6 odkazů jak si poradit se zákeřným virem vykrádájící hesla z Total Commanderu

Je to již více než rok, co jsem poprvé zaznamenal , že došlo ke zneužití hesel, které jsou uložené v Total Commanderu. Samozřejmě se jedná o starý známý soubor wcx_ftp.ini , který používá primitivní šifru k uchovávání hesel.

Samozřejmě jako každý, jsem si myslel, že se mě to netýká, ale během uplynulých 14 dní se vyrojilo tolik případů zneužití (i u zkušených uživatelů, nikoliv BFU), které mě přinutily jednat. Přestal jsem ukládat hesla do Total Commanderu. Momentálně zkouším Speed Commander , který také běhá nativně pod 64bit Windows nebo lze také použít zdarma dostupný WinSCP .

Samozřejmě protokol FTP nebude nikdy bezpečný, protože data se přenáší nešifrovaně. Bohužel většina českých webhostingů neposkytuje žádnou jinou alternativu. Dokonce jsou známy případy, kdy virus přišel skrz webhosting přímo (vyčteno z diskuze). Další zajímavou informací, kterou jsem vyčetl v komentářích je, že Total Commander se údajně rozhodl jednat a v příští verzi bude podstatně bezpečnější šifra.

Jak virus odsranit nebo identifikovat najdete na níže uvedených odkazech:



Komentáře

  1. Miloš 12.05.09 19:31

    Comment Arrow

    Také jsem přečetl několik článků od zkušených uživatelů které to potkalo, ale přesto jsem smazání hesel stále odkládal. Prostě pohodlnost. No a už jsem se k nim nedobrovolně připojil…


  2. www stránky plzeň 14.05.09 22:55

    Comment Arrow

    Já teď zkouším Altap Salamander, který má integrovaný WinSCP, takže se jde na server připojit přes SSH (SFTP – což, jak jsi správně poznamenal, nedávají všechny webhostingové společnosti k dispozici). Samotné FTP už používat nebudu (protože nemusím) a těm několika klientům, kteří k FTP mají přístup, jsem zařídil výjimku přes IP ve firewallu na serveru.

    Jinak k total Comannderu a jeho ukládání hesel v plain textu – na co bezpečnější šifra, když i tak lze jakýmkoliv způsobem získaný soubor wcx_ftp.ini vždy opět použít v Total commanderu – je jen otázkou času, kdy se o to někdo pokusí.

    Hodně se nám při napadení tímto virem vyplatila investice do automatického denního zálohování – vůbec nebyl problém vše během dvou hodin opravit – takže zálohovat, zálohovat, zálohovat :-)


Přidej vlastní názor

  • Author Avatar

    Ty


Comment Arrow




O autorovi

Petr Parimucha

Vítejte na mém blogu, rád bych se v krátkosti představil. Je mi 26 let. Momentálně nejvíce času věnuji projektu Lepime.cz - obchod se samolepkami na zeď a tvorbě webů postavených na redakčním systému Drupal pod značkou MEPA.CZ.