====== Злам екаунта, зараження вірусами та троянами ====== ===== Проблема стара як світ ===== Останнім часом почастішали випадки зламу хостинг-екаунтів, власники яких: * нехтують антивірусної перевіркою своїх локальних станцій, * зберігають паролі підключення по FTP-протоколу прямо в своєму FTP-клієнті (наприклад: FileZilla, Total Commander та ін.), * давно не оновлювали ПЗ на екаунті, через вразливість в якому і стався злам, * або усе це все разом. Ця проблема досить широко відома. Касперський про неї [[https://securelist.ru/zlobny-e-hakery-ili-bespechny-e-yuzery/9179/|писав]] ще в лютому 2007-го року і [[https://securelist.ru/etot-sajt-mozhet-prichinit-vred-vashemu-kompyuteru-kak-raspoznat-i-predotvratit-zarazhenie-veb-sajtov/22970/|пізніше]]. Також не відстає і [[https://developers.google.com/web/fundamentals/security/hacked|Google]].\\ І, хоча все це було відомо вже дуже давно, але однотипні ситуації продовжують виникати досі: то віруси паролі крадуть, то зловмисники зламують застарілі скрипти. На жаль, хостинг-провайдер вирішити таку проблему не може, тому що віруси користуються абсолютно законним шляхом для входу в екаунт клієнта - вкраденими у того даними доступу або повним доступом крізь дірки в неоновлених скриптах.\\ Тобто **ситуація банальна як турбота про своє здоров'я**: усі можуть давати рекомендації, але щоб бути здоровим - це особистий вибір кожної людини. Ось і ми дамо трохи важливих та корисних рекомендацій.\\ Виходячи з досвіду, за їх повне виконання, про повторну проблему можна забути раз і назавжди. ===== Що робити, щоб цього не трапилося ===== Якщо ви везунчик і такого з вами не траплялося, це означає, що вам знайомі усі ці інструкції: - Регулярно оновлюйте свою антивірусну програму на локальному комп'ютері, а також систематично перевіряйте комп'ютер на віруси, - Не зберігайте паролі на комп'ютері і не дозволяйте ніякої програмі запам'ятовувати їх (ні браузеру, ні FTP-програмам, нікому та нічому...), - Регулярно міняйте паролі, - При роботі використовуйте безпечне з'єднання (HTTPS), - Переконайтеся, що у вас в екаунті немає скриптів з дірками та використовуться останні їх версії (будь-які програмісти, на жаль, часто [[https://opennet.ru/opennews/art.shtml?num=25465|роблять помилки]]), - Завжди ставте паролі на адміністративні директорії. ===== Що робити, коли це вже трапилося ===== Якщо ж екаунт таки був зламаний, то: - Усвідомте, що це дуже важлива проблема і порушення умов договору саме **з вашого боку**. Нехай навіть ви просто "не догледіли", але проблеми це принесло і вам і іншим людям і самому хостинг-провайдеру, та так, що він може бути змушений зі свого боку вжити заходів щодо запобігання розповсюдженню зараження, - Грунтовно перевірте на віруси усі комп'ютери, з яких проводився доступ до сайту та пошти, - Зверніться в підтримку, надішліть лог повної антивірусної перевірки, а також чітко і акуратно опишіть послідовність вироблених та планованих дій - **та тільки потім** запросіть доступ, - Отримавши доступ, оновіть ПЗ сайту до останньої безпечної версії, - Змініть паролі - на панель, на всі поштові скриньки, на користувача БД (у панелі та в скриптах), - Скачайте сайт на локальний комп'ютер і перевірте його антивірусною програмою, - Перевірте код сайту, порівняйте його з ісходником або чистої резервною копією та видаліть усе зайве і те, що не потрібно, - А потім вже чистий сайт залийте назад на хостинг, - Якщо потрібно, то можна скористатися радикальним методом повного перестворення екаунта та установки ПЗ з оновленнями "з нуля" - треба мати 100% впевненість в тому, що проблема не повториться. Як було сказано вище, якщо уважно виконувати ці нехитрі інструкції, то про проблему можна буде забути раз і назавжди.\\ **Закрийте двері свого проекту прямо перед носом у вірусів та зловмисників!**