Uwaga na wirusa

[dave84]

Niebezpieczne.

[Arkadiusz]

Przede wszystkim przeskanuj dobrze kompa np. KISem, możesz mieć równie dobrze key loggera, który wyłapuje to co piszesz "w locie".

Zawsze też zostaje druga możliwość, czyli dziurawe skrypty

[mental]

Z tego, co mi się zdaje, to połatali błędy w Total CMD i innych programach FTP (mogę się mylić). Tak, czy siak nie polecam zapisywania haseł do ftp. W przypadku większej ilości stron może być później problem.

[Remiss]

możesz spróbować użyć szyfrowania połączenia

nie każdy hosting obsługuje...

FireFtp jako dodatek do Firefoxa jest klientem ftp, jeśli używasz hasła gł. w Firefoxie zanim połączysz się autologowaniem (zapamiętane hasła) z serwerem wpisujesz wpierw te główne. FileZilla tego nie ma, zapisane hasła są odkryte.

Ma też zaletę - pozwala edytować i przenosić pliki na komupterze z poziomu okna ftp

[Carnagge]

Mnie tez to dopadlo. Wczoraj przenosilem dwie stronki i dzisiaj jeszcze dziaialy, a po chwili zamiast nich sie dopiesuje ten link co podany w pierwszym poscie lub tez na koncu sie dopisuje.

Uzywam FileZilli (hasla co prawda zapisane). Stalo sie to zarowno na Wordpressie jak i zwyklych stronach z czystym html, wiec na pewno nie jest to dziura w skrypcie. Pewno jakis wirus.

[sebau]

też to mnie trafilo na jednym kompie. Co ciekawe nie zapamietuje hasel w TC ale wystarczylo, ze sie zalogowalem na ftp i wykorzystujac aktualne polaczenie wirus chyba cos podrzucil lub jakis keylogger zadzialal i zapamietal haselko. Mam nadzieje, ze sie pozbylem juz tego cholerstwa. Widze, ze na wielu dosc popularnych stronach dokleilo sie to badziewie

[mkr]

Zapisywanie / nie zapisywanie haseł nie ma nic do rzeczy. Używane program podobnie.

Jak już macie trojan/downloader na komputerze to nawet logowanie się przez webFTP może być niebezpieczne.

Jak już było w kilku podobnych wątkach pisane,

podstawa to Antywirus i aktualne pluginy ( Flash / QuickTime / Adobe Reader ) w przeglądarkach i inne programy np. do odczytu PDFów.

Oraz zdrowy rozsądek przy uruchamianiu plików z nieznanych źródeł.

[Dido]

Jest tak jak napisał MKR. Zapisywanie hasła w klientach FTP nie ma tu nic do rzeczy. Mam wszystkie w total commanderze i nic się nie dzieje.

TC jest już porządnie zabezpieczony a hasła porządnie zakodowane.

Aktualny antywirus, aktualne wersje innego oprogramowania. No i nie ciągnę z sieci piraconego softu, cracków, key generatorów, nie otwieram załączników z plikami typu cycki_dody.exe . Piracki soft zazwyczaj niesie ze sobą dodatkowe niespodzianki. Ot taka kara za kradzież.

[Arkadiusz]

TC jest już porządnie zabezpieczony a hasła porządnie zakodowane.

Bzdety gadasz. Jest jakiś program freeware (zapomniałem nazwy, to był jakiś kombajn do haseł w Outlooku, gg itd), którego ostatnio używałem do odzyskania zapisanego w TC hasła. Moment i hasło zdobyte.

Edit: Password Recovery Tools

[stoprocent]

mnie tez to samo spotkalo z dara 5 kwiecien godzina 20:03-20:06

czy korzystacie z hostingu vipower?

[yavaho]

Niektórzy szukają winy lub dziury wszędzie tylko nie u siebie.

A istnieją tylko dwie możliwości:

1. Wirus na własnym komputerze (99% przypadków).

2. Wirus na hostingu.

I tyle. Nie ma sie co rozpisywać o klientach FTP lub gdzie i jak przechowywać lub wpisywać hasło, bo to nic nie da.

Wszystko co jest zaszyfrowane posiada odpowiedni wzór aby to rozszyfrować. Inna sprawa jest z haszowaniem. A programy FTP przechowują hasła właśnie w postaci zaszyfrowanej.

Po prostu nie można sobie pozwolić aby na kompie mnożyły się wirusy. A w szczególności nie można liczyć na programy antywirusowe że zastąpią nasz zdrowy rozsądek - to chyba jest podstawowy błąd i powszechnie stosowany.

Ja cały czas mam przyjemność reanimować kompy, na ktorych oczywiście są zainstalowane te "najlepsze antywirusy".

[dave84]

Arkadiusz ale chyba nie piszesz o haśle głównym? Bo o ile dobrze myślę, to ono nigdzie się nie zapisuje.

[amii]

Po prostu nie można sobie pozwolić aby na kompie mnożyły się wirusy. A w szczególności nie można liczyć na programy antywirusowe że zastąpią nasz zdrowy rozsądek - to chyba jest podstawowy błąd i powszechnie stosowany.

Ja cały czas mam przyjemność reanimować kompy, na ktorych oczywiście są zainstalowane te "najlepsze antywirusy".

Z reguły na takie coś wystarcza terapia: zainstalowany linux + rozsądek we wchodzeniu na strony i nie klikaniu w podejrzane linki (także w e-mailach)

[Arkadiusz]

Z reguły na takie coś wystarcza terapia: zainstalowany linux

Polecam wyłączenie internetu lub prądu, efekt będzie znaczenie lepszy jeśli idzie o bezpieczeństwo

[Carnagge]

@amii - sprawdz sobie w googlach informacje o tym przypadku. Sporo osob pisze, ze ma linuxa i tez u nich to dziadostwo sie porobilo.