Недавно сталась неприємна ситуація — щось залізло на мої сайти і там добряче напаскудило. Причина цьому є небезпечність зберігання паролів до FTP у програмі Total Commander, яку використовує майже кожен юзер. “Тотал Командер” записує всі збережені вами паролі у файлик C:\Windows\wcx_ftp.ini, хоча вони і зашифровані, але при підстановці цього файлу на інший Total Commander всеодно можна буде заходити на фтп, які збережені в файлі wcx_ftp.ini.
Незнаю як я піймав вірус(nod32 і firewall не допоміг), але він вкрав мій файлик з паролями wcx_ftp.ini. Ну, а далі цей вірус позаходив на мої сайти і дописав у файли index.php, *.js, index.html, index.htm код джаваскрипту з ще одним вірусом. Я видалив всі збережені паролі з “тоталу”, за декілька днів почистив весь шкідливий код з файлів на своїх сайтах. Таких файлів було десь ~400, в цьому мені допомогла програма — Replace Text, яку я сміло можу рекомендувати для очистки заражених файлів шляхом заміни символів.

Тепер не зберігаю свої паролі у тоталі, а ввожу кожен раз вручну при заході на фтп.

Цей допис опубліковано у середа, 30.12.2009 8:32 pm у категорію IT-огляд. Ви можете слідкувати за новими відповідями через RSS 2.0. Залишити відповідь.