Хостинг. Заражение сайтов вирусами

jeweller
11 років
0
Есть вопрос, надеюсь получить от Вас человеческий ответ. На мои сайты по FTP кто то заливает файлы, естественно вредоносные.
Итак мои действия. Изначально кроме антивирусника, который всегда стоит со свежими базами. Заливаю утилиту от доктора веба. Сканирую все детально и делаю так периодически. Итак на компе вирусов нет. Далее, захожу на хостинг и у меня, во первых авторизация, кроме почты и пароля, еще через смс. Таким образом, насколько я понимаю, злоумышленнику попасть на мой хостинг В ПАНЕЛЬ, просто невозможно, если он не введет смс код. Иначе какой смыл такой авторизации, если любой моет попасть на мой хостинг в панель управления?
Далее, захожу и ставлю безопасность по FTP. Таким образом насколько я понимаю, что только с моего компьютера возможно залить что то на мои сайты. Иначе зачем эта безопасность если с любого компа можно заливать?
Я пробовал с другого компа залить файлы на хостинг. И пока не добавил IP в список разрешенных, не смог соединиться с сервером.
Тогда если все так защищено и никто кроме меня не сможет зайти на хостинг, если не с моего компа и не имея моего телефона. Откуда тогда периодически всё чаще появляются вредоносные файлы на моих сайтах в директориях?
Всё, до поноса защищено, компьютер постоянно проверяется, и вход на хостинг по смс и по FTP вся безопасность, и пароли в админ панелях разные и постоянно меняются, и на каждом сайте, всё чаще появляются вредоносные файлы.
Ой есть у меня подозрение что ДЫРА где то у вас на хостинге. Как ещё нужно защитить на Вашем хостинге свои сайты чтобы туда не заливали по FTP вредоносные файлы. Я же весь обезопасился, а кому то пофиг, вся моя безопасность.
Вот смотрю: Дата последней модификации 12.06.2013 17:16:53. Далее смотрю: Логи FTP сервера. И вижу, что в это время не было никаких действий. Так откуда тогда они заражают мои сайты?
Я читал всю вашу статью: https://www.ukraine.com.ua/faq/rekome...
Я же каждый раз, после этих вредоносных файлов, все меняю, все пароли к базам к FTP. Но у меня то не один сайт, и заливаются файлы на все мои сайты, как будто злоумышленник, сидит в моей панели управления на хостинге. А как же защита по смс, зачем и для кого она нужна?
Как обезопасить свои сайты у вас на хостинге???
ZimbalisT
11 років
0
Вирусы на сайт могут попадать не только через ФТП, но и через уязвимости в самом движке сайта https://www.ukraine.com.ua/faq/virusi...
jeweller
11 років
0
У Вас есть программа которая анализирует логи сервера и определяет IP адреса, которые занимаются активным подбором паролей к CMS.
Согласен. Но я проверяю Лог за сегодня и вижу, что в момент заражения это время НЕ показано в логах.
Далее, Вы пишите "Использование уязвимости в CMS".
Да согласен. Но в одну минуту разные CMS, и все пять сайтов заражены. Как можно за одну минуту подобрать ко всем разным CMS доступ?
Далее Вы пишите: "Злоумышленник, используя полученный доступ к FTP Вашего сайта заражает его вирусом." Это абсурд. Поскольку я включаю безопасность по FTP. И ввожу IP и свою сеть в список разрешенных. Как возможно зайти с другого IP? Думаю только через какую-то еще дыру в хостинге.
Ну если и сидит вирус в одном из каких-то сайтов, о котором я не знаю, как он может заражать все сайты. Ведь и доступы к каждому сайту по отдельному FTP.
Главная для меня проблема, что в логах сервера не указано заливку файлов. И вообще каких-то действий. А поэтому невозможно вычислить IP с которого это все делается.
eugen
11 років
0
> Вот смотрю: Дата последней модификации 12.06.2013 17:16:53. Далее смотрю: Логи FTP сервера

Смотрите логи http по всем сайтам примерно в это время.

> Ну если и сидит вирус в одном из каких-то сайтов, о котором я не знаю, как он может заражать все сайты

Все сайты одного хостинг аккаунта работают от имени одного пользователя и соответственно имеют физический доступ друг к другу. Получив доступ к одному сайту злоумышленнику не составит труда заразить остальные.

> Главная для меня проблема, что в логах сервера не указано заливку файлов

Заражение чаще всего происходит путем использования известной дыры в cms, увидеть такое заражение можно только в логах http.
Тема закрита.