yoltermolli

Говорят что FileZilla хранит пароли логины ко всем нашим серверам и хостингам - тупо хранит у себ...

Говорят что FileZilla хранит пароли логины ко всем нашим серверам и хостингам - тупо хранит у себя в папочке, в текстовых файликах. Незашифрованными. Поэтому любой троян или какая нибудь хрень на вашей винде первым делом идет проверять что есть интересного у файлзиллы. Так ли это?

Ответы:
Mik Foxi Mik Foxi #46331 2016-01-24 21:46
Так. И другие программы в которые ты вводишь пароли и они хранят - можно спиздить и прочитать. Потому надо не юзать винду.

Фарадей Фарадей #46332 2016-01-24 21:46
А ты каждый раз пароль вручную вводи или ключи используй, если она умеет

yoltermolli yoltermolli #46336 2016-01-24 21:55
Фарадей, После того как у меня внезапно на всех сайтах нескольких хостингов внезапно появилась заглушка арабских хакеров с приятным музоном на фоне в стиле ликвид драм - я снес файлзиллу нахуй и теперь пользуюсь WinSCP https://winscp.net/eng/docs/lang:ru . Он пароли шифрует. А пароли - пароли надо хранить в KeePass

one one #46337 2016-01-24 21:56
yoltermolli, FAR юзай.

yoltermolli yoltermolli #46338 2016-01-24 21:57
КеePass - это всмысле вообще про пароли.

yoltermolli yoltermolli #46339 2016-01-24 21:57
one, пока еще не дорос

one one #46345 2016-01-24 22:16
yoltermolli, жаль.

mng mng #46347 2016-01-25 00:24
yoltermolli, так ачо сразу файзилла? может в скриптах на серваке чото наставил..

argonavt kamov argonavt kamov #46353 2016-01-25 03:28
в тотале есть же мастер пароль. никто ниче не украдет

Олег Олег #46362 2016-01-25 10:35
Смешные вещи тут пишут =) Где бы вы не сохраняли пароль, его могут дернуть. Даже если вы его не сохраняете, его могут дернуть клавиатурным шпионом =) Я не хочу перечислять тут названия вредоносов которые дергают данные от фтпшок, но все фтп клиенты которые тут были озвучены дергаются на ура! А если вы хотите быть уверенными что ваши доры в безопасности. Просто запускайте весь софт скачанный со стрёмных сайтов, и в целом подозрительный, на виртуалке, и конечно посещайте треш сайты так же с виртуалки. Никакие антивирусы не помогут. Услуги крипта (сокрытия от антивирусов) вредоносов стоят копейки по сравнению с профитом от них. Ну или юзайте *nix системы, или на худой конец мак. Они тоже уязвимы, но не так часто атакуются. Если кому интересно могу развернуть тему =)

one one #46363 2016-01-25 10:45
Олег, разворачивай! Послушаем.

tiobitra tiobitra #46365 2016-01-25 13:53
Олег, поддерживаю, хотя бы кратко опиши современное состояние проблемы и конкретно как решать можно, или хотя бы направление дай

Олег Олег #46366 2016-01-25 13:58
tiobitra, заявка принята =) Как с делами разберусь накатаю небольшую статейку на эту тему. Край завтра вечером.

Олег Олег #46367 2016-01-25 13:59
tiobitra, принимаю заявки на интересующие моменты и степень подробности =)

tiobitra tiobitra #46512 2016-01-27 10:58
Олег, ты жив?

Олег Олег #46548 2016-01-27 16:13
tiobitra, жив. Работы много, как разгребусь отпишу в ленте.

Олег Олег #46609 2016-01-28 14:10
tiobitra, Статья и обсуждение тут: https://wmsn.biz/u.php?p=4508