЕ ввел этот самый пароль на фишинговой странице? Зачем эти бессмысленные сложности?
Скорее всего, все было проще - пароль был украден при его вводе на фишинговой странице. А та малварь которую потом нашел Malwarebytes в каких-то закромах компа скорее всего вообще не была связана со взломом. И тот факт, что левый внедренный сайт потом конечным пользователям подсовывет вирус, с самим взломо тоже никак не связан. Получается, косяк антивируса только в том, что он не запалил, что сайт фишинговый. А значит защита та же, что и от любого фишинга - прежде чем вводить пароль, проверять урл страницы. А так же при получении типа "писем от администрации" смотреть, с какого ящика оно прилетело. |
|
|
elvis81 |
24.10.2011, 11:34;
Ответить: elvis81
Сообщение
#34
|
|
правильно прописанное в .htaccess не позволит загружать всякий мусор на сайт, а если загружено то не разрешит его исполнять. Это лучшая защита от такого мусора.
например вот так: <FilesMatch ".(php|c|h)$"> Order allow,deny Deny from all </FilesMatch> <FilesMatch "(index.php|keywords.php|go.php|)$|^$"> Order deny,allow Allow from all </FilesMatch> И другие нужные файлы. И всякий хлам не будет работать -------------------- |
|
|
nika2012 |
25.10.2011, 22:56;
Ответить: nika2012
Сообщение
#35
|
|
Люди, я попалась и не знаю как. письм подобных не приходило, касперский лицензия и винда 7. папку левую удалила, но толку ноль..помогите, что делать?
|
|
|
JizusCREED |
28.10.2011, 17:37;
Ответить: JizusCREED
Сообщение
#36
|
|
Люди, я попалась и не знаю как. письм подобных не приходило, касперский лицензия и винда 7. папку левую удалила, но толку ноль..помогите, что делать? во-первых, смените все пароли на фтп. во вторых, проверьте комп максимальным количеством разных антивирусов - если вы не вводили пароль на фишинговых сайтах, значит пароли украл троян и, соотвественно, надо его найти. Сообщение отредактировал JizusCREED - 28.10.2011, 17:39 |
|
|
abafons |
28.10.2011, 21:09;
Ответить: abafons
Сообщение
#37
|
|
во-первых, смените все пароли на фтп. во вторых, проверьте комп максимальным количеством разных антивирусов я бы еще добавил: не сохранять пароли в браузере, а использовать менеджер паролей, либо хранить вне компьютера, сменить имя пользователя и пароли к админке. В общем не полениться и тщательно изучить эту тему "как защитить сайт от взлома"
|
|
|
nick777 |
29.12.2011, 0:17;
Ответить: nick777
Сообщение
#38
|
|
firewall + IPS + antivir IPS - что это? И какую связку (названия) используете Вы, если не секрет? А если у взломщика есть доступ к FTP, то и .htaccess, если не ошибаюсь, он может подправить... -------------------- |
|
|
MacTep |
3.1.2012, 18:13;
Ответить: MacTep
Сообщение
#39
|
|
Заглянул сегодня в Яндекс вебмастер и был неприятно удивлен количеством проиндексированных страниц - прибавилось по 2000 к каждому сайту. Почти на всех сайтах добавлен целый левый сайт со ссылками на скачивание книг и ПО. Зашел через ФТП - на многих сайтах 12 декабря были добавлены целые папки с левым сайтом.
Никаких писем не приходило, так что выходит это был троян. Как надежнее всего впредь от такого защититься? |
|
|
Rxp |
24.1.2012, 15:24;
Ответить: Rxp
Сообщение
#40
|
|
Стучите в асю (в профиле), поможем!
-------------------- |
|
|
Deadly |
28.1.2012, 21:45;
Ответить: Deadly
Сообщение
#41
|
|
Мне прямо интересно, кто в таких масштабах таким занимался o_O
|
|
|
|
Похожие темы
Тема | Ответов | Автор | Просмотров | Последний ответ | |
---|---|---|---|---|---|
Сайты уходят в прошлое для развития бизнеса стали не столь актуальны |
159 | muratastana | 31779 | Вчера, 23:37 автор: Liudmila |
|
Нужна програмка постинга в свои сайты | 0 | kasey7 | 384 | 22.4.2024, 19:54 автор: kasey7 |
|
Продам свои сайты 10 сайтов на продажу |
3 | ArchiDOM | 1490 | 5.4.2024, 3:51 автор: Llirik |
|
Есть смысл создавать сайты на латышском? | 16 | Nekit | 4082 | 31.3.2024, 1:23 автор: Liudmila |
|
Сайты с доходом на продажу. Будет ли спрос? | 46 | Telnor | 45100 | 30.3.2024, 15:37 автор: trustedadvisor |
Текстовая версия | Сейчас: 26.4.2024, 3:20 |