Информация о вирусе Downloader.JS.* и трояне, ворующем пароли.

[Ilya V. Dolgushin]

Цитата:

В последнее время многие пользователи были заражены трояном, ворующим пароли от фтп-клиентов и затем меняющим содержимое файлов на хостинге. Заражение таким трояном происходит при заходе на инфицированный сайт с помощью браузера Internet Explorer. Другие сайты на той же хостинговой машине при этом не являются зараженными, так как троян находится на компьютере клиента и оказывает действие только на его личный сайт.

Т.е. для всех незараженных клиентов работа со своим хостингом никакой опасности не предоставляет, но при этом есть вероятность заразиться при заходе на другие сайты, которые являются инфицированными.

Загрузка трояна на компьютер, скорее всего, происходит через отдельный загрузчик. Подробнее о них и методах борьбы можно прочесть на ресурсе
http://www.viruslist.com/, либо http://www.securitylab.ru.

____________
Мой русский сайт подвергся нападению. Затерли и уничтожили все БД... Я рыдаю. Столько работы и на смарку.

[Evgeniy Sklyarevskiy]

Мои соболезнования. Надо в плеске все время менять пароли после каждого сеанса ФТП - я тоже на этом обжегся с Арбузом :-(

[Ilya V. Dolgushin]

Чтото я не пойму ни фига... То работает, то отказывается. В чём может быть причина, кроме как заражения трояном?

[Azamat Davletmuratov]

Мой Узсат тоже заразился дважды. Пароль поменял - пока тихо... тьфу-тьфу...

[Meylikulov Olim]

бекапы нужно делать переодически! форс-мажоры разные бывают

[Alexander Abgaryan]

Цитата:

Сообщение от Meylikulov Olim

бекапы нужно делать переодически! форс-мажоры разные бывают

А на нашем хостинге бэкапы баз делаются еже -дневно, -недельно и месячно. Ну и морды тоже бэкапятся, правда пореже. Вэлкам к нам

[Ilya V. Dolgushin]

Цитата:

Сообщение от Meylikulov Olim

бекапы нужно делать

Делаем... переодически.

[Ilya V. Dolgushin]

Цитата:

Сообщение от Alexander Abgaryan

Вэлкам к нам

Я на Агаве сижу... не жалуюсь. Там тоже бэк-ап автоматом

[Dmitry Paleev]

Цитата:

Сообщение от Ilya V. Dolgushin

Я на Агаве сижу... не жалуюсь. Там тоже бэк-ап автоматом

Ничего не имею против Агавы. Не исключаю что это профессиональный хостинг с квалифицированными специалистами, но факты говорят о том, что веб-сайты на данном хостинге взламываются очень часто. Также, несколько раз в сети ходила вся база пользователей данной компании с логинами и паролями, что говорит о получении рута на сервере злоумышленниками. Поддерживайте лучше отечественного производителя и переходите на хостинговые площадки внутри Узбекистана, они ни чуть не хуже, да и проблемные вопросы решаются гораздо оперативнее.

[Dmitry Paleev]

Не смог пройти мимо данной темы, так как она является неотъемлемой частью этого.

Ежедневно мы наблюдаем заражение пользователей вирусами, троянами, спам-ботами и другим вредоносным ПО.
С чем это связано? Хочу Вас уверить в том, что это не только проблема хостера, интернет-провайдера или уязвимостей вашего веб-сайта, это также проблема безопасности вашего персонального компьютера.
Если смотреть глубже, то это психологоческая проблема самого общества. Многие из Вас защищают свои персональные компьютеры, устанавливая различное антивирусное ПО и межсетевые экраны. Да, согласен, это является защитой, но в любом случае остается вероятность ее обхода.
Уже многие вирусы научились обходить межсетевые экраны, да и постоянная модификация и криптование, позволяет им оставаться незамеченными для антивирусных программ. А есть такие пользователи, которые вообще не используют антивирусные программы на своих ПК.
Путешествуя по сети Интернет и просматривая различные веб-сайты, вы не задумываетесь о том, что они могут быть опасны и содержать вредоносный код. Доли секунд отделяют вас от попадания в сети хакеров. Зомбированные компьютеры работают, как и прежде не создавая проблем своим владельцам, но все ваши данные, порой конфиденциальные, возможно и финансовые, уходят на сторону.
Если раньше пределом хакерских мечтаний было сделать "дефейс" и написать свое имя на взломанном сайте, то теперь это уже не актуально. Хакерство принимает более коммерциализированную основу. На этом люди зарабатывают миллионы. Одними из самых прибыльных видов заработка на взломанных сайтах сейчас являются объединение их в бот-сети для проведения DoS атак, рассылки спама и продажи траффика.
Ваш компьютер также уже может входить в эти многомиллионные бот-сети и сейчас, пока вы читаете этот текст, выполняет указания своих хозяев.
Какой выход? Что делать? Неужели все так плохо? На самом деле нет. Есть выход, есть решения, но пока общество не поймет важность и критичность данной проблемы с места ничего не сдвинется. Также будет прогрессировать заражение компьютеров, также на веб-сайтах будут появляться неизвестные участки кода, также будут расти ботнеты хакеров. Вопрос о блокировании инфицированных сайтов на форуме уже поднимался здесь, но изначально был некорректно сформулирован.
Блокировать необходимо не сами сайты, а вредоносные ссылки, которые были внедрены в исходный код сайтов. В большинстве случаях ссылки хорошо замаскированы и закодированы, но мы пытаемся придать им первоначальный вид и информируем об этом в соответствующем разделе как на веб-сайте Службы UZ-CERT, так и на этом форуме.
Блокировка должна происходить централизированно и оперативно, дабы избежать заражения пользователей. Это возможно только в том случае, когда будет налажена система обмена информацией между хостинг и интернет провайдерами. К сожалению, на настоящий момент этого нет.
Не все провайдеры заинтересованы в этом. Даже после нашего прямого уведомления с указанием инфицированного веб-сайта и участка кода с вредоносной ссылкой никакие действия с их стороны не предпринимаются. Нет общего взгляда на проблему.
Нет стремления обезопасить Узнет и поднять его авторитет в глазах пользователей. Каждый сам по себе ...