Za 600 Kč měsíčně. Pouze připojení k internetu ADSL bez hlasových služeb. . Bez smluvního úvazku! Od 13. měsíce je účtována cena dle standardního ceníku. Další služby můžete získat za zvýhodněnou cenu.
Svět DSL
Nebezpečný Total Commander?
Total Commander patří k nejpopulárnějším FTP klientům, i když dnes existují spolehlivé a podobně nabušené free náhrady. V poslední době se však objevily hacknuté stránky, k nimž získali hackeři přístup právě díky možnosti ukládání hesel v TC.
Když mi vloni kdosi psal, že moje stránky vykazují virus, docela jsem se divil. Ale skutečně, když jsem otevřel indexový soubor, objevil se v HTML kódu vložený java skript, který sem nejen nepatřil, ale vykazoval všechny znaky viru. Celý java skript jsem smazal a stránky šlapaly. Měsíc. Než se v indexovém souboru opět objevil java skript...
Podobných útoků, jak se mi podařilo zjistit u různých hostingových firem, je víc. A podařilo se nakonec i zjistit, jak se vetřelci mohou k FTP účtům dostat. Vše samozřejmě provedou roboti, kteří během několika sekund dokáží vložit java skript do několika desítek stránek, než je lidsky zvládnutelné. Někdy dokáží jednomu klientovi napadnout i více webů (na různých serverech) současně.
Problém tkví v možnosti Total Commanderu ukládat hesla. Ta se ukládají do souboru wcx_ftp.ini, který najdete ve složce Windows. Najdete zde nejen adresy serverů a login, ale i hesla. Ano, v zakódovaném tvaru např. 2XC546DRT23 (teď si krutě vymýšlím :-)), ale podívejte se třeba na tyto stránky.
Najdete zde jednoduchý prográmek FTP passwords‘ decrypting tool 1.2 – nijak překvapivě ruské výroby -, který dokáže ona výše zmíněná nesmyslná čísla jednoduše dekódovat. Podobně existuje prográmek ShowPass. Hackeři mají tedy hned dvě možnosti – tyto dva prográmky samy o sobě mohou odesílat informace (někteří uživatelé na internetu v diskuzních fórech pátrají, proč jejich TC vykazuje komunikaci s internetem, i když oni zrovna nic nepřenášejí), případně se stačí dostat k onomu systémovému souboru ve Windows, kde jsou hesla uložena a jednoduchým algoritmem si je dekódovat.
Takto se pak dá dostat ke všem FTP stránkám, která máte v TC uložena (a čistě teoreticky nemusí jít jen o Total Commander, ale jakýkoliv FTP klient, jenž ukládá hesla) a zde změnit všechny index.htm a index.html stránky. Ale robot dokáže napadnout i jakékoliv jiné HTML stránky...
Zatím se mi nepodařilo najít, ani na www.viry.cz, ani na secunia.com, informaci, o jaký přesně virus jde (možná Trojan.Renver nebo Backdoor.Trodal), a tím pádem ani návod na odstranění. A protože nikdo učený z nebe nespadl, budu rád za rozumné připomínky níže v komentářích.
Jediné dva způsoby obrany, vlastně tři, jsou tedy vlastně zástupné. Prvním je změna hesel u všech napadnutých FTP účtů (poté, co jste napadené soubory upravili a nebezpečný java skript smazali). A samozřejmě nutnost tato nová hesla v Total Commanderu neukládat. Pak je také možnost uložit si hesla k FTP účtům do obyčejného texťáku a ten někam na neobvyklé místo na disku, a pak celý soubor wcx_ftp.ini smazat.
A konečně třetím způsobem je změna atributů jednotlivých HTML souborů na FTP tak, že zrušíte možnost modifikace a zápisu. Povolíte je následně jen ve chvíli modifikace a zápisu z vaší strany a hned opět upravíte atribut zpět. Tato metoda zatím funguje. Snad ji nějaký robot opět neprolomí.
Jak jsem napsal, budu rád za věcnou diskuzi k tomuto problému, protože jsem skutečně na internetu o problému nic moc nenašel a hostingové společnosti podobné útoky hlásí stále častěji.
Ve zkratce
T-Mobile nabízí ADSL za 399 Kč
02.09.2010 - Operátor T-Mobile dnes oznámil speciální nabídku balíčku 2v1 -- Internet ADSL Standard bez nutnosti platit paušál za pevnou nyní klienty vyjde na 399 Kč měsíčně. A to po dobu trvání smlouvy, tj. 2 roky. [ více ]Telefónica O2 spustila 3G v dalších městech
01.09.2010 - Obyvatelé Mělníka, Sokolova, Vsetína a Domažlic mají k dispozici rychlou mobilní datovou síť od O2. Operátor to dnes oznámil v tiskové zprávě. [ více ]Síťový král Cisco chce prý koupit Skype
01.09.2010 - Společnost Cisco podle informací serveru TechCrunch.com má velký zájem o firmu Skype. Ani jedna ze stran však pochopitelně informaci nepotvrdila. [ více ]Nejčtenější stránky
Po stiahnuti prislusneho pluginu dokaze robit FTPS pripojenia - heslo sa posiela sifrovane, nie otvorene.
Jinak jsem zastánce názoru, že tohle není problém TotalCommanderu, ale ukládání hesla do podobné aplikace. Takže stačí jen kliknout a jsem na serveru. Poučení do budoucna. Všechny hesla si už zapisuji do .txt souborů. Logování je sice pracnější, ale snad jsem se již podobné havěti uchráním.
Léčení je vcelku jednoduché, změnit hesla k FTP a nahrát na web původní soubory. Z mojí zkušenosti napadá ta potvora cokoliv se slůvky index a default v názvu.
Chvili jsem si myslel, ze jsem paranoidni magor a pak mi doslo, ze jedine, co maji ty weby spolecne je ulozene heslo v tcmd...
Jinak za to samozrejme asi tcmd nemuze, muze to byt jakykoliv jiny sajrajt, ktery pocita s tim, ze tcmd pouziva kazdy druhy uzivatel, tak to proste zkusi, a kdyz ho v system32 najde, nekam ho posle a robot ma o praci postarano...
Zkratka a dobre - dan za lenost.
Nejprve si vymyslite slovo s diakritikou, idealne i co nejdelsi, napriklad: želvička
A pak si prepneme klavesnici na anglickou a zmackneme ty same klavesy (a s diakritikou pouzijeme shift): ^elvi$ka
A idealne na konec jeste pridame cislo, jak je ten text dlouhy: ^elvi$ka8
A mame celkem sylne heslo, ktere si muzeme i celkem dobre zapamatovat. A ted jen doufat, ze zadny robot neprolomi tenhle navod jak vytvorit heslo :D a bude se snazit o brutal force metodu.
Stačí si ho nastaviť vo vlastnostiach FTP pripojenia na FTP klientovi.
Okrem toho SSH využíva na prenos súborov protokol SFTP.
Ale na heslo uložené v súbore wcx_ftp.ini to aj tak nepomôže.
Najlepšie je zrejme používať šifrované spojenie v kombinácii s menej rošíreným FTP klientom ako je Total Commander.
Napr. FreeCommander http://www.freecommander.com/ - je zadarmo a veľmi podobný Total Commanderu, ktorý si musí človek buď kúpiť alebo cracknúť - a crack môže byť v skutočnosti spyware/malware.
Ďalší FTP program zadarmo je napr.: http://filezilla-project.org/
Díky g.
A "důležitější" hesla rozhodně na stejném místě a navíc v zašifrovaném ZIPu, který ještě leží v zašifrovaném RARu.... Tato kombinace s patřičně dlouhým heslem (alespoň 10 znaků) je v případě RARu prakticky Botem nerozlousknutelná, protože RAR oproti ZIPu odpovídá velmi pomalu......
Také doporučuji hesla generovat na klávesnici náhodně kombinací malých-velkých písmen + čísel a tu a tam nějaký zavináč či mřížka nebo ještě lépe diakritika je jen ku prospěchu věci. Při dodržení minima 10 znaků se asi není moc čeho obávat.......
Můžu říci objektivně, že nemám nikde uložené ani jedno heslo... Vše je v TXT a nebo v archivačním "trezoru" ;-)
TotalCommander má pár neduhů, ale zrovna toto je spíše chyba mezi klávesnicí a židlý, respektive se jedná o lenost.....
Od toho je dávka na mazání veškerých tempů, internet files, neustále nabývající složky outlook expresu, recentů, apod. Tato se spouští každou hodinu automaticky a navíc v těchto případech i ručně ;-)
Kdyz pouzijete jednoduche heslo: "985411" tak vam celkem rychle nejaky robot prolomi.
Kdyz pouzijete slozite heslo: "$ksD65#sc^22!@X" tak to sice zadny robot neprolomi, ale zase si ho nezapamatujete a musite si ho nekam napsat. A odtud vam muze byt ukradeno.
A jeste aby jste mel na kazdy web jine heslo.
Neni proste v lidskych silach pamatovat si nekolik slozitych hesel a vedet k cemu patri.
Chtelo by to vymyslet jiny zpusob prihlasovani, napriklad otisky prstu. Kdyz vam totiz nekdo ukradne "heslo" (tj usekne vam prst) tak se toho urcite rychle vsimnete.
Jednoduche a efektivni
Jste spokojeni s Vaším internetem?
| O2 Internet ADSL Za 600 Kč měsíčně. Pouze připojení k internetu ADSL bez hlasových služeb. . Bez smluvního úvazku! Od 13. měsíce je účtována cena dle ... | U:fon Mobilní připojení k internetu s nízkým měsíčním paušálem.Mobilita po celé ČR. Obvyklá rychlost 400-700 kb/s (v ideálních podmínkách ... | TERMS a.s. Termsnet Naked ADSL - vysokorychlostní internet bez nutnosti platit za pevnou linku. ADSL již od 398 Kč/měsíc.!! ... | T-Mobile Při uzavření smlouvy na 24 měsíců 599 Kč na prvních 12 měsíců (dále 699 Kč) + ADSL modem (4xETH+WiFI+ADSL 2+) za 1 Kč. ... |
