Справка по антивирусному обеспечению

[wsdotcom]

у меня на хостера эксплоит напал делал редирект со всех сайтов на директорию с файлами flame.so и flame.php и еще какой-то мусор... проблему решили, какой-то клиент занес эту хрень на сервак, но ерроров после этого была целая куча........


А теперь сам вопрос.... какие есть нормальные программы для выявления этих эксплоитов и троянов которые фтп пароли воруют и индексы херят???

ЗЫ: нод вообще пропускает троянов, дрвеб что-то обнаружил но всеравно на следующий день родного индекса ни одного не оказалось... а аутпост кроме вход и исход соединений ничего не контролит

[DeKKO]

Цитата:

Сообщение от wsdotcom

...а аутпост кроме вход и исход соединений ничего не контролит

Ну так Вы и смотрите, кто с кем соединяется, и анализируйте, нормально это или нет.
К примеру, если соединяется какой-нить gkjefgj.exe, то это не есть хорошо

[wsdotcom]

логично
но это же нужно открывать и смотреть, а мне нужно узнать какие проги есть кроме дрвеб для вычисления троянов в процессе работы автоматом... в дрвебе этим занимается спайдерНТ

[Wink]

Я вместе с аутпостом и касперским поставил на firefox расширение NoScript, которое блокирует все javascript до тех пор, пока явно не разрешишь для сайта его использование. От случайных связей предохраняет. Вот тут можно взять: noscript.net

[Lesnik59]

Цитата:

Сообщение от wsdotcom

у меня на хостера эксплоит напал делал редирект со всех сайтов на директорию с файлами flame.so и flame.php и еще какой-то мусор... проблему решили, какой-то клиент занес эту хрень на сервак, но ерроров после этого была целая куча........


А теперь сам вопрос.... какие есть нормальные программы для выявления этих эксплоитов и троянов которые фтп пароли воруют и индексы херят???

ЗЫ: нод вообще пропускает троянов, дрвеб что-то обнаружил но всеравно на следующий день родного индекса ни одного не оказалось... а аутпост кроме вход и исход соединений ничего не контролит

Не хочу заниматься рекламой, но вот такая ситуэйшин. На машине стоял НОД, Firewall. Все лицензионное, другим не пользуюс. И вдруг в одно прекрасное утро - взломаны 3 моих интернет-магазина, попытка снятия маней с webmoney и т.д. Предпринял действие, заблокировал по звонку все финансовые кошельки и т.д. И начал поиск. НОД нифига (пардон) не нашел, попробывал каспером, та же ситуация. И мне порекомендовал один из юзеров WM поставит антивирусник AGV. Поставил. Блиныч, 5 троянов. Названия уже не помню. Вот теперь доверяю только AGV. Не реклама!!!

[DeKKO]

ИМХО лучший антивирус - это сам юзер.
А пытаться найти "лучший антивирь" - безнадёжное дело, одни ловят одно и пропускают другое, другие - наоборот...

ЗЫ: 2moderators: Тему надо преобразовать в "Справку по антивирусному обеспечению" и как-то выделить, думаю, для многих это будет полезным.

[Lesnik59]

Цитата:

Сообщение от DeKKO

ИМХО лучший антивирус - это сам юзер.
А пытаться найти "лучший антивирь" - безнадёжное дело, одни ловят одно и пропускают другое, другие - наоборот...

ЗЫ: 2moderators: Тему надо преобразовать в "Справку по антивирусному обеспечению" и как-то выделить, думаю, для многих это будет полезным.

+ 1 согласен тема нужна. Но искать все таки нужно для себя приемлемый. Я просто сделал свой вывод и только для себя

[mysql]

Похоже, что на самом деле какой-то троян стырил пароли ко всем сайтам, которые были забиты в TC. Но в системе я его так и не нашел, хотя много чем и где искал. Сейчас меняю пароли и перезаливаю индексы. И другие меры заодно принимаю. Всем спасибо за помощь.

[wsdotcom]

Цитата:

Сообщение от mysql

Похоже, что на самом деле какой-то троян стырил пароли ко всем сайтам, которые были забиты в TC. Но в системе я его так и не нашел, хотя много чем и где искал. Сейчас меняю пароли и перезаливаю индексы. И другие меры заодно принимаю. Всем спасибо за помощь.

так и есть троян

[saker]

Цитата:

Сообщение от DeKKO

ИМХО лучший антивирус - это сам юзер.
А пытаться найти "лучший антивирь" - безнадёжное дело, одни ловят одно и пропускают другое, другие - наоборот...

ЗЫ: 2moderators: Тему надо преобразовать в "Справку по антивирусному обеспечению" и как-то выделить, думаю, для многих это будет полезным.

Когда приходится гонять сайты по каталогам, а их по 1500 тысячи, и есть каталоги которые специально заточены под рассылку троянов. Есть какой-нибудь менеджер, который бы хранил пароли к ФТП в зашифрованном виде?