О причинах проблемы:
В последнее время участились жалобы со стороны наших клиентов о том, что на их сайте обнаружен вирус. Мы всегда проводим расследование жалобы и всегда получаем один и тот же результат – страницы сайта были модифицированы по протоколу FTP под клиентской учетной записью (с логином и паролем клиента). Происходит замена файлов index.htm, default.htm, index.asp, default.asp, index.aspx, default.aspx, index.php и т.п. – в конец файла вносится код на javascript. Чаще всего это клоны «Trojan-Clicker.HTML.IFrame» и аналогичные трояны. Эта проблема присуща не только нашему хостингу.
Во избежание заражения данными вирусами в панель управления тарифным планом введена возможность переключения FTP в режим «только на чтение». В этом режиме невозможна модификация файлов вашего сайта. Мы рекомендуем включать этот режим каждый раз после внесения изменений и оставлять его включенным до внесения следующих изменений на сайт.
Также убедительная просьба выполнять нижеследующие рекомендации:
- Обязательно сменить пароль доступа по FTP
- на компьютерах, с которых происходит обновление сайтов установить последние версии антивирусного и antispyware ПО
- не хранить пароли к FTP в программах – FTP клиентах
- не использовать «слабые» и «простые» пароли доступа
Article ID: 408, Created: August 26, 2009 at 2:17 PM, Modified: August 26, 2009 at 2:17 PM