Користувальницькькі налаштування

Налаштування сайту


хостинг:злам_екаунта_зараження_вірусами_та_троянами

Злам екаунта, зараження вірусами та троянами

Проблема стара як світ

Останнім часом почастішали випадки зламу хостинг-екаунтів, власники яких:

  • нехтують антивірусної перевіркою своїх локальних станцій,
  • зберігають паролі підключення по FTP-протоколу прямо в своєму FTP-клієнті (наприклад: FileZilla, Total Commander та ін.),
  • давно не оновлювали ПЗ на екаунті, через вразливість в якому і стався злам,
  • або усе це все разом.

Ця проблема досить широко відома. Касперський про неї писав ще в лютому 2007-го року і пізніше. Також не відстає і Google.
І, хоча все це було відомо вже дуже давно, але однотипні ситуації продовжують виникати досі: то віруси паролі крадуть, то зловмисники зламують застарілі скрипти.

На жаль, хостинг-провайдер вирішити таку проблему не може, тому що віруси користуються абсолютно законним шляхом для входу в екаунт клієнта - вкраденими у того даними доступу або повним доступом крізь дірки в неоновлених скриптах.
Тобто ситуація банальна як турбота про своє здоров'я: усі можуть давати рекомендації, але щоб бути здоровим - це особистий вибір кожної людини.

Ось і ми дамо трохи важливих та корисних рекомендацій.
Виходячи з досвіду, за їх повне виконання, про повторну проблему можна забути раз і назавжди.

Що робити, щоб цього не трапилося

Якщо ви везунчик і такого з вами не траплялося, це означає, що вам знайомі усі ці інструкції:

  1. Регулярно оновлюйте свою антивірусну програму на локальному комп'ютері, а також систематично перевіряйте комп'ютер на віруси,
  2. Не зберігайте паролі на комп'ютері і не дозволяйте ніякої програмі запам'ятовувати їх (ні браузеру, ні FTP-програмам, нікому та нічому…),
  3. Регулярно міняйте паролі,
  4. При роботі використовуйте безпечне з'єднання (HTTPS),
  5. Переконайтеся, що у вас в екаунті немає скриптів з дірками та використовуться останні їх версії (будь-які програмісти, на жаль, часто роблять помилки),
  6. Завжди ставте паролі на адміністративні директорії.

Що робити, коли це вже трапилося

Якщо ж екаунт таки був зламаний, то:

  1. Усвідомте, що це дуже важлива проблема і порушення умов договору саме з вашого боку. Нехай навіть ви просто “не догледіли”, але проблеми це принесло і вам і іншим людям і самому хостинг-провайдеру, та так, що він може бути змушений зі свого боку вжити заходів щодо запобігання розповсюдженню зараження,
  2. Грунтовно перевірте на віруси усі комп'ютери, з яких проводився доступ до сайту та пошти,
  3. Зверніться в підтримку, надішліть лог повної антивірусної перевірки, а також чітко і акуратно опишіть послідовність вироблених та планованих дій - та тільки потім запросіть доступ,
  4. Отримавши доступ, оновіть ПЗ сайту до останньої безпечної версії,
  5. Змініть паролі - на панель, на всі поштові скриньки, на користувача БД (у панелі та в скриптах),
  6. Скачайте сайт на локальний комп'ютер і перевірте його антивірусною програмою,
  7. Перевірте код сайту, порівняйте його з ісходником або чистої резервною копією та видаліть усе зайве і те, що не потрібно,
  8. А потім вже чистий сайт залийте назад на хостинг,
  9. Якщо потрібно, то можна скористатися радикальним методом повного перестворення екаунта та установки ПЗ з оновленнями “з нуля” - треба мати 100% впевненість в тому, що проблема не повториться.

Як було сказано вище, якщо уважно виконувати ці нехитрі інструкції, то про проблему можна буде забути раз і назавжди.
Закрийте двері свого проекту прямо перед носом у вірусів та зловмисників!

хостинг/злам_екаунта_зараження_вірусами_та_троянами.txt · Востаннє змінено: 2019/11/19 19:27 повз unlim