безопасность сайтов

[reteiktor]

сайт знакомого (volga-21.ru) - сайт фиговый, но не об этом речь был атакован вирусами. при просмотре были обнаружены в html файлах ссылки на сайт mainoffer4you во фреймах в конце исходного кода

и ссылки на посторонний скрипт jnuttypiano.com/External_Hard_Drive.js в файлах яваскрипта.

заражено было очень большое кол-во файлов. яваскрипт код пострадал в основном редактора FCKeditor (там практически все файлы были заражены).

чистить все это пришлось вручную и не факт, что все доглядели. вот и вопрос: как быть, что делать?

зы единственное, что я знаю - это то, что не стоит сохранять пароли.

[Vlad]

Сайты на виртуальном хостинге могут взламывать через соседние. Так что даже принятие всех мер безопасности иногда не помогает.

Советую вычистить весь мусор из файлов и поменять все пароли (в админку, ftp и т.д.), просмотреть логи доступа, может быть обратиться к хостеру. Последнее вряд ли поможет, но вдруг хостер в курсе.

[Veseloff]

Чаще всего это происходит из-за того, что вирус ворует сохранённые пароли из какого-нибудь тотал коммандера. Вот основные советы, чтобы от этого уберечься:

1. Не сохранять пароли. Ни в файлах, ни, тем более, в программах. Если уж совсем невмоготу, то делать это нужно как-нибудь с извращениями типа «написал в блокноте, сделал скриншот» — пароли можно будет прочитать, но для вирусов почти со 100% вероятностью они останутся недоступными для прочтения.

2. Защищать свой компьютер. Тут целый комплекс всего: не работать под админом, юзать антивирусы, использовать альтернативные ОС и всё такое прочее.

3. Защищать сервер. Например, ограничить доступ к FTP и SSH только с определённых айпишников, сделать защиту от брутфорса (напрмер, после трёх неудачных попыток блокировать пользователя на 10 минут).

4. Само собой, защищать сайт от всяких XSS, SQL-инъекций и всего такого прочего.

Если реально вас захотят сломать, то сделают это — неуязвимых систем не существует. Но в 99,9% случаев эти 4 совета помогут вам избежать таких вот неприятностей.

[reteiktor]

а конкретно про данные два сайта не слышали? как они заражают?

[Veseloff]

$ ping -c 4 mainoffer4you.com

ping: unknown host mainoffer4you.com

$ ping -c 4 jnuttypiano.com

ping: unknown host jnuttypiano.com

Вот так вот. Даже не пингуются. А воообще, вероятнее всего, это тоже «пострадавшие» сайты, которые к злоумышленниикам отношения не имеют. Я когда-то в техподдержке по сайтам работал — такую фигню видел каждый день.