FTP šifrovaně
Dobrý den,
mám webhosting na profitux.cz, neustále se mi stávalo, že se mi na web dostával nějaký vir. Vir jsem odstranil, změnil jsem si heslo a neukládal jsem si ho v total commanderu. Ael vir se tam dostával neustále, dokonce jsem si i změnil heslo na 190 bitové (60 znaků) ale nepomohlo to. Odpovědí z profituxu na můj problém bylo, že mám používat "FTP šifrovaně, aby heslo nebylo snadno odposlechnuto". Ale nevím si s tím moc rady jak na to...Poradíte mi? Děkuji!
1. vir jsi neodstranil
2. ujisti se, že jsi jediný, kdo zná heslo
3. šifrované spojení je samozřejmě dobrá věc, ale primárně s tvým problémem nemá nic co do činění. Pro sftp samozřejmě existují klienti (podporuje i TC), stačí googlit.
1. vir si myslím, že jsem odstranil, jelikož jsem nahrál na ftp zálohu, která byla čistá (zkontrolovaná antivirem). A třeba den web funguje normálně, ale pak se tam dostane vir, který napadne index.php. Když si takto zavirovaný obsah ftp přehraju do mého pc a zkontroluji antivirem, tak vir mi to hlásí jen v tom indexu. Smažu a nahraju tam nový index.
2. jsem si naprosto jistý, že jsem jediný, kdo zná heslo (kdo by si taky pamatoval 60 znaků
, ale každopádně nikde není heslo uložené a nikomu jsem ho neřekl)
3. pokud se, ale nepletu, tak pro takto zabezpečené připojení potřebuji nějaký certifikát s klíčem ne?! Ale kde ho vezmu?
Každopádně pokud 3. bod nemá nic společného s mým problémem a 1., 2. bod mám dle mého názoru vyřešen, tak napadá Vás, kde by mohl být problém? Nebo snad jste názoru, že jsem virus odstranil špatně?! Nejdříve jsem si myslel, že se vir dostává na web přes iframe, tak náš webmaster předělal web, aby se na něm iframe nevyskytoval, jediným výsledkem bylo, že se do indexu zapisoval jiný virus...
Vir ovsem neni na hostingu, ale u tebe v pocitaci. Odsud se tam dostava.
To mě také samozřejmě napadlo, začal jsem tedy používat výhradně jeden pc k připojení k tomuto ftp. Zkontroloval jsem ho anitivirem od AVG, prohlédl superantispywarem a dle výsledků testů je pc čisté... Takže už opravdu nevím, došli mi všecky logické nápady v rámci mých znalostí...
Tak použij třeba Wireshark a koukni se co se na ftp z toho PC odesílá - pak bys měl mít jistotu.
zkusím a uvidíme...
Tady máš návod na ethereal (dnes wireshark) http://www.root.cz/clanky/pruvodce-programem-ether eal-1/ postup je zhruba stejný.
jj díky, ten program jsem už párkrát použil, tak si snad s tím poradím
Spíš bych předpokládal, že hosting je děravej jak ementál a vir se tam dostává nějakou bezpečnostní dírou.
zkoušel jsem na majitele profituxu, aby mi webhosting přendal na jiný jejich server, ale to odmítl s tím, že to nepomůže. Napadlo mě i odejít od profituxu, ale zase se mi nechce vyhodit peníze, které jsem nedávno vložil do předplatného webhostingu...
A zmeni se index.html i kdyz je pocitac po celou dobu vypnuty?
tak toto jsem nezkoušel, ale každopádně, vir se tam dostane, ikdyž se od posledního připojení k ftp a nahrání čistého obsahu nějakou dobu k němu nepřipojuji. Rychlost "zavirování" je různá, někdy to šlape den, někdy týden...
Toto pravdepodobne nie je chyba hostingu, pretoze tato chyba sa objavila u viacerych mojich zakaznikov. Nakolko sa jednalo o rozne hostingy, rozne weby, postupne som vylucil chybu hostingu, chybu skriptov na stranke usera a usudil som, ze na userskych pc bezi asi nejaky keyloger, ktory odchytava ftp hesla a potom ich zasiela. Tento loger nemusi byt zachytitelny ziadnym antivirom (navyse sa moze jednat o rootkit), takze odporucam pouzit ine "ciste pc", pripadne na ftp zalohu pouzit live distribuciu linuxu a tak si overit, kde je naozaj problem.
Sftp je naozaj riesenie len pri nejakom podozreni na odchytavanie komunikacie niekde po ceste.