Уязвимость в FileZilla Client

Discussion in 'Безопасность и Анонимность' started by nazgul_9, 2 Oct 2010.

  1. nazgul_9

    nazgul_9 New Member

    Joined:
    2 Feb 2010
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Делюсь граблями, на которые наступил.
    Работал с сайтами через FTP и для этих целей использовал програму FileZilla Client (Операционная ситема WinXP SP3). И было очень удобно хранить пароли в ней от сайтов, используя кнопку "быстрое соединение". Пока в один из прекрасных дней на 5 моих сайтов не навесили вирусню. И что самое интересное все сайты были в том самом списке быстрого выбора. Оказалось, что я подцепил один из видов вирусов который и слил мои пароли. Пытаясь разобраться вот на что наткнулся, файл с паролями лежит здесь "C:\Documents and Settings\имя пользователя\Application Data\FileZilla\recentservers.xml".
    И что самое интересное пароль лежит в открытом виде. А формат файла ну просто очень удобен для загрузки в программу по заражению сайтов.
    На всех сайтах вредоносный код был записан в файлы index.php или index.html. Причем явно роботом. Остальные файлы изменениям не подверглись
     
  2. Adio

    Adio Elder - Старейшина

    Joined:
    23 May 2005
    Messages:
    1,676
    Likes Received:
    147
    Reputations:
    18
    Суко так вот что меня пол года тому назад 2 раза отоковало мои сайты.. !!! :mad: Спасибо тебе !!!!!

    А так юзаю все время Cute FTP с паролями входа и т д.

    Ура !
     
  3. r3df0x

    r3df0x Member

    Joined:
    26 May 2010
    Messages:
    150
    Likes Received:
    6
    Reputations:
    -3
    посматрите функционал нынишних стайлеров, 99.9% дишифруют фезилу, либо MPR'ром...
     
  4. HIMIKAT

    HIMIKAT Elder - Старейшина

    Joined:
    12 Jan 2007
    Messages:
    2,709
    Likes Received:
    580
    Reputations:
    403
    А как громко название темы звучит. Банально трой спионерил пароли. Поэтому я сам храню и другим рекомендую, все пароли и важные данные, в специально заведенном для этого блокноте.
     
  5. r3df0x

    r3df0x Member

    Joined:
    26 May 2010
    Messages:
    150
    Likes Received:
    6
    Reputations:
    -3
    за тачкой нужно следить, и хоть изредко проверять систему, и смотреть в лог трафика фаера...
     
  6. OSW

    OSW Elder - Старейшина

    Joined:
    12 Jul 2007
    Messages:
    325
    Likes Received:
    56
    Reputations:
    7
    Мне интересно, как при настроенном фаерволле троян мог слить пассы? Или у ТС комп по принципу молитвы защищается?
    Юзаю файлзиллу под линем и как-то особо не парюсь))
    Кста, в тотале и проч. фтп-клиентах есть предупреждение, что хранить там пасс небезопасно, так что нечего тут америку открывать.
     
  7. boxazbox

    boxazbox Banned

    Joined:
    21 Sep 2010
    Messages:
    9
    Likes Received:
    3
    Reputations:
    6
    spasibo za informasiyu))

    :D
     
  8. Peklots

    Peklots Elder - Старейшина

    Joined:
    28 Sep 2008
    Messages:
    285
    Likes Received:
    144
    Reputations:
    36
    хм, юзаю портабл версию файлзиллы, на криптотоме, и ничего никто не палит.
     
  9. nazgul_9

    nazgul_9 New Member

    Joined:
    2 Feb 2010
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    а тут даже дешифрировать ничего не надо, я считаю это не доработкой, причем существенной.
    Вот эта парочка nod32 + Outpost стоит у меня, выловила и убила вирус, но только поле перезагрузки, поскольку он уже был в памяти. Как оказалось этого было достаточно чтобы слить пароли.
     
  10. AGENTWPC74

    AGENTWPC74 Member

    Joined:
    11 Nov 2009
    Messages:
    223
    Likes Received:
    37
    Reputations:
    5
    читал статью по этой уязвимости ток не помню где
     
  11. good_man

    good_man New Member

    Joined:
    24 May 2010
    Messages:
    129
    Likes Received:
    3
    Reputations:
    -2
    слышал когда нибудь про обход фаера? :D стандартный обходится внесением 2х ключиков в реестр :)
     
Loading...