Комментарии к записи: Скриптовые вирусы на сайтах.

Автор: ISurfer

ISurfer — Wed, 02 Jun 2010 21:37:53 +0000

minsky,
Спасибо, конечно. Но подсказка не требуется.
1. Хороший фаервол.
2. Свежий антивирус.
3. Работа в Интернете не из под Windows или хотя бы под учетной записью без прав администратора.

Автор: minsky

minsky — Sun, 30 May 2010 15:55:18 +0000

Вся хрень лезет через ftp тотала в основном. Первый раз попробовал создать блог и народ зразу пишет, что вирус. Проверил, *ля!!!! Точно. Полдня вручную перебирал. Нашёл, удалил и придумал как не заразиться. Всё легко и просто. Могу подсказать 418256760!!!

Автор: blackpegase

blackpegase — Wed, 14 Apr 2010 22:45:05 +0000

Ну кроме рабочей станции разработчика есть еще много возможностей подхватить какую-нибудь заразу, например, от соседей по хостингу, бывало и такое. А еще атаки на определенные виды CMS, не так давно сайт (Joomla) брата взломал какой-то турецкий хакер, оказалось есть специальный скрипт, который подбирает пароль к админ панели, брат у меня чайник, про ограничение доступа к папке с помощью .htaccess не знал.

Автор: ISurfer

ISurfer — Wed, 14 Apr 2010 19:17:32 +0000

blackpegase,
1. Ежели все очень надежное, то стоит ловить троянов у себя на станции. Частенько сайты заражаются после того, как трояны вызнают пароли и логины для FTP доступа.
2. Поле сайт все же оставлю, поскольку периодически заглядываю в гости на блоги своих комментаторов. А без поля “сайт”, как я узнаю эти адреса?

Автор: blackpegase

blackpegase — Wed, 14 Apr 2010 06:10:13 +0000

Привет автору! По поводу PHP-вирусов. Одно время пробовал заниматься САРом, движок был лицензионный, хостинг качественный, но периодически его заражали, во всех файлах дописывалась пара строк кода, причем закодированного. Так вот, всю эту беду опозновал только Аваст. А НОД-это хлам, лучше уж бесплатный Антивир поставить чем его. Кстати, поле сайт можно убрать из формы комментария, чтобы не мешалось, я у себя так и сделал.