1. Главная
  2. Форумы
  3. Техподдержка Drupal
  4. Безопасность

Столкнулся с проблемой безопасности

Главные вкладки

Аватар пользователя sadmin sadmin 18 января 2010 в 23:30

Зашел на сайт партнера Лаборатории Касперского, подцепил вирус, слил фтп-пароли, посадил систему. Систему на скорую руку переставил, пароли сменил - спасибо службе поддержки за адекватные подсказки.
Самое интересное что запись о фирме партнере, после письма в Лабораторию, осталась только в кеше гугла.
Если бы кто-то рассказал что можно зайти на сайт и заразить машину, это при обновленном антивире, с трудом поверил. Теперь сам попал в подобную ситуацию.

Троян слил фтп-пароли, которые автовводом хранились в винде. Внедрился js-код в индекс.пхп файлы друпала.
Мой совет, не включайте автовод паролей для фтп.

Комментарии

Аватар пользователя mario8 mario8 19 января 2010 в 0:16

у меня была тоже самая проблема но я заметил одну фишку что если в конце файлов index.php написать <?php exit;?>

то код вируса остается после exit; а там уже он в ловушке

Аватар пользователя Demimurych Demimurych 19 января 2010 в 0:26

"mario8" wrote:
у меня была тоже самая проблема но я заметил одну фишку что если в конце файлов index.php написать <?php exit;?>
то код вируса остается после exit; а там уже он в ловушке

гениальная оборжака )))
работать конечно будет до поры до времени, но плюс один за смекалку )))

Мой совет:
Пользуйтесь вменяемыми ОС и забудьте о таких проблемах.

Аватар пользователя mario8 mario8 19 января 2010 в 0:38

плюс один за смекалку - спасибо

оборжака или не оборжака

но когда появится незаметно в конце кода тогда будет оборжака

Аватар пользователя sadmin sadmin 19 января 2010 в 13:02

"volocuga" wrote:
sadmin: о проблеме подобно вашей тут пишут каждый месяц

Пишут, но не каждый месяц заражаются переходом с сайта касперского.

Переход на другую ОС, для меня сейчас, будет равнозначен смене коней на переправе. При большом желании, переходить в ближайшее время не буду. Заведу еще одну машину, продолжу экспериментировать.

Аватар пользователя sadmin sadmin 24 января 2010 в 22:03

"RxB" wrote:
И вообще не пользуйтесь фтп-протоколом

Есть альтернативный способ заливки файлов на сервер?

Аватар пользователя kiev1 kiev1 27 января 2010 в 23:58

на линуксе 8 лет - ни разу никаких ни вирусов ни краж паролей...
с виндой статистика ровно наоборот...