Перейти к содержимому
создание сайта под ключ
×

Обсудить проект

Заполните форму, наш специалист свяжется с вами для консультации (бесплатно), составит для вас персональное предложение. Или звоните: +7(916) 107-51-99 (10.00–18.00, Мск.)

Как к вам обращаться?
Сообщите корректный адрес электронной почты.
Заполните поле, опишите суть задачи.
Необходимо подтвердить согласие с Политикой.

Проникновение от 25 февраля 2014

Скрипт AI-Bolit

Пару дней назад на трех своих сайтах обнаружил «чужие» папки. Имена папок были вполне безобидные, «замаскированные» под тематику ресурсов. Внутри — удобно расположилась «подсадная утка», сайт-акцептор рекламного характера.

Собственно, «взлом», увы, стал уже привычным делом. Поломать можно что угодно, было бы время и желание. Но факт неприятный. Теперь появилась очередная «головная боль»: проверять свои проекты серверным антивирусом, по типу Скрипт AI-Bolit. Ничего не имею против, скрипт реально полезный. Но на «изыскание жучков» — тратится довольно много времени. И вот это — печально. Но и альтернативы нет, рутина.

Что плохо: не очень понятен метод проникновения. Хищение паролей практически невозможно, хостинг-провайдер достойный, некоторые защитные меры предприняты. Возможно, инсталлер был привнесен вместе с дистрибутивом cms при использовании т. н. QuickStart, которые, как правило в последнее время, содержат в себе толпы разной заразы, что приходится скурпулезно чистить. Альтернатива: использование исключительно лицензионного продукта при создании сайта и использования различных метод серверной защиты.

Добавить комментарий

Для комментирования материалов регистрация на сайте не нужна. Правила публикации: наличие здравого смысла. Комментарии проходят премодерацию и публикуются только после проверки администратором.



МЕНЮ