Search by WMSN

Говорят что FileZilla хранит пароли логины ко всем нашим серверам и хостингам - тупо хранит у себя в папочке, в текстовых файликах. Незашифрованными. Поэтому любой троян или какая нибудь хрень на вашей винде первым делом идет проверять что есть интересного у файлзиллы. Так ли это?

Answers:

Так. И другие программы в которые ты вводишь пароли и они хранят - можно спиздить и прочитать. Потому надо не юзать винду.

А ты каждый раз пароль вручную вводи или ключи используй, если она умеет

Фарадей, После того как у меня внезапно на всех сайтах нескольких хостингов внезапно появилась заглушка арабских хакеров с приятным музоном на фоне в стиле ликвид драм - я снес файлзиллу нахуй и теперь пользуюсь WinSCP winscp.net . Он пароли шифрует. А пароли - пароли надо хранить в KeePass

yoltermolli, FAR юзай.

КеePass - это всмысле вообще про пароли.

one, пока еще не дорос

yoltermolli, жаль.

yoltermolli, так ачо сразу файзилла? может в скриптах на серваке чото наставил..

в тотале есть же мастер пароль. никто ниче не украдет

Смешные вещи тут пишут =) Где бы вы не сохраняли пароль, его могут дернуть. Даже если вы его не сохраняете, его могут дернуть клавиатурным шпионом =) Я не хочу перечислять тут названия вредоносов которые дергают данные от фтпшок, но все фтп клиенты которые тут были озвучены дергаются на ура! А если вы хотите быть уверенными что ваши доры в безопасности. Просто запускайте весь софт скачанный со стрёмных сайтов, и в целом подозрительный, на виртуалке, и конечно посещайте треш сайты так же с виртуалки. Никакие антивирусы не помогут. Услуги крипта (сокрытия от антивирусов) вредоносов стоят копейки по сравнению с профитом от них. Ну или юзайте *nix системы, или на худой конец мак. Они тоже уязвимы, но не так часто атакуются. Если кому интересно могу развернуть тему =)

Олег, разворачивай! Послушаем.

Олег, поддерживаю, хотя бы кратко опиши современное состояние проблемы и конкретно как решать можно, или хотя бы направление дай

tiobitra, заявка принята =) Как с делами разберусь накатаю небольшую статейку на эту тему. Край завтра вечером.

tiobitra, принимаю заявки на интересующие моменты и степень подробности =)

Олег, ты жив?

tiobitra, жив. Работы много, как разгребусь отпишу в ленте.

tiobitra, Статья и обсуждение тут: wmsn.biz