Где тонко, там и рвется

Вы где храните пароли? Ах, вам не нужно их хранить, они достаточно простые? Ну-ну.

Дальнейшее — не для параноиков, а для тех, кто пытается найти компромисс между тотальной шпиономанией (которая сама по себе подозрительна) и безмятежной уверенностью в том, что уж мои-то пароли не подберут, не перехватят и не украдут.

Наблюдал я как-то администратора локальной сети, — к слову, фанатика технологий Microsoft, — увлеченно вычищающего собственный(!) локальный диск от приснопамятного Klez…

А сегодня сам, собственноручно, чистил файлы вот этого вот сайта от спрятанных вложенных фреймов, ведущих на вредоносный сайтец.

FAR

FAR

Кто-то украл пароль на FTP. Причем случилось это, как водится, при совпадении нескольких опасностей — по всей видимости, я воспользовался каким-то подвернувшимся под руку ftp-клиентом, вместо того, чтобы аккуратно подсоединиться через FAR хотя бы. И был это, думаю я, Total Commander. Но тонкость в том, что заражены оказались только файлы на единственном хостинге, а пароли хранились не от единственного, а от нескольких. Хотя, пароль мог быть и перехвачен, и TC вроде как и ни при чем. На компьютере работает антивирус, но это же Windows 🙂 Ни в чем нельзя быть уверенным.

Мораль заключается в том, что не должно быть в вашей системе информационной безопасности вот таких узких мест, как Total Commander. Пусть он и предупреждает о ненадежном хранении паролей (а в новой версии уже и хранит с определенным уровнем защищенности), как же их там не хранить — иначе ведь неудобно. Слишком неудобно.

Выходы — работать в Линуксе, хранить строку подключения по ftp в текстовом файле (это если вы используете mc, он не сохраняет пароль). Использовать FAR под Windows.

И помимо этого всегда иметь эталонную копию всех файлов, залитых на хостинг. Я вот просто обновил версию ВордПресс, это убрало довольно много хакерских «усовершенствований». Однако iframe-ы были добавлены к индексным файлам тем, и там-то пришлось убирать их вручную.

Да, еще и Гугл с Файрфоксом ругаются и нехорошие слова к сниппетам приписывают. Отправил запрос о перерассмотрении сайта, теперь ждать.

P.S. На самом деле, работая в Ubuntu, я пару дней назад заметил, что сайт пытается загрузить мне PDF-файл. Но Линуксу-то на это пофиг 🙂 А надо было — озаботиться, открыть в винде с антивирусом.

А интересно, последняя версия антивируса Касперского отловила бы троянов? Symantec-то поймал, но почему-то не на лету, а только при сканировании дисков 🙁
Понравилась заметка? Нажми на зеленую галочку!
Не нравитсяНравится (+2 итого, 6 проголосовало)
Загрузка...

One Response to “Где тонко, там и рвется”

  1. Виталий on ноября 25, 2008 at 18:58

    Вот-вот!
    Меня тоже к Вам Огненная Лиса не пустила, ругаться начала, что на сайте троянов много 😉
    Поэтому и с комментами отставил.
    Сейчас будем исправлять положение…

Leave a Reply

Я не робот.
сделано dimoning.ru

Еще про лайфхаки в этом разделе