• Uwaga na hasła do kont FTP

  Dodano:

  April 30th, 2009

  Kategorie:

  bezpieczeństwo and hosting

  Obserwujemy, od jakiegoś czasu coraz częstsze infekcje serwisów internetowych szkodliwym kodem, dotyczy to zwłaszcza kodu języka JavaScript. Jedyny trop wskazywał na włamania z użyciem konta FTP, jednak odgadnięcie nawet prostego hasła z użyciem słownika byłoby dosyć czasochłonnym procesem, zbyt czasochłonnym w stosunku do skali problemu.  Liczne dyskusje w Sieci wskazują, jako podejrzanego konia trojańskiego, odczytującego hasła zapisane w popularnych klientach FTP. Szczególnie często pada nazwa Total Commander, jest to popularna aplikacja z wbudowanym klientem FTP.

  Szkodnik infekuje komputer, odczytuje zapisane hasła a następnie logując się za pośrednictwem FTP, modyfikuje serwis, wstrzykując złośliwy kod. Taki kod może przekierowywać na strony z innym  wirusem, jak to miało miejsce w przypadku serwisu pajacyk.pl. Jedynym zabezpieczeniem, przed takim zagrożeniem, jest unikanie zapisywania haseł w klientach FTP.

  Zachęcamy do wyczyszczenia wszystkich przechowywanych haseł i wpisywania ich za każdym razem z klawiatury, dobrym pomysłem jest także program antywirusowy z aktualną bazą sygnatur. Sprzymierzeńcem w walce z tym procederem jest wyszukiwarka Google, która po wykryciu niebezpiecznej zawartości serwisu, ostrzega odwiedzających. Niestety wyszukiwarka nie zareaguje natychmiast, musi upłynąć trochę czasu zanim ponownie na stronie zagości pająk indeksujący.

  1 Comment

• Komentarze ()

  Trackback Address

  1. Remik napisał(a) May 1st, 2009 at 14:41:

     Co do samego Total Commandera to proponuje przejść na wersję 7.5 Beta, ponieważ wprowadzili w niej kodowanie haseł…

• Leave a Reply

  Autor: *

  Adres poczty elektronicznej: *

  Strona internetowa:

  Treść: *

Skontaktuj się z nami