[x] Drogi Czytelniku, wygląda na to, że korzystasz z oprogramowania blokującego wyświetlanie reklam. Wyświetlane tu reklamy nie mają inwazyjnej formy i nie utrudnią Ci nawigacji, a środki z reklam pozwalają nam utrzymać serwis i pomagają w jego dalszym rozwoju. Z góry dziękujemy za wyrozumiałość.
Złośliwe oprogramowanie – ostrzeżenie

Złośliwe oprogramowanie – ostrzeżenie

Tagi: fail | ftp | TC | trojan | wirus

Dzisiaj, od swojego providera serwera, dostałem informacje odnośnie najnowszego zagrożenie dotyczącego luki w TC: W związku ze zwiększoną częstotliwością otrzymywania od Naszych klientów zgłoszeń dotyczących nieautoryzowanych modyfikacji plików na ich kontach FTP, pragniemy ostrzec Państwa przed złośliwym oprogramowaniem, które w ostatnich dniach działa ze wzmożoną intensywnością.

Wirus, o którym mowa, wykorzystuje lukę w popularnym programie zarządzającym plikami Total Commander, wykorzystywanym często jako klient FTP. Total Commander w wersjach niższych niż 7.50beta1 przechowuje zapamiętane hasła do kont FTP w postaci niezaszyfrowanej. Wirus wykrada hasła, łączy się z serwerem FTP, a następnie do plików index.php, index.html itp. dokleja ukrytą ramkę kierującą do strony ze złośliwym oprogramowaniem.

Wynikiem działania wirusa jest blokowanie stron przez programy antywirusowe oraz przez wyszukiwarkę firmy Google.

W celu ochrony przed działaniem opisywanego wirusa, należy wyłączyć zapamiętywanie haseł w programie Total Commander oraz przeskanować komputer aktualnymi programami antywirusowymi. Jeżeli cenią sobie Państwo możliwość zapamiętywania haseł – radzimy skorzystać z innego klienta FTP.

Mamy nadzieję, że przekazane informacje pozwolą Państwu zachować najwyższy poziom bezpieczeństwa swoich plików. Poniżej prezentujemy kilka przydatnych linków.

Podaj dalej:

  • Wykop
  • del.icio.us
  • Twitter
  • Śledzik
  • Blip
  • email
  • Flaker
  • Google Buzz
  • Grono.net
  • Facebook
Internet
  • crazyluki

    a Ty co ? oficjalny przedstawiciel dhosting ? pracujesz dla nich ? czy po prostu gdzieś refa nie zauważyłem ?

    w sumie zawsze mnie to dziwiło – osoby przeklejające notatki prasowe, komunikaty firm i tak dalej;-)

    praktycznie mogłeś to swoimi słowami napisać;-)

  • http://ittechblog.pl Tomasz Fiedoruk

    No wiesz typowa notka marketingowa to to nie jest ;)

  • crazyluki

    i tak mam wrażenie że coś tu jest nie tak;p
    sam od siebie mogłeś o tym napisać;-)

    zresztą – o dziurawym TC i zbieraczach haseł z niego już od dawna wiadomo;-)

  • http://my.opera.com/Jurgi/ Jurgi

    Do mnie tym doszło wiele miesięcy temu, chociaż „nie siedzę w temacie”. A pamiętam, że ataki, które mogły być skutkiem tej właśnie luki męczyły zaprzyjaźnione serwisy ze dwa lata temu już.

  • http://ittechblog.pl Tomasz Fiedoruk

    Pewnie że mogłem ale maila dopiero co dostałem i nie chciało mi się już bawić w obróbkę :P

  • WoofeR

    Może dostanie promocje na abonament, w końcu to na serwerach dhosting znajduje się ów blog :P

  • http://jcooper.pl John Cooper

    Widzę, że korzystamy z tego samego providera.
    Widzę, że także dostałeś takiego samego maila :P

  • http://stysz.free.pl MareX

    Z innej notatki (kurcze, nie mam już w tej chwili źródła) wynikało, że atakuje również FileZillę – zapamiętałem, bo sam używam.

  • bre

    Free Commander dobry Polski i darmowy odpowiednik :) No ale i tak lepiej po WinSCP jechac :>

  • http://www.webnology.pl WN

    Nie trudno zauważyć, że TC jest mega popularny, jeśli chodzi o wykorzystywanie go jako klienta FTP, aczkolwiek nigdy się nie przekonałem do niego. Osobiście używam oprogramowania dedykowanego tj. Filezilla czy też BulletProof FTP. Polecam.

blog comments powered by Disqus