BTC
ETH
SOL
BNB
XRP
DOGE
USDC
ADA
TRX
AVAXМне взломали три FTP аккаунта и на каждом из них вставили iframe в первые сайты, один из таких сайтов на движке Joomla, 2 на WordPress. Взлом вероятнее всего был совершен через Total Commander, в котором я сохранял пароли FTP.
Iframe код в Joomla вставлен во все файлы Index.php, там их очень много. Пока я убрал код на главной странице и сайт заработал. А вот с WordPress было посложнее, убрал я этот вредоносный код везде, где нашел, но сайт не начал работать, пришлось пойти кривым путем:
1. Скачал файл wp-config.php, остальные файлы удалил.
2. Залил на хостинг самую новую версию wordpress, установил ее, но установилась она с глюком — в админку войти можно, а сайт не работает.
3. Войдя в админку экспортировал все записи, затем полностью переустановил wordpress.
4. Импортировал записи.
Я сделал все очень криво, сделал много лишней работы, но для меня это был самый легкий способ.
Теперь я в Total Commander не буду хранить пароли, и вам не советую.
Кстати, однажды уже было такое с сайтом на Joomla. Запросили бэкап сайта у хостера, потом несколько дней пытался залить его на хостинг, но почему-то некоторые файлы не закидывались, была большая нервотрепка. Усложняло все то, что это был интернет-магазин и просто вытащить записи откуда-нибудь вряд ли получилось бы.
А бекап восстановить не проще было??
Riminy, нет, я в прошлый раз очень долго возился.
Похожая ситуация. У меня тоже ломали сайты и вставляли iframe коды на порнографические материалы. Причём до такой степени ломали, что даже в админку управления сайтом не мог зайти. Но всё же удалось всё почистить и сменить везде пароли.
Я тоже пользуюсь ФТПЗилла :) очень удобная программа и достаточно быстрая
У меня была точно такая же ситуация. Виной тоже как выяснилось был ТоталКоммандер. После этого пользуюсь ФТПЗилла, нравится.
Я пока пользуюсь файловым менеджером на хостинге, позже видимо буду пользоваться FireFTP, к которому привык когда-то.
Ильдар, ты попробуй ФТПЗиллу всё же, хорошо сделана она, с душой.
ФТПзилла?
Слышал про файлзиллу только, ей и пользуюсь. Удобно, правда пароли прямо там оставляю. Страшновато стало сейчас)
Тоже подробно описывала подобную ситуацию, произошедшую у меня на блоге. С тех пор не храню пароли в Total Commander.
Если влезли на компьютер то надо задуматься о общей безопасности а то, что не будем юзать Тотал Коммандэр проблему не решит :)
Если злоумышленник залез на ваш жёсткий диск и стянул файлы «тотала», то что ему помешает закинуть кейлоггер, а хуже какой-нибудь приватный троян.
P.S. Сам пользуюсь Eset Smart Security, пока полёт нормальный. Советую…
После того, как у меня взломали кипер, я все записываю в тетрадку и вбиваю все вручную без каких-либо сохранений) Безопасность превыше всего!
Меня просто больше интересует такой вопрос: почему вы думаете, что тотал ? только из-за того, что там хранились пароли ? И еще: фаерволами пользовались ? были ли какие-то сигналы о нарушении безопасности ?
Nes, только там были пароли одного клиента, которого тоже взломали. К тому же iframe был вставлен в каждом первом сайте каждого фтп-аккаунта. Фаерволами не пользуюсь.
Сэр, каким антивирусов пользуетесь? Ваерволом?