Новости Joomla

0 Пользователей и 1 Гость просматривают эту тему.
  • 22 Ответов
  • 1620 Просмотров
*

1-F7

  • Захожу иногда
  • 197
  • 0 / 0
А воровство паролей FTP происходит, через вирус на компьютере?
*

Филипп Сорокин

  • Завсегдатай
  • 1918
  • 160 / 4
  • разработчик.москва
А воровство паролей FTP происходит, через вирус на компьютере?
Если они в зашифрованном виде хранятся, то нет. FileZilla шифрует пароли, для Total Commander необходимо определить главный пароль, который будет шифровать все остальные.
*

Septdir

  • Живу я здесь
  • 3370
  • 168 / 4
А еще через вебку смотрят на клаву и воруют пароль.
Не можете справиться с задачей сами пишите, решу ее за вас, не бесплатно*.
*Интересная задача, Деньги или Бартер. Натурой не беру!
CodersRank | Контакты | Мой GitHub | Workshop
*

1-F7

  • Захожу иногда
  • 197
  • 0 / 0
*

SeBun

  • BanMaster
  • 4015
  • 259 / 5
  • @SeBun48
FileZilla шифрует пароли
Это в каком месте она их шифрует? У меня открытым текстом лежат в отдельном файле. Вернее лежали, я не пользуюсь FileZilla.
Оказываю услуги по Joomla | Миграция/Обновление | Сопровождение | IT-аутсорсинг | Недорогие домены и хостинг
*

Филипп Сорокин

  • Завсегдатай
  • 1918
  • 160 / 4
  • разработчик.москва
Это в каком месте она их шифрует? У меня открытым текстом лежат в отдельном файле. Вернее лежали, я не пользуюсь FileZilla.
Упс... ошибочка вышла, значит =)) Просто не пользуюсь FileZilla, но слышал, что она, дескать, может шифровать пароли. Может, обновление какое нужно установить?
*

SeBun

  • BanMaster
  • 4015
  • 259 / 5
  • @SeBun48
слышал, что она, дескать, может шифровать пароли. Может, обновление какое нужно установить?
Возможно. Я с этим не разбирался. Знаю, что у нее раньше было шифрование простым XOR, но как то понадобилось перенести файл с настройками при переустановке винды, залез в файл - там все в открытом виде. После этого я ей не пользуюсь. У TotalCommander c этим получше, но я стараюсь нигде пароли не сохранять, кроме специализированного софта. Может быть и параноик, но знание принципов взлома и хищения данных заставляет думать о собственной безопасности.
Оказываю услуги по Joomla | Миграция/Обновление | Сопровождение | IT-аутсорсинг | Недорогие домены и хостинг
*

Филипп Сорокин

  • Завсегдатай
  • 1918
  • 160 / 4
  • разработчик.москва
Возможно. Я с этим не разбирался. Знаю, что у нее раньше было шифрование простым XOR, но как то понадобилось перенести файл с настройками при переустановке винды, залез в файл - там все в открытом виде. После этого я ей не пользуюсь. У TotalCommander c этим получше, но я стараюсь нигде пароли не сохранять, кроме специализированного софта. Может быть и параноик, но знание принципов взлома и хищения данных заставляет думать о собственной безопасности.
Главный пароль Total Commander насколько сложно взломать, не знаете случайно?
*

SeBun

  • BanMaster
  • 4015
  • 259 / 5
  • @SeBun48
Главный пароль Total Commander насколько сложно взломать, не знаете случайно?
Ни разу этим не занимался. Я и TotalCommander не пользуюсь ))
Если говорить о необходимости взлома, то наверное логично предположить, что если был получен доступ к файлу с паролями, то не составит труда получить пароль.
Оказываю услуги по Joomla | Миграция/Обновление | Сопровождение | IT-аутсорсинг | Недорогие домены и хостинг
*

Филипп Сорокин

  • Завсегдатай
  • 1918
  • 160 / 4
  • разработчик.москва
Ни разу этим не занимался. Я и TotalCommander не пользуюсь ))
Если говорить о необходимости взлома, то наверное логично предположить, что если был получен доступ к файлу с паролями, то не составит труда получить пароль.
Проверил. Открыл ini-файл с паролями. Для серверов без мастер-пароля обнаружил хеши, а для защищённых - шифрованные хеши. Думаю, если тобой не заинтересуются какие-нибудь суперпрофи, защищённые пароли взломать будет практически нереально.
*

winstrool

  • Давно я тут
  • 820
  • 51 / 2
  • Свободен для работы
Всем вирусописателям давно известны алгоритмы в популярных подобных программах и они закладывают их уже в свои трояны, а если что то не известно, то перехватывают процессы, когда вы пытаетесь инициализировать конекты, причем вполне разумные подходы, так что не о том спорите  ;D ;D ;D
*

Филипп Сорокин

  • Завсегдатай
  • 1918
  • 160 / 4
  • разработчик.москва
Цитировать
Всем вирусописателям давно известны алгоритмы в популярных подобных программах и они закладывают их уже в свои трояны
Согласен, поэтому варез ставить никак нельзя!

Цитировать
а если что то не известно, то перехватывают процессы, когда вы пытаетесь инициализировать конекты
SSL/TLS взломать нельзя. Под "нельзя" я понимаю 99,9% всех кулхацкеров.
*

winstrool

  • Давно я тут
  • 820
  • 51 / 2
  • Свободен для работы
SSL/TLS взломать нельзя. Под "нельзя" я понимаю 99,9% всех кулхацкеров.
Да ладно?))) есть такая штука как "перехват рукопожатия"

P.S: Продолжаем батл!)))
*

Филипп Сорокин

  • Завсегдатай
  • 1918
  • 160 / 4
  • разработчик.москва
Да ладно?))) есть такая штука как "перехват рукопожатия"

P.S: Продолжаем батл!)))
Да вы не взломаете мой TLS - зуб даю. Где вы возьмёте private key?
*

winstrool

  • Давно я тут
  • 820
  • 51 / 2
  • Свободен для работы
Да вы не взломаете мой TLS - зуб даю. Где вы возьмёте private key?
Почитайте статьи перехвата рукопожатия при снифинге!
*

dmitry_stas

  • Легенда
  • 13151
  • 1234 / 8
у ТС прям день открытий сегодня :) искренне радуюсь, прям как у ребенка, жизнь приобретает новые краски с каждым днем :) такие ощущения редки.

ограничьте доступ к ftp по IP
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

1-F7

  • Захожу иногда
  • 197
  • 0 / 0
Не я думал, что через вирус на сайте воруют пароли.
*

winstrool

  • Давно я тут
  • 820
  • 51 / 2
  • Свободен для работы
Не я думал, что через вирус на сайте воруют пароли.
Все правильно вы думали)) и через вирус на сайте, и через вирус на ПК
*

Филипп Сорокин

  • Завсегдатай
  • 1918
  • 160 / 4
  • разработчик.москва
Почитайте статьи перехвата рукопожатия при снифинге!
Ну почитал. Всё так или иначе сводится к брутфорсу хеша при помощи радужных таблиц. Сложный пароль из 12 символов + современные алгоритмы шифрования типа sha256 делают задачу невыполнимой.
*

flyingspook

  • Moderator
  • 3590
  • 247 / 9
@Филипп Сорокин
Есть Протокол рукопожатия
и давно уже выполняются работы над
... такая штука как "перехват рукопожатия"
она развивается и работает, лучше не спорить про это, рано или поздно сегодняшние пароли и соединения будут доступны, её залатают и потом по новой, и тд., в это надо углубляться, нет смысла холивар по таким темам вести.
Сейчас нет возможности, но она буквально через секунду может появится, а скорость массовых взломов ботами, так это как маленький ядерный взрыв в интернете, и пока кто то оклемается уже очень много будет "захвачено" уже до залатывания.
*

Филипп Сорокин

  • Завсегдатай
  • 1918
  • 160 / 4
  • разработчик.москва
@Филипп Сорокин
Есть Протокол рукопожатия
и давно уже выполняются работы надона развивается и работает, лучше не спорить про это, рано или поздно сегодняшние пароли и соединения будут доступны, её залатают и потом по новой, и тд., в это надо углубляться, нет смысла холивар по таким темам вести.
Сейчас нет возможности, но она буквально через секунду может появится, а скорость массовых взломов ботами, так это как маленький ядерный взрыв в интернете, и пока кто то оклемается уже очень много будет "захвачено" уже до залатывания.
Но пока же это всё из разряда "Если бы".
*

flyingspook

  • Moderator
  • 3590
  • 247 / 9
*

Филипп Сорокин

  • Завсегдатай
  • 1918
  • 160 / 4
  • разработчик.москва
Как раз в точности наоборот. Криптоанализ отстаёт от криптографии. Способы шифрования развиваются быстрее способов их взлома. Вы, наверное, знаете о пуделе - это пока единственная признанная уязвимость старых протоколов SSL (SSLv3). Однако TLS протокол пока ещё никто не смог доказанно взломать.
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Вирус редирект или взлом с редиректом Joomla 3.10

Автор Wany205

Ответов: 1
Просмотров: 926
Последний ответ 25.05.2023, 08:49:57
от Театрал
Re: Кажется вирус на сайте

Автор motokraft

Ответов: 24
Просмотров: 2956
Последний ответ 04.05.2022, 14:04:17
от ProtectYourSite
Хостинг пишет, что найден вирус в /media/com_media/js/media-manager-es5.js

Автор AlexP750

Ответов: 6
Просмотров: 1759
Последний ответ 22.02.2022, 11:38:15
от AlexP750
Спам, вирус или дело в браузере Google

Автор alekcae

Ответов: 13
Просмотров: 976
Последний ответ 16.05.2021, 18:52:24
от alekcae
На сайте появился вирус

Автор Lifar

Ответов: 3
Просмотров: 668
Последний ответ 23.04.2021, 10:12:05
от ProtectYourSite