Где тонко, там и рвется на сайте лайфхаков

Вы где храните пароли? Ах, вам не нужно их хранить, они достаточно простые? Ну-ну.

Дальнейшее - не для параноиков, а для тех, кто пытается найти компромисс между тотальной шпиономанией (которая сама по себе подозрительна) и безмятежной уверенностью в том, что уж мои-то пароли не подберут, не перехватят и не украдут.

Наблюдал я как-то администратора локальной сети, - к слову, фанатика технологий Microsoft, - увлеченно вычищающего собственный(!) локальный диск от приснопамятного Klez…

А сегодня сам, собственноручно, чистил файлы вот этого вот сайта от спрятанных вложенных фреймов, ведущих на вредоносный сайтец.

FAR

Кто-то украл пароль на FTP. Причем случилось это, как водится, при совпадении нескольких опасностей - по всей видимости, я воспользовался каким-то подвернувшимся под руку ftp-клиентом, вместо того, чтобы аккуратно подсоединиться через FAR хотя бы. И был это, думаю я, Total Commander. Но тонкость в том, что заражены оказались только файлы на единственном хостинге, а пароли хранились не от единственного, а от нескольких. Хотя, пароль мог быть и перехвачен, и TC вроде как и ни при чем. На компьютере работает антивирус, но это же Windows Ни в чем нельзя быть уверенным.

Мораль заключается в том, что не должно быть в вашей системе информационной безопасности вот таких узких мест, как Total Commander. Пусть он и предупреждает о ненадежном хранении паролей (а в новой версии уже и хранит с определенным уровнем защищенности), как же их там не хранить - иначе ведь неудобно. Слишком неудобно.

Выходы - работать в Линуксе, хранить строку подключения по ftp в текстовом файле (это если вы используете mc, он не сохраняет пароль). Использовать FAR под Windows.

И помимо этого всегда иметь эталонную копию всех файлов, залитых на хостинг. Я вот просто обновил версию ВордПресс, это убрало довольно много хакерских “усовершенствований”. Однако iframe-ы были добавлены к индексным файлам тем, и там-то пришлось убирать их вручную.

Да, еще и Гугл с Файрфоксом ругаются и нехорошие слова к сниппетам приписывают. Отправил запрос о перерассмотрении сайта, теперь ждать.

P.S. На самом деле, работая в Ubuntu, я пару дней назад заметил, что сайт пытается загрузить мне PDF-файл. Но Линуксу-то на это пофиг А надо было - озаботиться, открыть в винде с антивирусом.

А интересно, последняя версия антивируса Касперского отловила бы троянов? Symantec-то поймал, но почему-то не на лету, а только при сканировании дисков

Заметка опубликована Среда, ноября 19, 2008 в 16:17 в категории безопасность, выживание, интернет, компьютерные технологии, смешно, но..., что делать, если.... Подписка на комментарии к записи RSS 2.0 открыта. Вы можете оставить комментарий, или трекбек с вашего сайта.

Понравилась заметка? Нажми на зеленую галочку!

(+1 итого, 5 проголосовало)

 Loading ...