www.kraxnet.cz Xnet.cz | Administrace | XNet Wiki | Railshosting.cz  

Pozor na hesla k FTP účtům

V poslední době zaznamenáváme celou řadu dotazů na nechtěně změněné webové prezentace. Ve všech případech došlo k infikování webových stránek škodlivým kódem prostřednictvím přístupu protokolem FTP.

Útočníci na webové prezentace tak přešli na nový způsob. Již nehledají chyby ve Vašich PHP skriptech, ale snaží se odcizit z Vašich počítačů hesla pro FTP přístup k Vašim stránkám. Nejvíce postiženi bývají uživatelé programu Total Commander. Bližší informace o tomto problému naleznete např. zde.

Operativně jsme do našeho administračního rozhraní zavedli možnost pohodlného zamykání FTP účtu. Po nahrátí aktualizace Vašich webových stránek můžete svůj účet uzamknout a odemknete si ho opět, jakmile budete potřebovat.

zamykani_ftp_uctu

3 komentářů k příspěvku “Pozor na hesla k FTP účtům”

  1. Martin

    Možná to vypadá jako aktuální problém, ale tento problém už jsem řešil asi před 2 lety (2007). A nepoužíval jsem TC, ale FileZillu (a samozřejmě jsem měl hesla uložené v programu). A jednoho dne se koukám na svou krásnou stránku a antivirus (v té době Avast) hlásí poplach. Divil jsem se jak malej kluk! Kdo a jak se mohl dostat na mé FTP účty? Preventivně jsem změnil hesla a od té doby mam všechny hesla jenom v hlavě (a není jich málo, ale když je používáte skoro denně, tak není problém si je zapamatovat). Od té doby nemam problem ;-)

    Prevence:
    1. Doporučuji používat FZ (je to pouze FTP klient) místo TC a hesla neukládat do programu, ale radši je mít v hlavě nebo na papířku dobře schované :-)
    2. Legální software Win XP SP3 nebo Win Vista SP2 s aktualizací nejsou k zahození :-D
    3. Aktualizovaný antivirus ESET NOD32 už za mě vyřešil spousta problémů…

  2. Petr008

    Základním problémem je práce s hesly k FTP připojení v Total Commander. Ten v sobě obsahuje integrovaného FTP klienta, který vám umožňuje jednoduše nahrávat soubory na FTP server a také ukládat jednotlivá FTP připojení. Tady je ten problém - při ukládání připojení totiž Total Commander ukládá hesla v plaintextu, jen je pseudozakóduje jednoduchou transkripcí.

    Pro útočníka je pak velmi lehké hesla z Total Commanderu odhalit. Stačí mu proto podstrčit na počítač oběti trojského koně, který získá soubor s hesly a pak má již cestu na váš server volnou.

    Základní rada je jednoduchá - nikdy si neukládejte hesla k FTP serverům ve verzi Total Commandera, která nepodporuje zašifrování hesla (verze 7.04a a starší).

    Nebo použijte Total Commander s AES šifrováním.

    Pokud chcete hesla ukládat - je to o hodně jednodušší než si je pamatovat - a zároveň používat Total Commander, pak si nainstalujte aktuální beta verzi 7.50 beta. Tato nová verze totiž umožňuje zašifrovat všechna hesla pomocí AES šifrování pod jedním master heslem.
    http://www.ghisler.com/750rc2.htm

  3. Miloš

    V každém případě je lepší heslo do TC neukládat.

Zanechte komentář