Złośliwe oprogramowanie – ostrzeżenie
Dzisiaj, od swojego providera serwera, dostałem informacje odnośnie najnowszego zagrożenie dotyczącego luki w TC: W związku ze zwiększoną częstotliwością otrzymywania od Naszych klientów zgłoszeń dotyczących nieautoryzowanych modyfikacji plików na ich kontach FTP, pragniemy ostrzec Państwa przed złośliwym oprogramowaniem, które w ostatnich dniach działa ze wzmożoną intensywnością.
Wirus, o którym mowa, wykorzystuje lukę w popularnym programie zarządzającym plikami Total Commander, wykorzystywanym często jako klient FTP. Total Commander w wersjach niższych niż 7.50beta1 przechowuje zapamiętane hasła do kont FTP w postaci niezaszyfrowanej. Wirus wykrada hasła, łączy się z serwerem FTP, a następnie do plików index.php, index.html itp. dokleja ukrytą ramkę kierującą do strony ze złośliwym oprogramowaniem.
Wynikiem działania wirusa jest blokowanie stron przez programy antywirusowe oraz przez wyszukiwarkę firmy Google.
W celu ochrony przed działaniem opisywanego wirusa, należy wyłączyć zapamiętywanie haseł w programie Total Commander oraz przeskanować komputer aktualnymi programami antywirusowymi. Jeżeli cenią sobie Państwo możliwość zapamiętywania haseł – radzimy skorzystać z innego klienta FTP.
Mamy nadzieję, że przekazane informacje pozwolą Państwu zachować najwyższy poziom bezpieczeństwa swoich plików. Poniżej prezentujemy kilka przydatnych linków.
- Więcej informacji: http://di.com.pl/news/26343,0,FTP.html
- Alternatywny i darmowy klient FTP: http://filezilla-project.org
Autor wpisu:
Tomasz FiedorukRedaktor naczelny oraz właściciel IT Tech Blog, z zawodu ekonomista z zamiłowania fan nowych technologii, internetu oraz social mediów. 
a Ty co ? oficjalny przedstawiciel dhosting ? pracujesz dla nich ? czy po prostu gdzieś refa nie zauważyłem ?
w sumie zawsze mnie to dziwiło – osoby przeklejające notatki prasowe, komunikaty firm i tak dalej;-)
praktycznie mogłeś to swoimi słowami napisać;-)
No wiesz typowa notka marketingowa to to nie jest ;)
i tak mam wrażenie że coś tu jest nie tak;p
sam od siebie mogłeś o tym napisać;-)
zresztą – o dziurawym TC i zbieraczach haseł z niego już od dawna wiadomo;-)
Pewnie że mogłem ale maila dopiero co dostałem i nie chciało mi się już bawić w obróbkę :P
Może dostanie promocje na abonament, w końcu to na serwerach dhosting znajduje się ów blog :P
Do mnie tym doszło wiele miesięcy temu, chociaż „nie siedzę w temacie”. A pamiętam, że ataki, które mogły być skutkiem tej właśnie luki męczyły zaprzyjaźnione serwisy ze dwa lata temu już.
Widzę, że korzystamy z tego samego providera.
Widzę, że także dostałeś takiego samego maila :P
Z innej notatki (kurcze, nie mam już w tej chwili źródła) wynikało, że atakuje również FileZillę – zapamiętałem, bo sam używam.
Free Commander dobry Polski i darmowy odpowiednik :) No ale i tak lepiej po WinSCP jechac :>
Nie trudno zauważyć, że TC jest mega popularny, jeśli chodzi o wykorzystywanie go jako klienta FTP, aczkolwiek nigdy się nie przekonałem do niego. Osobiście używam oprogramowania dedykowanego tj. Filezilla czy też BulletProof FTP. Polecam.