Давайте предохраняться. Программа WinSCP

 

Здравствуйте, уважаемые читатели моего блога. На связи снова Данил Новоселов. Давненько ничего не писал. Внезапно закончился отпуск, и начались суровые рабочие будни. Времени на ведение блога катастрофически не хватает. Ну да ладно, придется поднапрячься.

Сегодня хочу затронуть достаточно серьезную тему касательно защиты ваших данных при работе с сервером. Толчком к этому послужила моя беспечность при работе с моим первым сайтом. Все манипуляции на хостинге я выполнял через протокол FTP при помощи программы FileZilla.

В этой программе есть очень удобная, но крайне опасная функция запоминания ваших регистрационных данных (логин, пароль) для доступа к серверу по FTP. И, конечно же, я этой функцией активно пользовался (не вводить же каждый раз пароль заново). За что и поплатился заражением сайта вредоносным кодом.

Упрощенная схема выглядит следующим образом: пока вы гуляете по просторам Интернета, на ваш компьютер подсаживается троянская программа, которая ворует логин и пароль от вашего хостинга из программы FileZilla или любого другого FTP-клиента. Затем вирус передает данные своему хозяину, который заходит на ваш хостинг и размещает в файлах вашего сайта специальный вредоносный код.

Наличие хорошего антивируса значительно снизит риск заражения троянской программой. У меня стоял NOD32, он меня не спас, несмотря на ежедневное обновление баз. Сейчас я перешел на Касперского. Кстати, каким антивирусом пользуетесь вы?

После установки Касперского меня ждал неприятный сюрприз. При попытке зайти на сайт вылезало сообщение об опасности моего сайта для окружающих. Как выяснилось, это сообщение появлялось у всех пользователей данного антивируса. Это могло означать только одно – мой сайт попал в базу подозрительных сайтов Касперского. И, несмотря на то, что вирус с сайта я давно удалил, в базе сайт остался. У меня ушел месяц на переписку с лабораторией Касперского, что бы сайт убрали из блэклиста. В результате заражения я потерял 2/3 трафика и до сих пор не могу его восстановить.

 

Защита соединения при помощи WinSCP

Для защиты своего соединения с хостингом мы будем использовать программу WinSCP. В отличие от FileZilla, данная программа поддерживает работу защищенного протокола SSH или SFTP. Программа полностью бесплатна, но по функционалу не уступает своим платным аналогам.

Скачиваем отсюда (все файлы для скачивания я храню на Яндекс Диске). В архиве два файла: дистрибутив программы и файл русификации. Установка достаточно простая, проблем не должно возникнуть. После установки откроется основное окно программы. Во-первых, нам надо изменить язык программы. Для этого копируем файл WinSCP.ru из архива в папку с установленной программой. После чего нажимаем на кнопку «Languages» и выбираем русский язык.

Далее все просто. Вводим свои регистрационные данные и нажимаем кнопку «Сохранить». Данные берем из письма от вашего хостинг провайдера, которое он вам высылает после регистрации.

После этого появится небольшое окно, где нам надо ввести название нашего соединения. Я написал свой домен. Настоятельно не рекомендую ставить галочку напротив пункта запомнить пароль.

Далее для соединения с сервером выбираем наш домен и нажимаем кнопку «Войти». WinSCP попросит ввести пароль, после чего откроется основное окно программы. Слева отображается ваш компьютер, справа – сервер. Принцип работы точно такой же, как в FileZilla. Повторяться не буду.

Новость.  Сергей (sergey-kolesnev@yandex.ru) оставил 500 комментарий. Он получает приз 100 рублей. Интересно, кто оставить 1000й комментарий.

Надеюсь, статья будет вам полезна. Не забудьте рассказать о ней друзьям, а так же подписаться на обновления блога. До скорых встреч. Пока. Пока.

С уважением, Данил Новоселов

 

Интересные темы:

Как проверить уникальность картинки
Проверяем текст на ошибки. Лучшие способы
Как выбрать тему для сайта или блога

 

 

69 comments к Давайте предохраняться. Программа WinSCP

  1. Я пользуюсь filezilla, но пароль каждый раз ввожу заново, но теперь попробую данную програмку и если понраится, то перейду на нее

  2. Мне честно говоря лень каждый раз вводить пароль, так как он у меня очень большой и сложный :( Я кстати на этом раз уже попался, однажды хостер заблокировал мой сайт из-за того, что он начал спамить по различным почтовым адресам... Хотя я так до конца и не разобрался, то ли это была троянская программа на компе, то ли уязвимость шаблона бесплатного...

    • LSSAH:

      Сложный и длинный пароль можно просто написать в документе, потом его копировать постоянно в поле ввода. Это легко.

  3. У меня стоял NOD32, он меня не спас, несмотря на ежедневное обновление баз. Сейчас я перешел на Касперского. Кстати, каким антивирусом пользуетесь вы?

    Только Касперский однозначно (Kaspersky Internet Security), НОД, Аваст и прочую муть — в топку...

    • LSSAH:

      Аваст мне нравится. Зря на него наговариваете. Пропускает иногда конечно, но ведь любой антивирус не идеален. К тому же он и бесплатный.

  4. Я пользуюсь Каспером и уже ни на что его не променяю. Аваст, Доктор веб, Not, в прошлом, все они уступают ему в надёжности. 

    Даниил, а если в Файл Зиллу каждый раз вводить пароль, это разве не спасает? Очень не хочется на другую программу переходить.

  5. Я как-то и не думал, что пароль могут украсть у filezilla, скажу чесно, о программе WinSCP тоже в первые слышу, но ваша история действительно заставила меня задуматься о защите свого соединения с хостингом. В блажайшее время попробую рекомендуемую вами программу, а то, мало ли. Спасибо за полезный материал! 

  6. По поводу антивирусника, то я использую Avast, раньше тоже nod был, но потом поменял. Аваст меня полностью устраивает, блокирует вредоносные сайты на раз, угрозы различные находит тоже без проблем, в общем все норм. Правда многое еще дает и то, что у меня лицензионая windows стоит (когда еще учился в универе ребята с microsoft приезжали и роздавали ключи доступа для закачки oc) поэтому вирусы особо жизни  не портят, тьфу...тьфу...тьфу :)

  7. Поздравляю, Сергея с небольшим но уверен, приятным,  презентом :) !

    • Спасибо, Виталий! Концовку статьи пробежал глазами и новость пропустил. Только, читая комментарии, увидел поздравление! Мелочь, а приятно! :)

      • Лилия:

        Поздравляю! Не каждый день такое случается.

        • У меня уже второй раз на разных сайтах :)

          • У меня уже тоже раз было мы с тобой везунчики :)

          • Лилия:

            А вы везунчик. Это хорошо. А в других сферах жизни как, случаются такие сюрпризы?

          • Вот в других сферах, как раз, не замечал подобного! Все пахотой приходится :)

          • А вы действительно оказались везунчиками! Вы попадаете под хорошую статистику — обычно пароли больше двух раз не воруют :)

          • Про пароли как-то не очень понял

          • Про пароли это шутка была) Но есть действительно такая статистика — очень маленькая вероятность, что человек будет ограблен третий раз...

      • LSSAH:

        Тысячный коммент будет наверно в середине-конце февраля. В крайнем случае в марте. Уже скоро. Подгадать бы))

  8. Я не пользуюсь ftp-клиентами именно по причине их уязвимости. С хостингом работаю напрямую.

  9. Быстро путь в 500 комментариев прошли! Поздравляю, Данил! Тысячный, я думаю, не за горами! :)

  10. Перепробовал много антивирусов (все вышеназванные у меня уже были). Последние пару лет пользуюсь Comodo Internet Securiti. Очень доволен! :)

    • Вообще ничего не слышал о   Comodo Internet Securiti он бесплатный? 

      • Полностью бесплатный!

        • А с другой стороны у нас в рунете большинство программ платных и что? Сколько кто программ купил :) ?

          • LSSAH:

            Для предприятий покупают обязательно. Подсудное же дело. Шерстит Отдел «К» предпринимателей. Бесплатных программ кстати не меньше, чем платных. Зря Вы так.

    • Лилия:

      А я о таком антивируснике даже не слышала.

      • Один из самых недооцененных. В комплекте идет антивирус, firewall и браузер Comodo. На основе этого браузера был сделан Хром.

        • Надо будет почитать об этом недооцененым бедняге :)

        • Стремный антивирус, был на главной странице — особого желания сделать его своим защитником и доверить софтине свое самое ценное (нажитое непосильным трудом) не появилось... Касперский рулит :)

          • И в чем его стремность?

          • На глвной странице чего он был? :)

          • на главной странице производителя Comodo

          • Почитал раздел «Features» и убедился, что бесплатный антивирус на потянет ежедневное отслеживание новых вирусов и обновления своих баз даных

          • Вроде все тянят. Но на вкус и цвет, как известно, товарищей нет :)

          • Согласен, Касперских хорош, я тоже им раньше пользовался но потом как-то толи кряк потерял, толи еще, что-то в общем перешел на аваст, и нормально, когда нужно укажет на стремный сайт, автоматически комп проверит, короче,  все гуд!

          • На защите экономить не стоит! Если пользоваться веб-мани, интернет-банкингом, то лучше оплатить эти 30 долларов несчастных и спать спокойно! Скупой платить не дважды ,а бесконечно!

          • LSSAH:

            Ещё бы ему не рулить. Выбил себе 2 порта: 8086/TCP и 8087/UDP в списке портов. Не каждый может себе такое позволить.

    • LSSAH:

      Comodo — неплохой антивирь, но я слышал, что месяц назад их или купили, или что-то не сложилось у них. В общем, новость для Comodo нехорошая. Если поддержки не станет — будет плохо.

  11. Любителям бесплатного советую антивирус Касперского в версии Яндекса — лицензия там чуть более года действует абсолютно бесплатная (с постоянными обновлениями и полным функционалом). Затем можно спокойно винду перебивать и ставить по новой...

    • LSSAH:

      Нортон получше Касперского, на Западе им любят пользоваться, он фаворит. Но он, зараза, не для слабых машин. Капец как всё тормозит у меня.

  12. Данил!

     Я тоже стараюсь не пользоваться  FTP — клиентами по причине их уязвимости. С хостингом работаю напрямую. Но если припечёт и начну пользоваться, то, конечно же, буду иметь ввиду рекомендуемую Вами программу

     Спасибо за полезную науку! 

    • LSSAH:

      Так это не уязвимость в глобальном смысле, а просто некоторым пользователям некогда лишний раз ввести свои данные. Хотят автозаполнением всё сделать, а это уже уязвимость.

  13. Перепробовалмногоантивирусов. Касперского, который напрягал компьютер — и пиратский и лицензионный)  Avastс шизофреническими наклонностями иNOD32 от которого ели избавился и другие… ОстановилсянаMicrosoft Security Essentials. Два года сплю спокойно!

  14. Microsoft Security Essentials — с ним спать спокойно? Значит вы оптимист)

  15. Многие жаловались на то, что вместе с Файзиллой получали на свой сайт вредоносный код. Но только не знали, как найти выход из положения.

    Не всегда удаётся найти такую дельную статью.

  16. LSSAH:

    Пользуюсь Авастом плюс X-NetStat. Сразу вижу, кто куда лезет.

Добавить комментарий для Александр Иванович Отменить ответ

db972060