Еще раз о безопасности

6

Друзья, хочу вас предостеречь — не сохраняйте пароли в FTP клиенте!

Зайдя на днях на свой блог, я увидел — что-то не то. Более того, тут же начал ругаться мой файрволл. Я посмотрел в исходный код и обнаружил там iframe размером 1х1, ведущий на TDS (traff.co.tv, привет, кулхацкер!). Этот же iframe я обнаружил и на всех других моих сайтах, что на этом же хостинг-аккаунте. Айфрейм был вписан в самый конец всех index файлов, html и php, после тега </ html>. Само собой, все сайты я тут же прикрыл, сменил все пароли, вычистил отовсюду хренов айфрейм, настроил получше права доступа (CHMOD), затем запустил сайты обратно, на всякий случай включив в панели (ISPmanager) блокировку по IP.

Гугление показало, что пострадавших таким образом довольно много, и особо уязвимы те, кто использует наиболее популярные FTP клиенты (Total Commander, Filezilla и т.п.).

Механизм действия, собственно, каков:

1. Троян угоняет с локальной машины сохраненные в FTP клиенте пароли.

2. ???

3. Ура, наши сайты украшены отличным невидимым фреймом (ведущим, к тому же, на высокотехнологичные вирусы и очень современные винлокеры).

Теперь я пользуюсь менее распространенным FTP клиентом и не сохраняю в нем пароли. Негативных последствий нет, не считая некоторого количества нервов, все сайты работают ок.

P.S: Следующий пост будет про арбитраж в AdWords (с применением купонов), чтобы не пропустить — подпишись!

P.P.S: Оказывается, Яндекс настолько мне доверяет, что одолжил мне 90 баксов в Директе 🙂 Спасибо, Яша!

Безопасность в WebMoney

4

Внимание, с нашим коллегой Onadvert.ru произошла неприятность. Задумайся, а не может ли такое произойти лично с тобой? Ведь впарить троян можно практически каждому.

В связи с этим, рекомендую читателям следить за своей безопасностью в сети.

1. Не сиди под рутом! Работай из-под учетной записи с правами пользователя, не из-под админской!

2. Если у тебя еще нет файрволла, не поленись его поставить и настроить. Без него — никуда!

3. Деньги любят тишину. Чем громче ты заявляешь о том, что твой кипер трещит по швам от сотен денег в нем, тем большей опасности ты подвергаешь эти деньги.

4. В WebMoney есть средства для надежной защиты, используй их! Включи e-num авторизацию, или по меньшей мере активацию оборудования по sms.

Вот такие дела. Желаю всем, чтобы ваши деньги не уходили с кипера ни по чьей воле, кроме вашей.