Главная » Статьи » Безопасность » Безопасность сайта |
FTP-вирусы, подобные Downloader.JS.Psyme.ct или Троян, распространяются следующим образом:
Обычно вирус отслеживает логины и пароли от FTP-соединений в популярных программах FTP-клиентах под windows или в почтовых ящиках, затем подключается с данными логинами и паролями по протоколу FTP и заменяет один или несколько индексных файлов на сервере, дописывая в них свой код примерно такого содержания: либо такой: В результате сайт инфицируется и тоже начинает участвовать в распространении вируса. Либо вирус полностью удаляет ваш сайт с сервера. Если вы напишете в суппорт, то вам сообщат, с каких IP происходили FTP соединения с вашим аккаунтом. Но легче вам не станет, так как все равно, с каких IP заходил вирус Некоторые модификации вируса воруют логины и пароли из Outlook, The Bat и др. почтовых клиентов, а потом пытаются рассылать спам через авторизованный SMTP. Если вы обнаружили данные изменения на страницах своих сайтов, пожалуйста, обязательно проверьте свой локальный компьютер и сайт на наличие вирусов платными антивирусными программами или бесплатной Virustotal, удалите внесенные вирусом изменения на своих сайтах и измените пароли для ftp-аккаунтов на cервере, почте и других программах, к которым мог получить доступ фтп-вирус. Установите на свой сайт программу stop-ftp-virus, которая защитит его от злоумышленников, получивших доступ к сайту по ftp. Вот некоторые рекомендации от администраторов, предоставляющих хостинг:
Наша команда согласна с администраторами, это на самом деле может увеличить безопасность вашего сайта, но не всегда возможно придерживаться этих советов, и не всегда могут помочь эти меры предосторожности, так как:
Это еще раз даказывает, что наш софт жизненно необходим и важен для стабильности работы вашего сайта! Источник: http://www.seomax.ru | |
Просмотров: 836 | Рейтинг: 0.0/0 |
Всего комментариев: 0 | |