Цитата(bureau @ Apr 2 2012, 00:57)
Может по этому случаю стоит сделать статистику использования ФТП/аккаунтов?
Чего-то мне не верится что этот случай единичный...
Таких случаев более сотни за год. Именно по этой причине пришлось в свое время содержимое upload срочно спустить в pub - донимали вирусы. И участникам форума настоятельно рекомендуется периодически менять свои пароли, а тем более не устанавливать одинаковые пароли к форуму и к ftp.
"Сотня в год" - это показатель, определяемый наличием попыток с данного аккаунта записать в область pub какие-то файлы (обычно зараженные вирусом файлы index.html или .htaccess). Такие попытки не проходят, поскольку pub защищен от записи, но они регистрируются в логе. Понятно, что это не настоящие пользователи так поступали, а боты через угнанные у них пароли. А если уж угоняются пароли от ftp, то скорее всего пароли от форума угоняются с той же частотой.
Раньше, когда из-за утечки паролей была под угрозой целостность ftp, я такие случаи вылавливала и писала оповещения в личку всем тем, от чьего имени рассылались вирусы, и просила их срочно сменить пароль. Но после того, как содержимое ftp спряталось в pub, я этой работой больше не занимаюсь, поскольку она весьма обременительная.