Jediné řešení by asi bylo mít zvláštní počítač jen pro nahrávání souborů na FTP. Člověk by přes síť na něj něco nahrál a pak z něho provedl aktualizaci, ale muselo by se připojovat přes SFTP a nebo něco podobného, aby zase někdo nemohl odposlouchávat na síti…

Stejně je to moc složité. Nejjednodušší je mít zálohy všeho a když už je opravdu něco důležité, tak mít monitorovací systém na změny na webu, které budou člověku hlásit, že se změnil md5 třeba na nějakém rootu… Těch děr je strašně moc, tak je třaba hlídat přímo výsledek. Já to ale nedělám, nic kritického neprovozuji. Jen mám zálohy, protože není nic smutnějšího, než když nějaký vtipálek smaže RAID 1 na serveru a provozovatel tak končí (nemá zálohy). Už jsem viděl takhle zkončit asi deset lidí.

Kdo si není jistý, jestli má na PC vira, může zkusit webové antiviry, které se nainstalují do PC přímo jako applet v prohlížeči.

NOD od ESETu (super) http://www.eset.sk/virus-info/eset-online-scanner

Kaspersky: http://www.kaspersky.com/virusscanner

Je to ideální pro toho, kdo si chce prověřit jednou za půl roku, jestli jeho antivir dělá dobrou práci…

Jinak co se týká FTP, osobně také používám FileZillu a někdy i Total Commander, co ale úplně nechápu je to, že za extrémně nebezpečný je označován zrovna (a jen) TC. Je to spíš tím, že ho používá nejvíce lidí, ale hesla se dají dekódovat i z ostatních programů (FlashFXP, FileZilla, atd.), je jen otázka času, kdy se tvůrci virů zaměří na datové soubory těchto programů. Nebo se snad mýlím a za (ne)bezpečností TC je ještě něco jiného? Dle mého názoru je jediné řešení hesla přímo v FTP klientovi (žádném) neukládat, ale mít je například v KeePass, nebo jiném programu pro správu hesel. Méně komfortní, avšak asi jediné “neprůstřelné” řešení.

ano presne takove zkusenosti a problemy z AVG a Avastu mame neustale..

nejvice me dojala vec ze pred rokem jednomu nasemu zakaznikovy podpora z AVG tvrdila ze staci aktualizace jednou za den.. No pokud vydava AVG aktualizace min. 1x za 24 hod tak potes otez…

H.

Pokud někdo používá program s velkou penetrací, tak je to problém a typický útok exploitů (a je jedno, jestli jde o rozšířený operační systém, a nebo blog). Pokud si to může firma dovolit, je dobré si vytvořit vlastní aplikaci.

O virech útočící na Total Commander slyším prvně, taky ho mám koupený. V minulost mě někdo cracknul web přes formulář “díky” code injection (SQL injection je taky oblíbený). A to si vstupy hlídám, ale člověk neošetří vždy všechno…

Ohledně antivirů s AVG jsem měl zkušenosti na asi 60ti PC a propouštel viry, neaktualizoval se, otravoval, vyžadoval restarty a špatně fungovala vzdálená administrace . Škoda mluvit, tohle u mě není antivirus. Není nic trapnějšího, než když musíte mazat ručně trojana, protože ho AVG pustilo dovnitř, přesto, že o něm vědlo, ale za infekci považuje až spuštění trojana, a ne nahrání jeho zaváděcího souboru na váš HDD. Kvůli tomu jsem se nejednou pohádal s Grisoftem .

Ideální antivirus do firmy je podle mých zkušeností NOD (neotravuje, aktualizuje se bezchybně, chytá naprosto vše a u Virus Bulletingu má už 10 let naprosto výtečné hodnoceni). Do domácnosti pak Avast! zdarma.

Je to pravda, kdo používá jakýkoliv software, který má velkou penetraci (ať už jde o operační systém, blog a nebo cokoliv jiného), tak se musí vždy obávat exploitů. Lepší je si udělat úplně svoje řešení (ale to se vyplatí jen někdy, a chce to čas a peníze)…

O viru, který bere hesla z Total Commanderu slyším prvně. Mám ho koupený taky, je opravdu dobrý.

AVG je otřesný antivirus. Mé osobní zkušenosti z několika desítek instalací je, že ti klidně nechá nakazit počítač trojany, a až pak je začne “odhalovat”. Taky jeho aktualizace jede a někdy zase nejedou, je děsně ukecaný, vyžaduje restarty, někdy se aktualizace seknou úplně. Administrátorské rozhraní funguje a někdy zase ne. Chytá málo virů. Nepovažuji ho za dobré řešení. Moc otravuje, je nespolehlivý a před mnoha viry neochrání.

NOD je výborný antiviru, chytá vše, neotravuje a člověk o něm ani neví. A kdo chce řešení na doma zdarma, tak je perfketní Avast.

Objektivní testy virů provádí pravidelně, je to světoznámá autorita, u které si dávají otestovat své produkty pravidelně všechny antiviry (včetně NOD, AVG, Avast, Norton, a tuny dalších)

Virus bulletin
http://www.virusbtn.com/

Se zaregistrujte a nejnovější testy uvidíte na:
http://www.virusbtn.com/vb100/archive/results?display=summary

Grisoft AVG v posledním testu uspělo (v poslední době si vede dobře, neuspěl jen občas, ale před rokem 2003 je to doslova doba temna):
http://www.virusbtn.com/vb100/archive/results?display=summary

Alwil Avast uspěl na všech operačních systémech kromě Windows Visty (v poslední době několikrát neuspěl, jinak má poměrně dobré výsledky, až na temnou prehistorii)
http://www.virusbtn.com/vb100/archive/results?display=summary

ESET NOD uspěl na 100 procent (a má skvělou historii až do roku 1998, je to ideální produkt pro firmy)
http://www.virusbtn.com/vb100/archive/results?vendor=VE14

Jak jsem řekl, kdo má firmu, zaplaťte si NOD, vyplatí se to.

AVG bych nebral ani zadarmo, mám s ním otřesné zkušenosti. Měl jsem ho asi na 60ti PC rok a něco, a už ho nechci více vidět. Pořád jsem se hádal s Grisoftem, jak má vlastně antivirus vypadat. Nepovažovali za infekci uložení trojana jeho loaderem na HDD ale až pak jeho spuštění, tohle jsem s nimi řešil několikrát po telefonu, i na Invexu, a navíc ta jeho šílená vzdálená nefungující administrace a otravné aktualizace. Jak říkám, ani zadarmo… I zadarmo jsou lepší produkty.

Kod na stranky to vklada pres ftp (zadna zranitelnost ve wordpressu nebo jinde).

1) uz neexistuji viry, pokud si spravne pamatuju posledni vyskyt viru byl tak pred 2 roky.. Proste utocny kod splnujici vlastnost viru se neobjevuje

2) na libovolne platformy se objevuje libovolne nebezpecna havet. Je pravda ze na linux a unix spise trojany, rootkits atd..

3) ta chyba se kterou se tady operuje nebo problem souvisi vetsinou s XSS utokem ci SQL injection kde je zakerny kod vlozen do webu a nasledne zobrazovan vsem nastevnikum. A jak je znamo XSS a SQL injection jsou platformove nezavisle.

4) server na kterym provozuje John sve veci je Debian s Apache a vetsina jeho webu je delana na wordpress

H.

pokud mas platnou licenci AVG, doporucuji kontaktovat jejich techsupport, pomuzou Ti s vycistenim pocitace:
http://www.grisoft.cz/support-existing

Dobrý důvod pro Speed Commander, který preferuji

jinak s tim virem jsem mel taky zkusenost, asi rok zpatky, klasickej javascript vkladajici iframe, je to zakodovany v nevim jaky znakovy sade, ale to je vse…

predpokladam, ze skript na tom vzdalenem serveru vysosava cookies a dela keylogera pres eventy…coz se hodi, kdyz se treba prihlasujete do bankovnictvi…

no a jestli autor dokaze vyuzit i chyb prohlizecu a zanyst neco do systemu, tak…

klasika dnesniho dne. Lide pouzivajici WordPress nebo jinou vec kterou pouziva milion dalsich lidi, mimochodem WordPress je v soucasnosti pekne diravej. A hlavne v pripade ktery se tyka tebe Johne mas vychozi instalace takze neni problem najit kde co je se nachazi..

Už nevím kde jsem ho vzal ale vím že dělá toto:
Vleze ti do pc a protože Total nešifruje hesla, v klidu se připojí na tvé weby, které tam máš.
Stáhne si povětšinou indexy.php/html ale nejen z rootu ale i z podsložek.
Ve Wordpressu jde třeba ještě do wp-admin/index.php a index-extra.php;wp-includes/default-filters.php a myslím že i do wp-content/index.php

Tyto indexi změní tak, že nakonec souboru vloží iframe nebo script odkazující na nějaké čínské stránky. Poté indexy nahraje zpět na web.

Tak ti může klidně i rozhodit celý vzhled a návštěnvníkům, kteří mají antivir to hlásí iframe/červa.