6 odkazů jak si poradit se zákeřným virem vykrádájící hesla z Total Commanderu

Je to již více než rok, co jsem poprvé zaznamenal , že došlo ke zneužití hesel, které jsou uložené v Total Commanderu. Samozřejmě se jedná o starý známý soubor wcx_ftp.ini , který používá primitivní šifru k uchovávání hesel.

Samozřejmě jako každý, jsem si myslel, že se mě to netýká, ale během uplynulých 14 dní se vyrojilo tolik případů zneužití (i u zkušených uživatelů, nikoliv BFU), které mě přinutily jednat. Přestal jsem ukládat hesla do Total Commanderu. Momentálně zkouším Speed Commander , který také běhá nativně pod 64bit Windows nebo lze také použít zdarma dostupný WinSCP .

Samozřejmě protokol FTP nebude nikdy bezpečný, protože data se přenáší nešifrovaně. Bohužel většina českých webhostingů neposkytuje žádnou jinou alternativu. Dokonce jsou známy případy, kdy virus přišel skrz webhosting přímo (vyčteno z diskuze). Další zajímavou informací, kterou jsem vyčetl v komentářích je, že Total Commander se údajně rozhodl jednat a v příští verzi bude podstatně bezpečnější šifra.

Jak virus odsranit nebo identifikovat najdete na níže uvedených odkazech: