У меня проблема - кто-то как-то ворует пароли к FTP моего сайта, после чего туда заходят [боты, видимо] и внедряют вредоосный код во все файлы *.js, которые удается найти.
Впервые такой доступ к файлам на сервере с использованием утекшего пароля произошел месяц назад. Я сменил пароль и восстановил файлы из бэкапа.
Ситуация повторилась 4 дня назад. Опять сменил пароль и восстановил все.
Сегодня - снова та же история. Догадался сделать по-другому - сначала восстановил, а потом тут же сменил пароль (для верности менял со смартфона). Но все равно ведь он наверняка утечет, когда я полезу на FTP. Не менять же его после каждой сессии. Не знаю, что дальше будет, но проблема меня сильно беспокоит, мало ли какие другие пароли у меня воруют.
Стоит KIS 2011, ни на кого не ругается, проверки ничего не дают.
Для доступа по FTP раньше использовал FileZilla и Beyond Compare. Причем пароли сохранял в программах. После первой утечки использовал только Beyond Compare, причем пароль сохранять не стал. Полностью гарантировать чистоплотность этой программы не могу (она, скажем так, не совсем лицензионная), но пользуюсь ей уже несколько лет, не обновляя, и подобных проблем ни разу не было.
Прошу помощи от уважаемых экспертов.
Последний раз редактировалось Kyrill; 06.12.2012 в 01:11.
Причина: орфография
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Kyrill, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Насчет прокси что-то не припомню, чтоб эти исключения вносил. Но использование прокси у меня по-любому выключено. К тому же я не пользуюсь IE, а пользуюсь Maxthon, где прокси отдельно отключен.
Лог прилагаю. (Какой-то больно страшный получился).
В реестре удалил.
Вирустоталом проверил - эти файлы чистые.
А вот очень подозрительным показался этот (учитывая, что он оказался в той же папке, где и моя прога, используемая для доступаоп FTP):
Код:
C:\Program Files\BCompare\Data\Native\STUBEXE\@SYSTEM@\verclsid.exe (Backdoor.Agent) -> Действие не было предпринято
Вирустотал выдал 18/49. Не слишком много, но я все равно снес этот файл от греха. На работоспособность основной программы не повлияло.
Буду теперь следить, что дальше будет.