Злам екаунта, зараження вірусами та троянами

Останнім часом почастішали випадки зламу хостинг-екаунтів, власники яких:

• нехтують антивірусної перевіркою своїх локальних станцій,
• зберігають паролі підключення по FTP-протоколу прямо в своєму FTP-клієнті (наприклад: FileZilla, Total Commander та ін.),
• давно не оновлювали ПЗ на екаунті, через вразливість в якому і стався злам,
• або усе це все разом.

Ця проблема досить широко відома. Касперський про неї писав ще в лютому 2007-го року і пізніше. Також не відстає і Google.
І, хоча все це було відомо вже дуже давно, але однотипні ситуації продовжують виникати досі: то віруси паролі крадуть, то зловмисники зламують застарілі скрипти.

На жаль, хостинг-провайдер вирішити таку проблему не може, тому що віруси користуються абсолютно законним шляхом для входу в екаунт клієнта - вкраденими у того даними доступу або повним доступом крізь дірки в неоновлених скриптах.
Тобто ситуація банальна як турбота про своє здоров'я: усі можуть давати рекомендації, але щоб бути здоровим - це особистий вибір кожної людини.

Ось і ми дамо трохи важливих та корисних рекомендацій.
Виходячи з досвіду, за їх повне виконання, про повторну проблему можна забути раз і назавжди.

Якщо ви везунчик і такого з вами не траплялося, це означає, що вам знайомі усі ці інструкції:

1. Регулярно оновлюйте свою антивірусну програму на локальному комп'ютері, а також систематично перевіряйте комп'ютер на віруси,
2. Не зберігайте паролі на комп'ютері і не дозволяйте ніякої програмі запам'ятовувати їх (ні браузеру, ні FTP-програмам, нікому та нічому…),
3. Регулярно міняйте паролі,
4. При роботі використовуйте безпечне з'єднання (HTTPS),
5. Переконайтеся, що у вас в екаунті немає скриптів з дірками та використовуться останні їх версії (будь-які програмісти, на жаль, часто роблять помилки),
6. Завжди ставте паролі на адміністративні директорії.

Якщо ж екаунт таки був зламаний, то:

1. Усвідомте, що це дуже важлива проблема і порушення умов договору саме з вашого боку. Нехай навіть ви просто “не догледіли”, але проблеми це принесло і вам і іншим людям і самому хостинг-провайдеру, та так, що він може бути змушений зі свого боку вжити заходів щодо запобігання розповсюдженню зараження,
2. Грунтовно перевірте на віруси усі комп'ютери, з яких проводився доступ до сайту та пошти,
3. Зверніться в підтримку, надішліть лог повної антивірусної перевірки, а також чітко і акуратно опишіть послідовність вироблених та планованих дій - та тільки потім запросіть доступ,
4. Отримавши доступ, оновіть ПЗ сайту до останньої безпечної версії,
5. Змініть паролі - на панель, на всі поштові скриньки, на користувача БД (у панелі та в скриптах),
6. Скачайте сайт на локальний комп'ютер і перевірте його антивірусною програмою,
7. Перевірте код сайту, порівняйте його з ісходником або чистої резервною копією та видаліть усе зайве і те, що не потрібно,
8. А потім вже чистий сайт залийте назад на хостинг,
9. Якщо потрібно, то можна скористатися радикальним методом повного перестворення екаунта та установки ПЗ з оновленнями “з нуля” - треба мати 100% впевненість в тому, що проблема не повториться.

Як було сказано вище, якщо уважно виконувати ці нехитрі інструкції, то про проблему можна буде забути раз і назавжди.
Закрийте двері свого проекту прямо перед носом у вірусів та зловмисників!