Причём он пользуется Вашими собственными паролями, которые берёт из реестра. Все, у кого есть сайт, знают какой это труд- вылечить его и защитить от атак вирусов. Ещё хуже, когда из-за вируса он перестаёт индексироваться в Яндекс или попадает в бан. Большинство файловых менеджеров при создании FTP соединения сохраняют данные в реестр, и даже если Вы потом удаляете это соединение из списка, то в реестре всё это остаётся. В результате вирусу достаточно прошерстить реестр, чтобы взять пароль, логин и адрес сайта куда себя любимого поместить. Но без FTP Вам или Вашему программисту сайта не обойтись. К сожалению, удаление файлового менеджера Вам не поможет, т. к. ветки в реестре всё равно останутся. Антивирусные программы в большинстве своём ничего этим вирусам противопоставить не смогут, т. к. просто их не видят.
Единственный способ себя немного обезопасить - это чистить вручную данные о входе по FTP сразу после входа, поставить антивирусные плагины и регулярно проверять сайт на наличие на сайте новых кодов. В реестре заходим в ветку HKEY_CURRENT_USER -в ней Software-отыскиваем свой файловый менеджер (например FAR)- в нём SavedDialogHistory (в своём менеджере находите его папки сохранения)- заходим по очереди FTPHost и FTPUser -справа находим все ключи LINE и удаляем. Оставляем только ключи Flags. После изменений в реестре перезагружаемся.
Описанное не является панацеей в вопросе безопасности сайта. Помните, что существует множество вирусов, извращающихся в получении Ваших паролей сайтов, почты, соцсетей и д.р.
Если Вы привыкли вводить пароли с клавиатуры, то возможно они уже украдены клавиатурными шпионами и Ваши страницы пока никто не посетил только потому, что Вы мало заинтересовали взломщиков и они ждут - когда Вы подрастёте.
Для усиления безопасности интернет-данных заведите себе текстовый файл, в котором храните пароли от разных ресурсов и вместо набора вручную вводите их методом копирования из этого файла. Это защитит от клавиатурного шпиона.
Используйте разные пароли для разных ресурсов и меняйте их не реже 1 раза в 2-3 месяца.
Используйте сложные пароли из фраз и цифр вперемежку, чтобы они не имели разговорного смысла. Это обезопасит Вас от простого подбора пароля к Вашим данным.
Не светите лишнюю информацию о себе в соцсетях, т. к. многие данные о Вас будут собраны оттуда и использованы для взлома.
Если Вы ходите по FTP не сами, а давали доступ своему программисту, то покажите ему эту статью - или поменяйте пароль для FTP сами.
Security
Вот как у нас ушли пароли от хостинга! Спасибо, будем чистить реестр и клиентам нашим посоветуем.