Un lucru des neglijat de webmasteri este clientul de FTP folosit la transferul de fisiere. Un client de ftp bun te poate scuti de neplăcerile cauzate de anumiţi viruşi pe când un client prost te transformă în victimă sigură.
Recomandările mele în această privinţă ar fi:
- încercaţi să folosiţi pe cât posibili protocolul sftp:// (informaţiile sunt criptate şi nimeni nu vă poate “spiona”)
- schimbaţi-vă parola de la contul de ftp periodic
- folosiţi un client ftp avansat (recomand cu încredere FileZilla Client)
Din fericire majoritatea nu au întâmpinat până acum probleme de securitate din cauza asta. Eu, şi alte cunoştinţe, am fost victima unui astfel de atac, care se manifesta prin modificare tutor fişierelor php de pe server care conţineau în nume main sau index şi adăugarea de cod aiurea (iframe-uri ascunse care încărcau site-uri virusate).
Lucrurile se petreceau în felul următor. Eu mă conectam la la ftp folosind Total Commander, cineva din reţea avea un virus care monitoriza traficul şi fura conturile de ftp. După ce fura datele de autentificare pe ftp, se conecta la server şi începea să caute fişierele php în care introducea codul maliţios.
De atunci eu nu mai folosesc Total Commander pentru ftp şi îmi schimb parola de ftp periodic.
Probabil vă întrebaţi de ce dau vina pe TotalCommander, ei bine, pentru că virusul de manifesta numai după ce mă conectam cu TotalCommander (da, am fost virusat de mai multe ori la rând până să îmi dau seama cum pot să ma protejez).
Dacă aţi fost cumva victima unui astfel de atac, am postat mai de mult un script care poate căuta fişierele infectate pe ftp.
Tocmai a fost infectat si situl meu cu ceva similar. Pe langa fisierele main si indem mi-a rescris toate scripturile. Sa le iau la rand sa sterg codul ala mi-ar lua cred ca o saptamana, back-up nu mi-am facut demult (mare greseala).. asa ca postul tau e mai mult decat bine venit . Multumesc mult si numai bine. Sarbatori Fericite ! 🙂
Mersi la fel pentru urari! Daca mai ai nevoie de ajutor, poti sa ma contactezi.