Вирус заражает сайты по FTP, беря пароли из реестра

антивирусная защита сайтовПричём он пользуется Вашими собственными паролями, которые берёт из реестра. Все, у кого есть сайт, знают какой это труд- вылечить его и защитить от атак вирусов. Ещё хуже, когда из-за вируса он перестаёт индексироваться в Яндекс или попадает в бан. Большинство файловых менеджеров при создании FTP соединения сохраняют данные в реестр, и даже если Вы потом удаляете это соединение из списка, то в реестре всё это остаётся. В результате вирусу достаточно прошерстить реестр, чтобы взять пароль, логин и адрес сайта куда себя любимого поместить. Но без FTP Вам или Вашему программисту сайта не обойтись. К сожалению, удаление файлового менеджера Вам не поможет, т. к. ветки в реестре всё равно останутся. Антивирусные программы в большинстве своём ничего этим вирусам противопоставить не смогут, т. к. просто их не видят.

Единственный способ себя немного обезопасить - это чистить вручную данные о входе по FTP сразу после входа, поставить антивирусные плагины и регулярно проверять сайт на наличие на сайте новых кодов. В реестре заходим в ветку HKEY_CURRENT_USER -в ней Software-отыскиваем свой файловый менеджер (например FAR)- в нём SavedDialogHistory (в своём менеджере находите его папки сохранения)- заходим по очереди FTPHost и FTPUser -справа находим все ключи LINE и удаляем. Оставляем только ключи Flags. После изменений в реестре перезагружаемся.

безопасность и защита паролей сайтов в реестре

очистка реестра защита от взлома сайта

Описанное не является панацеей в вопросе безопасности сайта. Помните, что существует множество вирусов, извращающихся в получении Ваших паролей сайтов, почты, соцсетей и д.р.

Если Вы привыкли вводить пароли с клавиатуры, то возможно они уже украдены клавиатурными шпионами и Ваши страницы пока никто не посетил только потому, что Вы мало заинтересовали взломщиков и они ждут - когда Вы подрастёте.

Для усиления безопасности интернет-данных заведите себе текстовый файл, в котором храните пароли от разных ресурсов и вместо набора вручную вводите их методом копирования из этого файла. Это защитит от клавиатурного шпиона.

Используйте разные пароли для разных ресурсов и меняйте их не реже 1 раза в 2-3 месяца.

Используйте сложные пароли из фраз и цифр вперемежку, чтобы они не имели разговорного смысла. Это обезопасит Вас от простого подбора пароля к Вашим данным.

Не светите лишнюю информацию о себе в соцсетях, т. к. многие данные о Вас будут собраны оттуда и использованы для взлома.

Если Вы ходите по FTP не сами, а давали доступ своему программисту, то покажите ему эту статью - или поменяйте пароль для FTP сами.

Понравилась информация?Поделись с друзьями в соцсетях!

Опубликовать в Google Plus
Опубликовать в Мой Мир
Опубликовать в Одноклассники

Один отзыв

  1. Security пишет:

    Вот как у нас ушли пароли от хостинга! Спасибо, будем чистить реестр и клиентам нашим посоветуем.

Оставить комментарий

Ваш email не будет опубликован. Обязательные поля отмечены *