В связи с тем что в сети появился новый WinLocker решил создать данный топик... И так как наш ФТП является относительно публичным. Почти что ежечасно появляются файлы с расширением *.php *.html в каталогах ФТП сервера... В принципе ничего опасного они из себя не представляют. Опасность основная заключается в том, что если на ФТП зайти через веб браузер и попытаться открыть данные файлы то пойдет переадресация на другой сайт с Java Script... По умолчанию ни одни файл не открывается, так написаны правила... Для большей уверенности вашей безопасности в натсройках Firewall, Antivirusa добавить ip адрес 93.186.127.92 А желательно всю подсеть... Дело в том, что предыдущий взлом был осуществлённый с одного из серверов в той под сети...
Почему ругается антивирус? Даже находясь на ФТП через клиент: Потому как в файлах прописана переадресация на другой сайт:
Интересно как вдруг мой дебиан превратился в Windows XP???
После сканирования идет автоматическая скачка файла inst.exe который потом инсталлируется. И получается winlocker.
Данный топик носит лишь информационный характер для Вашей же безопасности в сети т.к не только на нашем ФТП появляются такие файлы, и к сожалению антивирусы их не видят как заражены.