Jeurey`s blog

Месяца 2-3 мои сайты были атакованы TrojanDownloader-ами... Я долго бился с этим фактом, удалял гадость в виде iframe со всех страниц... Как недавно обнаружилось, мну не один такой. Топик с обсуждениями данной проблемы тянется уже довольно давно, и можно сделать определенные выводы относительно данного явления.

Итак, вас ожидает маленькое how-to избавления от подобных бед

Для того, чтобы понять о чем речь — разберемся с симптомами болезни.

Вы посещаете любой сайт, который заражен подобной дрянью -> эта дрянь отправляет все пароли, относящиеся к FTP-серверам хозяину. Хозяин заносит ваш логин-пароль в базу и заражает ваш сайт. Если первого этапа избежать крайне трудно — то во втором можно обломать ему крылья.

Дело в том, что трой берет пароли в запоминалках... Чаще всего это Total Commander, CuteFTP и менее распространенные. Отсюда делаем вывод — хранить пароли в запоминалках не только удобно, но и опасно...

Начинаем лечиться: ставим антивирус (Касперский, Dr.Web, Panda — они определяют этот троян успешно), лечимся... Удаляем все пароли из хранилок. Меняем пароли.

Самое сложное — снова не поддаться соблазну ответить «да» на вопрос «Вы желаете сохранить пароль?».

Существует также вероятность, что пароли и хранители тут не при делах — просто хостера хакнули... И рассовали по всем сайтам бяку напрямую. Проверить не сложно — посмотрите на соседей по IP. если они заражены — стучите хостеру

Да, и еще... Оставляя все на самотек — вы не только заражаете новых пользователей, но и теряете трафф. Гугл, например, предупреждает, что «Сайт может нанести угрозу безопасности Вашему компьютеру»

И на последок: в unix-системах утечки не замечены. Вывод — юзайте linux и да будет вам счастие