iframe virus, jaký ftp klient?

10. 9. 2009 14:08:34

Zdravim,

Jiz podruhe mam problem s tim, ze mi weby napadl iframe virus, poprve prosel pres total commander, tak jsem vse opravil, zmenil hesla, TC smazal a zacal pouzivat FlashFXP...

Cca po 2 mesicich je tu problem znovu, opet iframe scripty v kodech mych webu, tentokrat si nejspis exploit nasel cesticku pres FlashFXP...

Muzete nekdo doporucit jiny ftp klient se kterym bych se mohl citit trochu bezpecneji? Zadavat hesla pri kazdem pripojeni rucne se mi zrovna nechce... :-/

10. 9. 2009 14:08:34

https://webtrh.cz/diskuse/iframe-virus-jaky-ftp-klient#reply369265

Jaroslav Dostál

(52 hodnocení)

10. 9. 2009 17:40:17

Napsal Neregistrovaný;358580
Zadavat hesla pri kazdem pripojeni rucne se mi zrovna nechce... :-/

... ale je to nejbezpecnejsi. Proste si hesla pamatuj a do pocitace je neukladej.

Ale ja si je tam stejne ukladam ... jenze do nezavisleho programu s dobrym sifrovanim. No uznej, kdo si ma ty stovky hesel pamatovat? ;)

10. 9. 2009 17:40:17

https://webtrh.cz/diskuse/iframe-virus-jaky-ftp-klient#reply369264

elixido

(30 hodnocení)

10. 9. 2009 17:46:27

Už zase je špatnej total commander...

Vy jste teda fakt odborníci. Střídat jednoho FTP klienta za druhým a vlastní hloupost házet na ten zlý TC.

Pouzivam TC, winscp, hesla mam ulozene a nikdy se mi zadne neztratily.

V techdle pripadech je v 99% chyba mezi zidli a klavesnici. Programy - ftp klienti - jsou zcela v poradku.

10. 9. 2009 17:46:27

https://webtrh.cz/diskuse/iframe-virus-jaky-ftp-klient#reply369263

moskyt

(11 hodnocení)

10. 9. 2009 18:11:56

Napsal elixido;358747
Už zase je špatnej total commander...
Vy jste teda fakt odborníci. Střídat jednoho FTP klienta za druhým a vlastní hloupost házet na ten zlý TC.

Pouzivam TC, winscp, hesla mam ulozene a nikdy se mi zadne neztratily.
V techdle pripadech je v 99% chyba mezi zidli a klavesnici. Programy - ftp klienti - jsou zcela v poradku.

:D:D:D

nevis o cem mluvis, tenhle druh viru je zalozeny na tom, ze sbira hesla prave z programku typu TC diky bezpecnostnim chybam, ktere maji...

10. 9. 2009 18:11:56

https://webtrh.cz/diskuse/iframe-virus-jaky-ftp-klient#reply369262

drago

(73 hodnocení)

10. 9. 2009 18:16:42

Papír a tužka. Šifrování není třeba :)

10. 9. 2009 18:16:42

https://webtrh.cz/diskuse/iframe-virus-jaky-ftp-klient#reply369261

Jaromir Fojtu

(10 hodnocení)

10. 9. 2009 18:38:22

Napsal drago;358777
Papír a tužka. Šifrování není třeba :)

Omyl. Pokud pouzivas nesifrovane protokoly typu FTP, tak si virus misto ziskani hesla z klienta proste pocka az se prihlasis a to heslo si sniffne...

Stejne tak muze cekat na kteremkoliv serveru, pres ktery ty data tecou...

Takze dokud pouzivate nesifrovane spojeni, tak je otazka ukladani hesel celkem k nicemu...

10. 9. 2009 18:38:22

https://webtrh.cz/diskuse/iframe-virus-jaky-ftp-klient#reply369260

drago

(73 hodnocení)

10. 9. 2009 18:56:43

Měl jsem na mysli šifrování hesel na disku.

10. 9. 2009 18:56:43

https://webtrh.cz/diskuse/iframe-virus-jaky-ftp-klient#reply369259

elixido

(30 hodnocení)

10. 9. 2009 19:09:27

Napsal moskyt;358771
:D:D:D

nevis o cem mluvis, tenhle druh viru je zalozeny na tom, ze sbira hesla prave z programku typu TC diky bezpecnostnim chybam, ktere maji...

Ano, to je to 1% lidi, kteri za to nemuzou a nejaky vir se k nim dostane bez toho, aby si to sami zavinili svou hlouposti. Pro zbylych 99% plati to co jsem psal.

10. 9. 2009 19:09:27

https://webtrh.cz/diskuse/iframe-virus-jaky-ftp-klient#reply369258

Honzaa

10. 9. 2009 19:44:58

Dokázal by mi tu někdo vysvětlit, jak může virus přečíst hesla z vypnutého počítače ? Jeli jsme na dovolenou, předtím jsem na serveru přepsal všechny soubory s iframe, zavřel, vypnul počítač a přijeli jsme za 14 dní a iframe se na mě koukalo v prohlížeči znovu. Od doby, kdy jsem nastavil uživatelská práva ohrožených souborů na 555, jsem zaznamenal jediný podařený útok s iframe.

10. 9. 2009 19:44:58

https://webtrh.cz/diskuse/iframe-virus-jaky-ftp-klient#reply369257

deje

10. 9. 2009 19:48:28

Napsal Honzaa;358838
Dokázal by mi tu někdo vysvětlit, jak může virus přečíst hesla z vypnutého počítače ? Jeli jsme na dovolenou, předtím jsem na serveru přepsal všechny soubory s iframe, zavřel, vypnul počítač a přijeli jsme za 14 dní a iframe se na mě koukalo v prohlížeči znovu. Od doby, kdy jsem nastavil uživatelská práva ohrožených souborů na 555, jsem zaznamenal jediný podařený útok s iframe.

a změnil si hesla k přístupu na FTP? (zcestný dotaz, ale lépe se zeptat)

10. 9. 2009 19:48:28

https://webtrh.cz/diskuse/iframe-virus-jaky-ftp-klient#reply369256

elixido

(30 hodnocení)

10. 9. 2009 19:53:46

Napsal Honzaa;358838
Dokázal by mi tu někdo vysvětlit, jak může virus přečíst hesla z vypnutého počítače ? Jeli jsme na dovolenou, předtím jsem na serveru přepsal všechny soubory s iframe, zavřel, vypnul počítač a přijeli jsme za 14 dní a iframe se na mě koukalo v prohlížeči znovu. Od doby, kdy jsem nastavil uživatelská práva ohrožených souborů na 555, jsem zaznamenal jediný podařený útok s iframe.

Tak tak, chmod 555 ve vetsine pripadu pomuze. Pokud je toto opatreni ucenne, jedna se zcela jiste o chybu hostingu. Napsat script, ktery vyuzije nejaky exploit a do vsech webu na sdilenem serveru vlozi kus kodu je otazka chvilky a zvledne to po hodine googleni i cvicena opice :)

Uz jsem to tu psal, na ceskem trhu neznam jediny bezpecny hosting a to uz jsem jich vyzkousel opravdu hodne.

PS. A myslim si, ze za to vsechno muze total commander.

10. 9. 2009 19:53:46

https://webtrh.cz/diskuse/iframe-virus-jaky-ftp-klient#reply369255

christian

10. 9. 2009 19:56:28

Tak jestli máš TC 7.50, tak ten už umí šifrovat úložiště hesel..

10. 9. 2009 19:56:28

https://webtrh.cz/diskuse/iframe-virus-jaky-ftp-klient#reply369254

Honzaa

10. 9. 2009 20:10:28

Napsal deje;358839
a změnil si hesla k přístupu na FTP? (zcestný dotaz, ale lépe se zeptat)

změnil a ještě k tomu na web chodím výhradně s Linuxem.

10. 9. 2009 20:10:28

https://webtrh.cz/diskuse/iframe-virus-jaky-ftp-klient#reply369253

deje

10. 9. 2009 20:17:23

Napsal Honzaa;358861
změnil a ještě k tomu na web chodím výhradně s Linuxem.

a jsi jediný kdo má přístup k FTP? Předpokládám, že ano.

Někdy je složité najít kudy utíkají data. Taky bych to tipoval na chybu hostingu. V podstatě bezpečný hosting je pouze ten, který si budeš spravovat sám za předpokladu, že tomu rozumíš na úrovni.

Jinak mě pouze napadá nějaký nebezpečný malware v tvém počítači a získání hesla hned po zapnutí počítače po dovolené a okamžité odeslání a robotické přidání iframe do tvých webů - takže jakmile si zapnul a zadal heslo, tak to bylo odesláno a přes něj opět přidány iframy. Takže vyčistit počítač. Další nápad nemám.

10. 9. 2009 20:17:23

https://webtrh.cz/diskuse/iframe-virus-jaky-ftp-klient#reply369252

Honzaa

10. 9. 2009 20:20:56

Napsal deje;358872
a jsi jediný kdo má přístup k FTP? Předpokládám, že ano.
Někdy je složité najít kudy utíkají data. Taky bych to tipoval na chybu hostingu. V podstatě bezpečný hosting je pouze ten, který si budeš spravovat sám za předpokladu, že tomu rozumíš na úrovni.
Jinak mě pouze napadá nějaký nebezpečný malware v tvém počítači a získání hesla hned po zapnutí počítače po dovolené a okamžité odeslání a robotické přidání iframe do tvých webů - takže jakmile si zapnul a zadal heslo, tak to bylo odesláno a přes něj opět přidány iframy. Takže vyčistit počítač. Další nápad nemám.

V naší rodině jsem jediný, kdo ví co je to FTP klient a hlavně ve Windows, která používají moji potomci žádný FTP není a do Linuxu chodím sám. Malware v Linuxu ? Kdo by se snažil ?

10. 9. 2009 20:20:56

https://webtrh.cz/diskuse/iframe-virus-jaky-ftp-klient#reply369251