Zavirované internetové stránky a problematický Total Commander | Ovsem.net - software, hardware, online hry, webdesign, Windows 7 / Vista / XP


Zavirované internetové stránky a problematický Total Commander

Autor: Jiří Melčák  |  16. duben 2009  |  zobrazeno: 14 691×  |  17 komentářů

Total CommanderV poslední době, zejména během posledních 14 dnů, se množí zmínky a informace o rostoucím zavirování internetových stránek. V takto zavirovaných stránkách je robotem vložen skrytý jeden nebo dva iframy, většinou hned za značkou body, případně hned před jejím ukončovacím tágem. Tento iframe (vnořený rámec) může při načtení stránky spustit v pozadí nebezpečný kód, jehož cílem je zkopírování hesel pro připojení k FTP serverům z oblíbeného souborového manažera Total Commander, který je ukládá do souboru wcx_ftp.ini v textové podobě a hesla jsou tak velmi jednoduše rozluštitelná. Způsob ukládání hesel pro FTP je již dlouhodobě Total Commanderu vyčítán. Co tedy s tím?

Virus tedy pomocí získaných připojení na FTP servery vkládá do dalších a dalších stránek svůj škodlivý kód, který následně získává a kopíruje další hesla z wcx_ftp.ini, takže je to takový neustále se opakující kruh. Napadeny jsou všechny indexové soubory, tedy např. index.html, index.php, apod. Případně jsou upraveny i další soubory jako třeba robots.txt. Virus se z www stránek odstraní vcelku rychle. Stačí dané iframy ze zdrojového kódu stránek smazat. Řídit se můžete datem změny souboru na FTP, tak jednoduše poznáte, co vše bylo virem napadeno.

Total Commander 7.5 již s podporou šifrování hesel

Poté je samozřejmě vhodné změnit si (ideálně všechna) hesla k FTP serverům. A hlavně nepoužívat nadále Total Commander pro přístup k FTP a wcx_ftp.ini smazat. Naštěstí pro milovníky Total Commanderu se konečně blýská na lepší časy, kdy autoři vyslyšeli prosby uživatelů a v nově připravované verzi Total Commander 7.5 budou hesla šifrována. Nová verze by měla být v beta verzi již brzy vypuštěna byla v den vydání článku uvolněna k veřejnému testování. Alternativou jsou jiní FTP klienti např. WinSCP, SpeedCommander, CuteFTP Professional ...

Rozhodně si pro jistotu také nechte projet počítač antivirem a antispywarem.

Antivirus NOD 32Celé je to zdařilá ukázka toho, jak snadno se roboti mohou dostat k heslům a napadat tak všechny FTP servery, ke kterým mají rázem okamžitý přístup. Člověk na jednu stranu je rád, že je to jen vložený iframe, který lze jednoduše smazat a že nepřišel o svá data na FTP serveru, byť obnova u placených webhostingů je dle zkušeností bezproblémová, ale jeden nikdy neví. Na straně druhé je alarmující vzrůstající počet takto napadených stránek, díky čemuž napomáhá právě oblíbený Total Commander. I já jej mám rád, mám zakoupeno několik licencí na všechny PC a nerad jej opouštím, ale je jasné, že používat ho pro připojení k FTP je velmi nebezpečné. Musíme si prostě počkat na Total Commander 7.50 (první betaverze byla dnes uvolněna), do té doby používat jiného klienta. Je nesmírná škoda, že až tisíce podnětů ze strany uživatelů donutilo výrobce se zamyslat nad způsobem ukládání hesel a reagovat na to.

Štítky: Software


Komentáře

EEE
22. duben 2011, 16:43

MOJO

Smejkal Miroslav
3. listopad 2009, 23:48

Chtěl bych začít používat Total Commander, ale nevím jak začít. Vlastně s ním ani neumím pracovat. Dokonce nemohu najít ani žádnou firmu, která by mě s tím pomohla. Takže jsem na počátku, neumím s ním pracovat, jen tuším že se s ním pracuje velmi dobře a co je nejhorší, nevím kde jej zakoupit.
Poradní mě někdo ?
V PC jsem si udělal své vlastní cesty a adresáře, na mnoho věcí jsem si musel udělat itinerář jak mám postupovat a především abych na ten postup nezapomněl. Ztrácím tím však hodně času. Takže teď nevím jak dál.

Tady nikdo neni
8. říjen 2009, 12:18

Dobry den, prave vidim novou modifikaci, asi toho sameho viru. Zase je na strankach iframe, ale tentokrat je stranka zazipovana. Pokud chcete stranku opravit, je potreba ji ulozit na disk, pripojit ke jmenu .gzip aby tomu pocitac rozumel, toto rozbalit asi nejakym defaultnim zipovacim programem, a pak ten iframe jde vymazat. Jeste jsem tam videl hromadu jinych skrytych radek s nejakymi nesmyslnymi kody, tak jsem to taky vymazal. Pak je ta stranka nejspis opravena.
Stranku jsem na disk ulozit tak, ze jsem z nejakeho odkazu na tu stranku dal “Ulozit odkaz jako…” a ulozil na disk. Tak si myslim, ze by melo jit tu stranku ulozit a pritom ji nedat sanci cokoli spustit – a tedy ji ulozit i na nenakazenem pocitaci a nenakazit se. Ale zase takovy odbornik nejsem, abych si byl jist.

Zdeněk Večeřa
13. červen 2009, 12:50

Dlouhou dobu jsem používal FileZillu. Před pár měsíci jsem začal pro FTP využívat TC. Problémy okolo virů mě donutily přejít jinam. Nakonec jsem skončil u WinSCP… vypadá to, že bych u něj mohl chvíli zůstat :)

Carl114
2. květen 2009, 11:53

Tak podle mého je to celkem jednoduché. Heslo mám dlouho, takže nemá šanci ho nikdo zjistit. Navíc si ho do Total Commanderu neukládám. Sám na to program upozorňuje. Takže si heslo neukládejte, ale vkládejte jej ručně při každém připojení a je vystaráno.

Pavel
27. duben 2009, 11:40

Tak mam odvirovano, nevite nekdo jak se co nejrychleji zbavit google hlasky o nebezpecnem obsahu ?

Dekuji

Exik
26. duben 2009, 11:12

Myslim ze pokud bude TC s konfiguracnimi soubory umisten v nejake jine slozce nez defaultni c:\totalcmd tak ho zadny script asi jen tak nenajde… To ze je IE duravy jak cednik vi dnes uz skoro kazdy. Jinak na verzi 7.5 se uz moc tesim…

Redaktor ovsem.netAutor článku Jirka
22. duben 2009, 21:19

@cert: Ano, již klasicky jde samozřejmě o IE6, ale slyšel jsem že v tom není sám. Na takto zavirované stránce dovolí tento prohlížeč spustit kód na pozadí, který se vám usadí v PC a začne kopírovat FTP připojení a kdo ví, třeba to dělá ještě kopec dalších věcí.

cert
22. duben 2009, 21:14

co je nejdulezitejsi a ve zprave vubec nezaznelo, je, ze je to predevsim dira jako slon v prohlizeci. Tipuju, ze se jedna o internet explorer?

Redaktor ovsem.netAutor článku Jirka
22. duben 2009, 18:00

@Jakub Brabec: Není zač ;) Já díky za článek, co jsem u tebe hledal a ještě nebyl schopen ho aplikovat, proto jsem měl tvůj blog stále otevřený.

Vir samozřejmě může být i v počítači a přece jen když je něco v počítači není problém sniffovat přenosy. S novým Total Commanderem by to neměl být problém (ještě musím zkusit to odsniffovat, chystám se na to), ale pokud zadáváš ručně, tak se člověk zase může bát keyloggerů, ale to asi zbytečně a hodně straším.

Jakub Brabec
22. duben 2009, 17:41

Díky za upozornění do mailu, díky za info o beta verzi se šifrováním :-)

Mám otázku – hesla jsem změnil už dávno všude, nemůže to ten vir ale odchytit ve chvíli kdy se připojuju k tomu ftp? Heslo zadávám ručně

Muf
22. duben 2009, 17:33

2 Zábavná videa YouTube: (jako fakt nic delsiho sis nemohl vybrat, ze?? ) Ne nemyslime. Z ceho soudis, ze umirajici? Nejak jsem si nevsiml.. No vida…a mame namet na diskuzi do fora :)

Zábavná videa YouTube
17. duben 2009, 23:37

Nevim nevim, ale myslim, ze tady smrdi zbytecna paranoia. Navic Total Commander je dnes uz docela postarsi a umirajici zalezitost nemyslite?

Johny
17. duben 2009, 19:53

Skvelej clanek – presne tenhle problem jsem zrovna nedavno resil. Vubec me nenapadlo, ze by za to mohl total commander =/

zpoždění vlaků
17. duben 2009, 10:14

Trochu mě to děsí, ale zase na druhou stranu lenost a pohodlnost vyhrává.

Redaktor ovsem.netAutor článku Jirka
17. duben 2009, 00:58

Tak to je super. Zrovna dnes vydali první beta verzi Total Commanderu 7.50, no asi kvůli mě :o)

VO
17. duben 2009, 00:26

zkus tohle, možná pomůže :-)
http://www.ghisler.com/750beta.htm

nepovinné, možno použít gravatar
nepovinné


Ovsem.net je na FacebookuOvsem.net je na TwitteruOdebírejte články přes RSS
Tento web používá k poskytování služeb, personalizaci reklam a analýze návštěvnosti soubory cookie. Používáním tohoto webu s tím souhlasíte. Více informací