Атака вирусов
Не менее 5 тестовых и боевых сайтов были сегодня заражены вирусом.
Выискивали, лечились.
Для борьбы с такими проблемами в состав Cetera eCommerce 14 версии включен модуль “Антивирус”.
October 15, 2008
Не менее 5 тестовых и боевых сайтов были сегодня заражены вирусом.
Выискивали, лечились.
Для борьбы с такими проблемами в состав Cetera eCommerce 14 версии включен модуль “Антивирус”.
October 15, 2008
5 responses to Атака вирусов
Влад, расскажи, пожалуйста, поподробнее – что за вирус, что делает, как заражает сайты. Вдруг нам всем тоже надо боятся. Ну и интересно, как антивирус спасает.
1. Троян ворует пароли из FTP-клиентов.
). Работает всё, разумеется, только в MS IE.
2. Отправляет их владельцам трояна.
3. Владельцы через заражённые узлы сети тоже роботом по FTP подменяют содержимое файлов index.***, которые могут найти на узле.
4. Новое содержимое практически не блокируя работу сайта вызывает загрузку и автоматический (без подтверждения) запуск инсталляции чего-то другого (чего – мы не дожидались
Меры защиты:
1. Антивирус на ПК у разработчиков с актуальными базами.
2. Наши предлагали отменить FTP-клиенты, сделать в офисе FTP-прокси. Но идея не прошла ввиду сложности реализации и нашей любви к работе из дома.
3. Антивирус в CMS. Работает довольно просто – индексирует заведомо безопасную файловую структуру сайта, запоминает хэш файлов. Потом по графику проверяет, игнорируя “безопасные” (согласно собственным настройкам) файлы. Видит изменения – начинает громко ругаться.
4. Запрет FTP-коннекций с неизвестных адресов. Ну, в общем-то, да. Но у нас много проектов на стандартных виртуальных хостингах за “3 коп.”, где такие вещи невозможны.
Спасибо! Информация полезная.
Даже не предполагала, что такое возможно. Вдадислав, если не секрет, Меры защиты:
1. Антивирус на ПК у разработчиков – каким антивирусом вы пользуетесь, И если не затруднит немножко объясните каким хостингом лучше пользоваться (о у нас много проектов на стандартных виртуальных хостингах за “3 коп.”, где такие вещи невозможны.)Может быть, я прошу много, тогда подскажите ссылку, где об этом можно почитать.
1. Антивирус – у нас корпоративная версия Symantec. В принципе, любым, наверно, который попадает в обзоры. Здесь мы не эксперты, а Symantec – ну, так исторически скорее сложилось + у них на сайте самые вменяемые описания “ручного” удаления троянов и вирусов, как мне кажется.
2. Хостинг. Мы всем рекомендуем .masterhost или 1-und-1. Сравнением хостингов занимается масса людей, их результаты легко находятся поиском. В любом случае, это должен быть кто-то из первой пятёрки рейтингов, а не “2 мальчика арендовали сервер и назвали себя SuperMegaVPSHoster, LTD”.