Подписаться Бесплатная «Серебряная» новостная рассылка . Подписчиков 532 RSS

← Сентябрь 2011 →
	1	2	3	4
5	6	7	8	9	10	11
12	13	14	15	16	17	18
19	20	21	22	23	24	25
26	27	28	29	30

За последние 60 дней ни разу не выходила

Сайт рассылки: http://www.antivirus-navigator.com
Открыта: 23-01-2009

Автор

Владимир Горбунов

Статистика

532 подписчиков
0 за неделю

← Все выпуски →

В первый момент был шокирован. А представив себе последствия, означавшие конец моего тихого финансового благополучия, потерю заказов и т.п., я покрылся холодным потом. Сердце билось неровно, мозг сигнализировал о крайней степени опасности... В общем, можете себе представить мое состояние.

Вирусы | Антивирусы | Бесплатные антивирусы | Мобильные антивирусы

Здравствуйте, уважаемые читатели!

Мы, с удовольствием, продолжаем публиковать интересные и полезные рассказы, присланные в издательство Info-DVD, на конкурс, под названием: "Реальные истории ИЗ ЖИЗНИ на тему компьютерной безопасности".

Сегодня, предлагаем вашему вниманию увлекательную историю от автора под псевдонимом Леон и надеемся, что вы извлечете из этой откровенной повести полезные уроки.

Как вирус-троян похитил пароли фтп-доступа к сайтам, и как мне удалось выпутаться из этой ситуации

Автор: Леон

Моя история о том, как вирус-троян похитил пароли фтп-доступа к сайтам, которые я администрирую, и как мне удалось выпутаться из этой ситуации.

Я давно искал повод, чтобы поделиться с заинтересованными лицами этой историей. И этот конкурс пришелся как нельзя кстати.

Моя история не столько устрашающая, сколько поучительная. И еще это мучительное воспоминание для меня. Впрочем, как и для всякого другого, кто попадет в такую ситуацию.

Я на протяжении многих лет связан с интернет-технологиями. И довольно давно занимаюсь администрированием сайтов для удаленных заказчиков. Работаю с ними, естественно, через интернет, и имею под своей опекой на текущий момент несколько десятков довольно солидных проектов.

Работа эта ответственная, но непыльная. Деньги капают регулярно. Все, собственно, работает на автомате. Плюс оплата за непредусмотренные договором капризы сайтовладельцев. Им это выгодно, т.к. ко мне они обращаются нечасто, а держать для таких случаев специально оплачиваемого капризного тунеядца, накладно.

Потерять такой налаженный источник дохода - большой удар для меня.

И вот однажды прекрасным солнечным утром, когда, казалось, ничто не предвещало беды, я, как обычно, с чашечкой кофе в руке, удобно расположился за компьютером, чтобы проверить вверенное мне хозяйство.

Открывая по очереди все мои сайты, я отметил, что они, как-будто, грузятся медленнее, чем обычно. При этом вид самих сайтов не изменился

Присмотревшись, я обнаружил, что в процессе загрузки в строке состояния браузера отображаются ссылки на внешние подгружаемые элементы. Причем их УРЛ-адреса содержали фрагменты типа sex, porno, anal, fuck и т.п.

Я не ханжа, но сам с такой информацией никогда не работал, да и мои заказчики работают совсем в других сферах, имеют солидный, респектабельный бизнес и соответствующий имидж. И они явно не обрадовались бы тому, что я обнаружил.

Поэтому, в первый момент был шокирован. А представив себе последствия, означавшие конец моего тихого финансового благополучия, потерю заказов и т.п., я покрылся холодным потом. Сердце билось неровно, мозг сигнализировал о крайней степени опасности... В общем, можете себе представить мое состояние.

Первое, что я сделал, - открыл исходный код одного из сайтов в браузере, чтобы убедиться, что это не плод воображения. К сожалению, это была страшная действительность - внутри моего кода содержались чужеродные фрагменты, которые подгружали невесть что с незнакомого мне адреса и тянули трафик. То же самое было и на втором и на третьем и на десятом сайтах ...

К моему облегчению, "чужие" фрагменты кода внедрились только в страницы, лежащие в корне каждого сайта. Поэтому я, мысленно поздравив себя с тем, что заботливо хранил локальные версии сайтов, немедленно обновил эти страницы по anh? и сайты заработали как новые.

Поскольку я имею привычку вставать рано, с первыми лучами солнца, да еще учитывая, что с большинством из моих заказчиков я живу со значительной разницей во времени, никто из них ничего не заметил.

Вздохнув с облегчением, я накатал гневное письмо всем хостерам, обвинив их в том, что на хостинге поселился вирус, который заставил меня проделать так много лишних движений, а главное - заставил излишне поволноваться.

Но не тут-то было. Службы техподдедржки всех хостеров отреагировали довольно быстро (я, как профессионал, работаю с лучшими!), но однотипно - "на хостинге нет никаких вирусов, ищите причину у себя".

Это был второй удар! И какой! Почти ниже пояса :-) Я пользуюсь Касперским, и регулярно обновляю базы, ежедневно сканирую компьютер. Поэтому я был спокоен и уверен в своем компьютере. Правда, был наивен - на хостинге ведь тоже не дураки - профи покруче меня, наверное!

К тому же, после 24.00 этого же дня картина полностью повторилась - на всех сайтах опять появлся тот же внедренный код, а также его вариации. Кроме того, теперь код внедрился также в страницы корневого и первого уровня. Сайты стали грузиться еще медленнее.

Я опять по-быстрому перегрузил все "зараженные" страницы, написал хостерам гневные письма, и улегся спать. Мне снились тяжелые сны.

Утром, ни свет ни заря, все началось сначала. К счастью, мои работодатели, доверившие мне свои сайты, пока ни о чем не догадывались. И так - целую неделю.

Попытка по фрагментам "вражеского" кода разобраться, как и что происходит, не увенчалась успехом. Следы вели куда-то в Чехию и там терялись.

В отчаянии, не зная что предпринять, и как остановить этот кошмар, я "перебил" Виндоуз, и по новой загрузил все подопечные сайты. Хорошо, что не пришлось обновлять информацию, которая администрировалась владельцами и хранилась в базах данных.

Но это не помогло. Регулярно, два раза в сутки (в разное время, но, в основном, вечером, после 17 часов, ночью после 24 и после 3, или утром около 5), вражеский код вновь и вновь неизменно оказывался на месте, внедряясь при этом все глубже и глубже в иерархию сайта.

Тогда, я бросился за помощью к собратьям - на форумы. Предпринял широкомасштабный поиск по Интернету, потратив на все это в общей стложности около 10 часов. Я похудел, перестал нормально спать и есть. Так больше не могло продолжаться. И я готов был сдаться, признать себя пораженным.

Уверен, что все вы знаете, что в такие-то минуты к нам и приходят откровения - отголосок былых событий, мобилизуются давно забытые знания. Та и в моем воспаленном мозгу всплыла когда-то прочитанная фраза о том, что хранить пароли фтп-доступа в фтп-клиентах небезопасно.

Надежда умирает последней. Я, воспрянув духом, немедленно удалил все пароли из Total Commandera и Windows Commandera, которыми пользуюсь. Зашел в панель управления каждого сайта и поменял все пароли на новые. После этого я снова (в который раз!!!) обновил свои веб-сайты с их локальных версий, и, обессиленный и опустошенный, упал и заснул мертвым сном...

Следующее утро вновь было солнечным и радостным. Пели птицы. Свежий ветерок развевал занавески. Вставало солнце и над рекой рассеялся утренний туман. А все мои сайты работали как часы. Порнография больше не грузилась ни тогда ни во все последующие дни. Хозяева сайтов ни о чем не узнали, враг был повержен и я снова вернулся к спокойной размеренной жизни.

Из того, что произошло я вынес поучительный урок:

* храните все пароли в надежном месте, отдельно от клиентов, которыми пользуетесь. В моем случае, вирус-троян как раз и воспользовался уязвимостью, которая как показали мои дальнейшие исследования имеется в этих клиентах, и похитил пароли, передав из через Интернет по неизвестному адресу;

* не пользуйтесь бесплатным хостингом. В таком случае вы не сможете доверять службе поддержки, и всегда будете виноваты;

* обязательно храните локальные версии сайтов, тестируйте их на локальном веб-сервере, и лишь потом загружайте на хостинг. Платные хостеры предоставляют в пользование многие популярные скирпты - смс, доски, магазины. Но всегда keit иметь все это у себя и надежно хранить. Это еще один аргумент против бесплатных хостингов;

* не экономьте на антивирусных программах, не ленитесь лишний раз укрепить свою антивирусную защиту. Особенно, если это касается вашего заработка.

Жeлаю всем никогда не попадать в ситуацию, которую я описал выше.

Удачи!

Вопросы и пожелания, пожалуйста, присылайте по адресу:

subscribe@antivirus-navigator.com

Выпуск подготовил

Владимир Горбунов

www.antivirus-navigator.com

Вирусы | Антивирусы | Бесплатные антивирусы | Мобильные антивирусы

В избранное

{#template MAIN} <div id="loginForm" style="display:none;" class="subscriberu_popup"> <div class="popup_register"> {#include js_tmpl_auth_reg_tab} {#if $P.login_register_tab == 1} <form class="authentication-form" method="post" action="/MEMBERLOGIN_authen_cred"> <dl class="rg_block_options"> <dt id="js_tap_panel_auth"> <h1>Войти на сайт</h1> {* {#include js_tmpl_auth_reg_button} *} {#include js_tmpl_auth_reg_action} <hr class="logreg_line noPhones"> <div class="logreg_descr noPhones"><p>{#include js_tmpl_auth_reg_descr} </p></div> <div class="logreg_advice noPhones"> Если вы еще не с нами, то начните с <a href="#" onclick="rgNav('js_tab_reg');return false;" class="dashed" data-func="registr">регистрации</a> </div> <br><br> <a class="dashed auth-enter" href="/manage/author/"><b>Вход для авторов</b></a> </dt> </dl> </form> {#/if} {#if $P.login_register_tab == 2} <div class="rg_block_options"> <div id="js_tap_panel_auth"> <h1>Регистрация</h1> <div class="social_reg"> {* <div class="rg_description">{#include js_tmpl_soc_auth_reg_descr}</div> *} {#include js_tmpl_auth_reg_soc} <div class="rg_soc_auth_agree">{#include js_tmpl_auth_reg_agree}</div> </div> <div class="subscribe_reg"> {* <div class="rg_description"> #include js_tmpl_auth_reg_descr </div> *} {#include js_tmpl_auth_reg_action} </div> {* {#include js_tmpl_auth_reg_button} *} <div class="clr"> </div> <hr class="logreg_line noPhones"> <div class="logreg_descr noPhones">{#include js_tmpl_auth_reg_descr} {#include js_tmpl_soc_auth_reg_descr} </div> </div> </div> {#/if} </div> {* <div class="gray_bg register_shadow"></div> *} </div> {#/template MAIN} {#template js_tmpl_auth_reg_tab} <ul class="rg_nav"> <li id="js_tab_auth" class="{#if $P.login_register_tab == 1} rg_active_nav {#/if} rg_first_nav"><a onclick="rgNav('js_tab_auth');return false;" href="">Вход на сайт</a></li> <li id="js_tab_reg" class="{#if $P.login_register_tab == 2} rg_active_nav {#/if}"><a onclick="rgNav('js_tab_reg');return false;" href="">Регистрация </a></li> </ul> <span onclick="hidebo();" class="rg_closed"> </span> {#/template js_tmpl_auth_reg_tab} {#template js_tmpl_auth_reg_action} {#if $P.login_register_tab == 1} {#include js_tmpl_auth_reg_soc} {#/if} <div class="rg_forms"> <input type="hidden" id="login_register_destination" value="{$P.login_register_destination}"/> {#if $P.login_register_tab == 1} <div class="rg_for_input"> <span class="rg_text_inner">E-mail или код подписчика</span> <input id="credential_0" class="js_keydown_selector rg_input_text" data-js_submit="no" data-js_next_input_name="credential_1" name="" type="text" /> </div> <div class="rg_for_input"> <span class="rg_text_inner">Пароль</span> <input id="credential_1" class="js_keydown_selector rg_input_text" data-js_submit="yes" data-js_action="js_loginFormBut" name="" type="password" onkeyup="showAttention(this,!!window.event.shiftKey)" /> <span class="pswd_attention" id="attention_pswd"> <span class="icon_attention"></span> <span class="pswd_attention-text" id="attention-text_pswd1">Русская раскладка клавиатуры!</span> <span class="pswd_attention-text" id="attention-text_pswd2">У вас включен Caps Lock!</span> <span class="pswd_attention-text" id="attention-text_pswd3">У вас включен Caps Lock и русская раскладка клавиатуры!</span> </span> </div> <div class="rg_for_input input-alien"> <span class="chk noPhones"><input id="chk_alien" name="" type="checkbox" /></span><label for="chk_alien" class="noPhones"> Чужой компьютер</label> <a class="forgot_pass" href="/member/totalrecall">Забыли пароль?</a> </div> <div class="rg_for_input"> <em id="auth_msg" class="reg_error"></em> <input id="lf_typeauthid" value="email" type="hidden"> <input type="submit" class="button button-red logreg_submit" id="js_loginFormBut" value="Войти">  <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> </div> {#/if} {#if $P.login_register_tab == 2} <div class="rg_for_input"> <span class="rg_text_inner">E-mail</span> <input id="arfemail" class="js_keydown_selector rg_input_text" name="" type="text" data-js_submit="yes" data-js_action="js_regFormBut"/> </div> <div class="rg_for_input rg_set_lineh rg_for_input_wide"> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_terms' type="checkbox" data-js_submit="yes" /></span> Я ознакомился и согласен с <a class="link_txd logreg_accLink" href="/faq/vereinbarung.html">условиями сервиса Subscribe.ru</a> </label> <br /> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_personal' type="checkbox" data-js_submit="yes" /></span> Нажимая на кнопку "Готово!", я даю <a class="link_txd logreg_accLink" href="/faq/persverordnung.html">согласие на обработку персональных данных</a> </label> </div> {* <div style="float: left;position: absolute;left: 11em;"> <img src="http://www.kupivip.ru/images/vip/logo.png?1604" style="width: 86px; vertical-align: middle;display: block;"> </div> <div class="rg_for_input rg_set_lineh"> <label class="js_tap_panel_checkbox"><input name="" id="js_tap_panel_checkbox_kupivip" type="checkbox" data-js_submit="yes"> Я хочу получать новости о скидках на одежду</label> </div> *} <div class="rg_for_input"> <em id="reg_msg" class="reg_error rg_for_input_wide"></em> <em id="reg_msg2" class="reg_error rg_for_input_wide"></em> <input id="rf_typeauthid" value="email" type="hidden"> <a class="button button-red logreg_submit" id="js_regFormBut" href="#">Готово!</a> <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> </div> {#/if} </div> {#/template js_tmpl_auth_reg_action} {#template js_tmpl_auth_reg_agree} <div class="rg_for_input rg_set_lineh rg_for_input_wide"> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_terms_reg' type="checkbox" data-js_submit="yes" /></span> Я ознакомился и согласен с <a class="link_txd logreg_accLink" href="/faq/vereinbarung.html">условиями сервиса Subscribe.ru</a></label> <em id="reg_msg_soc" class="reg_error rg_for_input_wide"></em> </div> {#/template js_tmpl_auth_reg_agree} {#template js_tmpl_auth_reg_button} <div class="rg_butons_socials"> {#if $P.login_register_tab == 1} <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="auth_email" href="#"><span><i></i>Email</span></a> <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="auth_openid" href="#"><span><i></i>OpenID</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="auth_vkontakte" href="#"><span><i></i>Вконтакте</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="auth_mailru" href="#"><span><i></i>Mail.Ru</span></a> {#/if} {#if $P.login_register_tab == 2} <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="reg_email" href="#"><span><i></i>Email</span></a> <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="reg_openid" href="#"><span><i></i>OpenID</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="reg_vkontakte" href="#"><span><i></i>Вконтакте</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="reg_mailru" href="#"><span><i></i>Mail.Ru</span></a> {#/if} </div> {#/template js_tmpl_auth_reg_button} {#template js_tmpl_auth_reg_descr} {#if $P.login_register_tab == 1} Для оформления подписки на выбранную рассылку, работы с интересующей вас группой или доступа в нужный вам раздел, просим авторизоваться на Subscribe.ru {#/if} {#if $P.login_register_tab == 2} Для регистрации укажите ваш e-mail адрес. Адрес должен быть действующим, на него сразу после регистрации будет отправлено письмо с инструкциями и кодом подтверждения. {#/if} {#/template js_tmpl_auth_reg_descr} {#template js_tmpl_soc_auth_reg_descr} Или зарегистрируйтесь через социальную сеть. {#/template js_tmpl_soc_auth_reg_descr} {#template js_tmpl_auth_reg_soc} <div class="rg_soc"> {#if $P.login_register_tab == 1} <a onclick="return _checkSocConfirm(event)" href="https://oauth.vk.com/authorize?client_id=3954260&scope=wall,offline,photos,groups,video,audio,email&redirect_uri={location.protocol+'//'+location.host}/member/login/vk/&response_type=code&v=5.15" class="login_register_vk_button"> <span class="login_register_vk_icon"></span> </a> {#/if} {#if $P.login_register_tab == 2} <a onclick="return _checkSocConfirm(event)" href="https://oauth.vk.com/authorize?client_id=3954260&scope=wall,offline,photos,groups,video,audio,email&redirect_uri={location.protocol+'//'+location.host}/member/join/vk&response_type=code&v=5.15" class="login_register_vk_button"> <span class="login_register_vk_icon"></span> </a> {#/if} </div> {#/template js_tmpl_auth_reg_soc}

{#template MAIN} <div id="loginForm" style="display:none;" class="subscriberu_popup"> <div class="popup_register"> {#include js_tmpl_auth_reg_tab} <dl class="rg_block_options"> <dt id="js_tap_panel_auth"> <p class="rg_description">{#include js_tmpl_auth_reg_descr}</p> <div class="clr"> </div> {#include js_tmpl_auth_reg_action} <div class="clr"> </div> </dt> </dl> </div>  </div> {#/template MAIN} {#template js_tmpl_auth_reg_tab} <ul class="rg_nav"> <li id="js_tab_reg" class="rg_active_nav rg_first_nav"><a href="" onclick="return false;" >Регистрация</a></li> </ul> <span onclick="hidebo();" class="rg_closed"> </span> {#/template js_tmpl_auth_reg_tab} {#template js_tmpl_auth_reg_descr} <strong>Пожалуйста, подтвердите ваш адрес.</strong><br><br>Вам отправлено письмо для подтверждения вашего адреса {$P.register_confirm_mail}.<br>Для подтверждения адреса перейдите по ссылке из этого письма. {#/template js_tmpl_auth_reg_descr} {#template js_tmpl_auth_reg_action} <div class="rg_forms confirm_code_from_letter"> <div class="rg_for_input"> <span class="rg_inp_descr" style="width:15em;">Или введите код из письма:</span> <input type="text" value="" id="confirm_code" name="" data-js_submit="yes" data-js_action="js_confirmFormBut" class="js_keydown_selector rg_input_text_conf" > </div> <div class="rg_for_input"><label>Не пришло письмо? <b>Пожалуйста, проверьте папку Спам</b><br /> (папку для нежелательной почты).</label><br /> <a href="" onclick="ajax_recall_code();return false" >Вышлите мне письмо еще раз!</a></div> <div class="rg_for_input"> <em class="reg_error" id="confirm_msg"></em> <a href="#" class="button button-red" id="js_confirmFormBut">Готово</a> <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> <br> </div> </div> {#/template js_tmpl_auth_reg_action}

Защити свой компьютер

Статистика

Как вирус-троян похитил пароли фтп-доступа к сайтам, и как мне удалось выпутаться из этой ситуации