6 odkazů jak si poradit se zákeřným virem vykrádájící hesla z Total Commanderu
Je to již více než rok, co jsem poprvé zaznamenal , že došlo ke zneužití hesel, které jsou uložené v Total Commanderu. Samozřejmě se jedná o starý známý soubor wcx_ftp.ini , který používá primitivní šifru k uchovávání hesel.
Samozřejmě jako každý, jsem si myslel, že se mě to netýká, ale během uplynulých 14 dní se vyrojilo tolik případů zneužití (i u zkušených uživatelů, nikoliv BFU), které mě přinutily jednat. Přestal jsem ukládat hesla do Total Commanderu. Momentálně zkouším Speed Commander , který také běhá nativně pod 64bit Windows nebo lze také použít zdarma dostupný WinSCP .
Samozřejmě protokol FTP nebude nikdy bezpečný, protože data se přenáší nešifrovaně. Bohužel většina českých webhostingů neposkytuje žádnou jinou alternativu. Dokonce jsou známy případy, kdy virus přišel skrz webhosting přímo (vyčteno z diskuze). Další zajímavou informací, kterou jsem vyčetl v komentářích je, že Total Commander se údajně rozhodl jednat a v příští verzi bude podstatně bezpečnější šifra.
Jak virus odsranit nebo identifikovat najdete na níže uvedených odkazech:
- Byli jsme hacknuti! (SEO Profesionál blog)
- Nebezpečný Total Commander? (DSL.cz)
- Pozor na Total Commander! (MyEgo.cz)
- Web nakazeny virusy (podnikanivusa.com)
- Hesla na FTP uložená v Total Commanderu (Ebola.cz)
- Proboha, přestaňte používat uložená hesla v Total Commanderu (drupal.cz)
Komentáře
O autorovi
Miloš 12.05.09 19:31
Také jsem přečetl několik článků od zkušených uživatelů které to potkalo, ale přesto jsem smazání hesel stále odkládal. Prostě pohodlnost. No a už jsem se k nim nedobrovolně připojil…
www stránky plzeň 14.05.09 22:55
Já teď zkouším Altap Salamander, který má integrovaný WinSCP, takže se jde na server připojit přes SSH (SFTP – což, jak jsi správně poznamenal, nedávají všechny webhostingové společnosti k dispozici). Samotné FTP už používat nebudu (protože nemusím) a těm několika klientům, kteří k FTP mají přístup, jsem zařídil výjimku přes IP ve firewallu na serveru.
Jinak k total Comannderu a jeho ukládání hesel v plain textu – na co bezpečnější šifra, když i tak lze jakýmkoliv způsobem získaný soubor wcx_ftp.ini vždy opět použít v Total commanderu – je jen otázkou času, kdy se o to někdo pokusí.
Hodně se nám při napadení tímto virem vyplatila investice do automatického denního zálohování – vůbec nebyl problém vše během dvou hodin opravit – takže zálohovat, zálohovat, zálohovat :-)
Přidej vlastní názor
Ty