"GIGASERVER.CZ - Bezpecnostni upozorneni"

podle mě jde o to že totalcmd ukládá hesla jen primitivně šifrovaná a vir si je z wcx_ftp.ini vytáhne.

To me napadlo taky. Doporucis nejaky jednoduchy, ale kvalitni free klient (nejlepe v cestine)? Co ta Filezilla? Ja do toho moc nevidim, osobne pouzivam taky TC...

A o tom že si tam ta hesla neuložíš už jsi uvažoval?

Zatim jsem neuvazoval nad nicim. Psala mi pred deseti minutami. Problem bude v tom, ze asi nebude chtit furt vypisovat hesla. Proto se ptam na alternativniho klienta.

FileZilla version 2 and FileZilla version 3 use different menthods and formats to store ftp account data. This program can be very useful when you need to migrate your FTP passwords and account data from FileZilla version 2 to version 3 and above.

XOR encryption is used to encode passwords. The same cypher key is always used:
FILEZILLA1234567890ABCDEFGHIJKLMNOPQRSTUVWXYZ

The encrypted password is stored in the registry or in the .xml file.
Authors of FileZilla are considering to remove encryption, but for now you have to use decoder to find your FTP account passwords.

http://www.reactive-software.com/filezilla-passwor d-recovery.html

Když jsi nezaviruješ počítač, jsi OK.

Jinak Total Commander je napadán jednoduše proto, že si v něm lidé hesla ukládají a že je rozšířený. Obskurní správce souborů nikdo napadat nebude.

Hesla bych osobně v nějakém total commanderu neukládal - používám KeePass.

Jak jsem psal Tankovi, mohl bys, plz, doporucit jiny FTP klient? Ta cerka je sice spickova graficka, ale /bez jeji urazky/ by potrebovala neco intuitivniho a /pokud mozno/ cesky mluviciho.

Ja pouzivam WinSCP, je ceskej a umi bez problemu to sifrovane pripojeni, jen ted nevim, jak se tomu rekne...(SSH?) S TC jsem to tezce rozchazel a tady to jde jedna basen. Navic je TC celkem podobnej.

Ten WinSCP nevypada zle. Proctu si to...

Jo zkus to, tusim ze se to jmenuje protokol SSH a umi ho uplne bez problemu. Dela to ceskej programator a je to clovek, co poradil i lame jako jsem ja. Smazal jsem ten obrazek, protoze jsem si uvedomil, ze jsem tam nechal nejake detaily a na poradnu chodi kdokoli. Jen ti musim predem rict, ze se ti to okno programu otevre az po prihlaseni na server. Nefunguje to tudiz jako klasicky spravce souboru, funguje tak, az se prihlasis na server, tak aby nebyla prekvapena hned po prvnim spusteni.

Dela to ceskej programator a je to clovek, co poradil i lame jako jsem ja

Musím potvrdit - je opravdu ochotnej. Program občas využívám taky, ale víc filezillu.

Ja jsem Filezillu hned dal pryc. Ma to takovy divny rozhrani a nevyhovovalo mne to. Tohle je super vecicka, mala, funkcni, spolehliva a jeste zadarmo. Navic tam bude ted neco pridavat. Nejakej ten protokol, ale ja uz nevim jak se to jmenovalo. Potreboval jsem to vedet kvuli hostingu a psal, ze to bude v dalsi verzi. Jen jsem se poprve lekl toho, ze kdyz to poprve otevres, tak ze tam neni zadny okno se souborama jak jsem si zvykl z win nebo TC.

copak má něco společného bezpečný datový přenos se způsobem ukládání login-dat na disku? (ale možná se pletu, nejsem majitelem všeho vědění - to já jen raději připíšu teď dopředu než se tady zase do mě začnetepouštět, že většinou plácám nesmysly )

Nemá, výjmečně máš příspěvek k věci.

ale proč zase to vyjímečně? chlapi děte se bodnout, 2 zprávičky a vy zahodíte ty měsíce co tady radím

Nezahodíme. Buď bez obav.

díky

sem díky nové fci Historie koukal na svoji historii a v červnu oslavím dva roky zde

Doporučil bych se držet toho, co radí ten mail od hostingu:

Heslo nikdy neukladejte do softwaru jako relaci, drzme se predpokladu, ze v kazdem softwaru je neobjevena slabina

Se správci hesel jako KeePass není potřeba hesla vypisovat a je možné používat opravdu silná hesla.

ONEbit.cz - důležité upozornění

Vážení zákazníci,

věnujte prosím zvýšenou pozornost následujícímu sdělení.

Vzhledem k aktuální situaci, kdy se výrazným způsobem rozmáhá napadání klientských počítačů s neaktualizovaným (často nelegálním) systémem Windows červi, kteří "vykrádají" login a heslo k FTP účtu a následně s použitím těchto údajů pozměňují klientské prezentace, jsme přistoupili k nasazení robustního řešení v oblasti řízení přístupu k FTP prostoru. Nově budete moci v administraci služeb portálu www.onebit.cz zamykat/odemykat Vaše FTP účty a nadefinovat povolené IP adresy, které budou mít k účtům přístup.

blabla bla

První veřejná betaverze Total Commander 7.50 je tady!

citace:

dotaz: Má to hashovaná hesla na FTP?
odpověď:Protect the stored ftp passwords with a master password using AES256 encryption 

Ano, právě proto jsem se na tohle ptal (to je ten dotaz "Má to hashovaná hesla na FTP?"). Koneckonců byl jsem také já (resp. mnou spravovaný web) tímto virem stižen - viz. téma: http://pc.poradna.net/q/view/354377-problem-se-zab ezpecenim-webu
(ano, používám Total Commander jako FTP klienta)

Mno, je to beta... Mas to vyzkousene? Neni to padave?

Nemám, já stále používám 7.04a. Taky proto mě tenhle "virus" postihl. On ta hesla má sice hashovaná (síla algoritmu mi není známa) ale v kombinaci se slabým heslem jsem byl v háji.

Kolko dni myslis bude trvat kym viry budu vediet citat aj to heslo zakodovane cez AES256? (myslis ze je tazke dostat sa ku klucu?)
Jedine riesenie je IMHO uplne zrusit moznost zapamatat heslo. Na to ale nepotrebujes novu verziu, staci ze heslo nezadas do TC do nastaveni servera ale budes ho zadavat pri kazdom pripojeni.

Jeste ze si svoje weby spravuju pres windows filesharing (samba)

Ja si myslim ze problem je skor v tom ze si ludia davaju v TC zapamatat heslo, lebo su blbi a lenivi. A nevadi im v TC pri tom policku text WARNING! STORING A PASSWORD IS INSECURE !

Akykolvek program ktory dovoluje ulozit heslo sa da zneuzit (ked to heslo vie precitat ten program ktory to heslo ulozil, tak to heslo vie precitat aj akykolvek skodlivy program). Je uplne jedno jak to zasiftruje, aj keby to sifroval klucom s milion bitmi, ten kluc musi byt tiez v PC a pristupny aj skodlivemu programu. Na vine nie je ziaden program, na vine je LEN ten uzivatel.

Nikdy neukladat ziadne hesla. NIKDE. A vypinat to aj v internetovom prehliadaci (u FF ukladanie hesiel vypinam okemzite po instalacii).

V podstate s tebou souhlasim. Kamoska neni ani blba ani leniva, ale tohle se ji asi libit nebude - uz vidim, jak hleda na svem prepapirkovanem pracovnim stole ten spravny s FTP hesly . Nicmene mas pravdu. Zkusim ji k tomu dotlacit...

Clovek ktory nie je schopny zapamatat si jedno heslo sa nema hrat na webmastera. Hocjaky truntulus sa tiez nehra na stavebneho inziniera, ptz by ten dom ktory by vypotil potom niekomu spadol na hlavu.

Dnes bohuzial prevlada nazor (vdaka debilnemu mrkvosoftu a inym podobnym kvazifirmam) ze pracu s informacnymi technologiami zvladne kazdy, co ale ani zdaleka neplati. A potom sa divia ze kazdemu "domy padaju na hlavu"
napr. tusim minuly rok bol pripad v SR nejaki hekeri uhadli heslo na nejaky statny server alebo dokonca tajnej sluzby, uz neviem, bolo tam totiz heslo typu "123" Administruju to tazki profesionali

Proste jej povedz nech nikde nedava zapamatat hesla, vsade zmazat. Aj vo FF (je to v nastaveniach) aj v TC atd. Akekolvek ulozene heslo v akomkolvek programe je VELMI nebezpecne a vzdy bude. A ani neliezt na FTP cez IE saposobom meno:heslo@url, IE si to totiz uklada do nejakeho suboru ktory sa nepremazava (ani zmazanim historie)

Clovek ktory nie je schopny zapamatat si jedno heslo sa nema hrat na webmastera.

Co mas furt s tim webmasterem? Dokazes pripustit, ze vetsina lidi o sitich nic nevi, neb je jejich prioritou a profesi uplne neco jineho? Zmrdej me, ze chci pomoct kamosce. Mno, dobre. Vsichni jsme trotli a hadi hlavy. Zereme travu a zapijime ji kvasenou mocuvkou. Ty jediny jsi spravedlivy. At ti to vydrzi.

Ja s tebou souhlasim. Taky nejsem webmaster a ani se na nej nepokousim hrat a presto pouzivam programky jako WinSCP atd., pro FTP prenos. Mam nekolik web stranek a v dnesni dobe je uplne bezna vec, ze ti webmaster upravi web tak, ze si vytvaris obsah sam a se spoustou veci uz ho vubec nemusis otravovat. Nemusis k tomu v podstate nic umet krom psani, kopirovani a par dalsich veci a pak samozrejme znat heslo. Taky na teto "praci" nevidim nic, cim bych se snazil fusovat do prace webmasterovi a kdyz uz neco nevim, tak se nekde zeptam. V dnesni dobe konkretne tyto veci zacinaji byt uplne bezne a nekdy je proste mnohem rychlejsi (pohodlnejsi) veci nakopirovat pres FTP, nez je hnat pres webove rozrani. Ja napriklad FTP vyuzivat musim jeste k posilani fotek do casopisu. Jinak nez pres FTP je to vzdycky problem.

Ja ta nezmrdavam, len zastavam nazor ze clovek ktoreho profesiou je nieco ineho nema robit weby ani nic s FTP (a najlepsie ani vobec nic nerobit s PC, okrem spustenia aplikacie pod user uctom), a ak aj tak silou mocou robit chce viac, tak musi byt aspon schopny zapamatat si jedno heslo a nie niekde si ho ukladat v PC. Soferovat tiez nemoze niekto kto si nevie zapamatat jak vyzera znacka daj prednost v jazde.

Ja te nezmrdavam, ze me zmrdavas . Jen se mi zda, ze jsi prilis stastne nepochopil situaci. Tady se nejedna o zadny webmastering, pouze o down/upload na FTP. Ja jsem odpoved neznal, tak jsem se zeptal. Tot vse. Ale nechme toho - relevantni odpovedi jsem dostal, takze si dovolim oznacit za vyreseno.

Nechci žádný flame, prosím abyste to tak MM.. nebral, pouze se ptám (samozřejmě nemusíte odpovídat, máte označeno za vyřešeno a jde to mimo hlavní problém vlákna):

Ale proč debilní mrkvosoft? Podle mě má mrkvosoft výborný software (kromě Internet Exploreru) a výborný operační systém, to že to není jen o marketingu, se snad shodneme (široká škála HW podpory, easy to use, mnoho programů, ...). Pomineme-li ještě jak přišel mrkvosoft k prvnímu systému a začal tak jeho vzestup- další OS jsou velmi sofistikované a prostě svůj dnešní úspěch si zaslouží (nemám patent na všechno vědění světa, rád si o tom podiskutuji- ale studuji druhým rokem IT VŠ a bereme zrovna jádro operačního systému a shledávám, že je to mega úžasný a mega těžký naprogramovat něco takového, to že občas nejde tohle a vypíše to tuhle chybovou hlášku- no a? To dělá i Linux a ve výsledku to dělá velmi dobře (oba, tj. i Linux). Myslím si, že Vaše tvrzení o jeho debilitě (mrkvosoftu) je velmi přehnané )

Jezisikriste. Nie, nebudem k tomu radsej nic pisat. Mysli si co chces.
(P.S. nic neprehanam, skor naopak - MS by sa hodilo nazyvat este 10x horsie, ale chodia sem aj slusni ludia tak radsej nie :). A jadro OS som urobil kedysi davno na vyske za den ako seminarku (samozrejme len uplne zakl.veci. Jadro ale je len zrnko celeho OS :) No, studuj, studuj.

Tolik pýchy v jedné osobě, nu dobrá... až mě zaráží, když jsme všichni tak trapný, japato, že se někdo tak dobrej slituje se s námi vůbec bavit (ps: joke )

Ja sa nicim nepysim, to bolo len na predstavu o tom ake je to zlozite, urobil to kazdy kto dostal zapocet z predmetu "operacne systemy" (resp. polovica si to dala urobit niekomu inemu lebo nemali sajnu o tom :) A debata bola uplne o niecom inom. Pisal som uplne navrchu ze aj MS svojim dementnym pristupom k (ne)zabezpeceniu a nestastnemu automatizovaniu veci Win sposobil aj to, ze laici si myslia ze vedia robit s IT. To je ale klam a hodne nestastny (svedci o tom aj to kolko PC je zavirenych, ja tipujem ze vyse 50% BFU PC su zavirene. Stacilo by urobit poriadne destrukcny vir a otvarali by vsetci oci ze preco kazdy tyzden musia instalovat cely OS . Destrukcne viry ale uz nie su v mode, nevynasaju prachy...)

dobrá tohle beru, utekla mi ta spojitost...

jak hleda na svem prepapirkovanem pracovnim stole ten spravny s FTP hesly

doporučuji vyzkoušet nějaký ukládání hesel do DB typu KeePass. S tím, že onu zašifrovanou DB může mít někde na klíčence nebo k rozšifrování té DB použít ještě nějaký spešl soubor, přesně už nevím...

a heslo si pak překopíruje do schránky, kde bude za 10 s odstraněno...

uz vidim, jak hleda na svem prepapirkovanem pracovnim stole ten spravny s FTP hesly

je to papírofilka.
Třeba by mohla mít toto:
index.php

Tady zrejme doslo k malemu nedorozumeni. Cerka pouziva FTP pouze pro odesilani sve prace zakaznikovi a /snad/ pro download podkladu. Stranku (pokud vim) ji nekdo dela/spravuje. Konspiracni teorie, schemata hyperpohonu ci vzorec leku na rakovinu ve svem pecku IMHOj nema (ale treba se mylim). Papirek bude stacit ...

Mife, když jsi začal psát, byla dotyčná osoba kamarádkou. Pak plavně přešla do postavení kámošky a teď už je "cerkou" (dcera?).

Ještě chvíli a z problému FTP komunikace se vyvine buď hanebné zneužití kamarádství anebo zavrženíhodný incest...

I ty jeden! Kamaradka a kamoska je jedna a taz osoba (ten druhy vyraz je kratsi, tudiz pro nas vekovite snaze datlovatelny). Pojem cerka je u nas na valachoch determinaci samice druhu sapiens ve vekovem intervalu cca 20-40 let. Neplest s "dcerkou" - zde uz by se jednalo o potomka zenskeho pohlavi. Zklamu te - zadny incest...

Tak to byla zřejmě jen má zjitřená obrazotvornost.

A to už jsem Tě chtěl pochválit za část Tvého předchozího příspěvku "Papirek bude stacit", ze kterého vyplynulo, že se po tom nebudeš utírat do záclony....

Holt, kdo chce psa bit...

Já ti tady zdvihám rating alfa samce Poradny, a Ty do mě takhle....

Ale ja si prece nestezuju! Nesmaze-li nektery horlivy mod tuto nasi rozpravu, zustane /rozprava/ zachovana i budoucim. Littera scripta manet...

Hmm, tak to já teď řeším jiný problém: Tantum scimus, quantum memoriam tenemus (tolik víme, kolik si pamatujeme)...

Pravda. Sve pametove engramy statecne likviduju ruznymi zkvaseninami ci destilaty. Uz vlastne vim jen to, ze nic nevim...