Internet Optimal již od 400 Kč s DPH! Kvalitní připojení bez omezení. Další služby můžete získat za zvýhodněnou cenu.
Rychlosti mobilniho internetu
Nebezpečný Total Commander?
Total Commander patří k nejpopulárnějším FTP klientům, i když dnes existují spolehlivé a podobně nabušené free náhrady. V poslední době se však objevily hacknuté stránky, k nimž získali hackeři přístup právě díky možnosti ukládání hesel v TC.
Když mi vloni kdosi psal, že moje stránky vykazují virus, docela jsem se divil. Ale skutečně, když jsem otevřel indexový soubor, objevil se v HTML kódu vložený java skript, který sem nejen nepatřil, ale vykazoval všechny znaky viru. Celý java skript jsem smazal a stránky šlapaly. Měsíc. Než se v indexovém souboru opět objevil java skript...
Podobných útoků, jak se mi podařilo zjistit u různých hostingových firem, je víc. A podařilo se nakonec i zjistit, jak se vetřelci mohou k FTP účtům dostat. Vše samozřejmě provedou roboti, kteří během několika sekund dokáží vložit java skript do několika desítek stránek, než je lidsky zvládnutelné. Někdy dokáží jednomu klientovi napadnout i více webů (na různých serverech) současně.
Problém tkví v možnosti Total Commanderu ukládat hesla. Ta se ukládají do souboru wcx_ftp.ini, který najdete ve složce Windows. Najdete zde nejen adresy serverů a login, ale i hesla. Ano, v zakódovaném tvaru např. 2XC546DRT23 (teď si krutě vymýšlím :-)), ale podívejte se třeba na tyto stránky.
Najdete zde jednoduchý prográmek FTP passwords‘ decrypting tool 1.2 – nijak překvapivě ruské výroby -, který dokáže ona výše zmíněná nesmyslná čísla jednoduše dekódovat. Podobně existuje prográmek ShowPass. Hackeři mají tedy hned dvě možnosti – tyto dva prográmky samy o sobě mohou odesílat informace (někteří uživatelé na internetu v diskuzních fórech pátrají, proč jejich TC vykazuje komunikaci s internetem, i když oni zrovna nic nepřenášejí), případně se stačí dostat k onomu systémovému souboru ve Windows, kde jsou hesla uložena a jednoduchým algoritmem si je dekódovat.
Takto se pak dá dostat ke všem FTP stránkám, která máte v TC uložena (a čistě teoreticky nemusí jít jen o Total Commander, ale jakýkoliv FTP klient, jenž ukládá hesla) a zde změnit všechny index.htm a index.html stránky. Ale robot dokáže napadnout i jakékoliv jiné HTML stránky...
Zatím se mi nepodařilo najít, ani na www.viry.cz, ani na secunia.com, informaci, o jaký přesně virus jde (možná Trojan.Renver nebo Backdoor.Trodal), a tím pádem ani návod na odstranění. A protože nikdo učený z nebe nespadl, budu rád za rozumné připomínky níže v komentářích.
Jediné dva způsoby obrany, vlastně tři, jsou tedy vlastně zástupné. Prvním je změna hesel u všech napadnutých FTP účtů (poté, co jste napadené soubory upravili a nebezpečný java skript smazali). A samozřejmě nutnost tato nová hesla v Total Commanderu neukládat. Pak je také možnost uložit si hesla k FTP účtům do obyčejného texťáku a ten někam na neobvyklé místo na disku, a pak celý soubor wcx_ftp.ini smazat.
A konečně třetím způsobem je změna atributů jednotlivých HTML souborů na FTP tak, že zrušíte možnost modifikace a zápisu. Povolíte je následně jen ve chvíli modifikace a zápisu z vaší strany a hned opět upravíte atribut zpět. Tato metoda zatím funguje. Snad ji nějaký robot opět neprolomí.
Jak jsem napsal, budu rád za věcnou diskuzi k tomuto problému, protože jsem skutečně na internetu o problému nic moc nenašel a hostingové společnosti podobné útoky hlásí stále častěji.
Ve zkratce
Internet Optimal již od 400 Kč s DPH!
07.12.2011 - Kvalitní připojení bez omezení. Další služby můžete získat za zvýhodněnou cenu. [ více ]Nové služby Českého Bezdrátu - Eri - VDSL Standard
03.11.2011 - Český Bezdrát nabízí nové služby Eri - VDSL Standard s rychlostí připojení od 2048 do 25000 kbit/s, s agregací 1:10. [ více ]Internet za polovinu!
26.09.2011 - Pořiďte si v týdnu od 26.9.2011 do 2.10.2011 internet a plaťte polovinu ceny. [ více ]Nejčtenější stránky
sang (neregistrovany)
15.12.2009, 16:52
RE: Nebezpečný Total Commander?
Najnovsia verzia TC 7.50a umoznuje ulozenie FTP hesiel zasifrovanych AES256 na zaklade master hesla.
Po stiahnuti prislusneho pluginu dokaze robit FTPS pripojenia - heslo sa posiela sifrovane, nie otvorene.
Po stiahnuti prislusneho pluginu dokaze robit FTPS pripojenia - heslo sa posiela sifrovane, nie otvorene.
JF (neregistrovany)
13.12.2009, 11:08
RE: Nebezpečný Total Commander?
Jedného času som riešil tiež spomínanú záležitosť, ale teraz sa tomu len smejem, bola to skúsenosť ktorá ma naučila voliť si nie zložité heslá, je to zbytočné. Stačí si zo strany servera povoliť prístup do FTP len s Vašej IP adresy a pokiaľ sa niekto nesnaží nabúrať sa do FTP z Vašeho PC tak nemá šancu. Aj keď používam Windows 7 Enterprise z antivírovým programom ESET Smart Security 4 sa môže stať že moje heslo vyletí do sveta, ale nemám sa čoho báť keďže nikto nemá moju IP adresu ;o)
GRoNGoR (neregistrovany)
21.10.2009, 19:36
RE: Nebezpečný Total Commander?
... nejbezpecnejsi je mit Mac :-) pak vas viry nese*** :-)
ask (neregistrovany)
09.09.2009, 17:15
RE: Nebezpečný Total Commander?
Spis by me zajimalo za jakou dobu se dostanu zase na pozici ve vyhledavaci kde jsem byl .protoze me google za to odsunul pekne daleko :( za***ej vir iframe bzzzzz :( Zasadne hesla neukladat .
JF (neregistrovany)
13.12.2009, 10:57
RE: Nebezpečný Total Commander?
Je to jednoduché, nauč sa používať https://www.google.com/webmasters/tools/home?hl=sk a keď náhodou bude tvoja stránka napadnutá tak ju dáš po úprave len prekontrolovať. V spomenutom Webmasters tools je možné nastaviť ku stránke omnoho viacej vecí. Odporúčam
DarkAngel (neregistrovany)
29.05.2009, 16:07
RE: Nebezpečný Total Commander?
Caute ... tak dostal ten virus aj mne ... velmi som sa cudoval najprv som myslel ze to je chyba na hostingu .. lebo mam dve stranky na jednom hostingu .. postupne som zistil ze su to vsetky stranky v ktorych som nieco mal a mam ich ulozene v TC ... myslim si ze kedze to sifrovanie je take slabe je zbytocne menit hesla ;) ... vsetko som to musel nahrat zo zalohy ... z vlastnej skusenosti viem ze to napada subory s nazvom : home / main / index ... ci uz je to html alebo php ... jediny liek na to bol zmazat a nahrat zo zalohy ;P ... inak mne to detekol uz NOD ... ale ked vidim ako dlho to uz funguje tak mohol to aj skor deteknut :D ... caute vela zdaru
DarkAngel (neregistrovany)
29.05.2009, 16:10
RE: Nebezpečný Total Commander?
Este chcem povedat ze ten virus nod nazval : JS/Iframe.C.gen Trojsky kon.. a na stranke to robilo malicke okienka pixel x pixel ...
Petr (neregistrovany)
02.05.2009, 20:48
RE: Nebezpečný Total Commander?
Tak virus má jméno "Exploit.JS.Agent.agc" a je to vlastně bezpečnostní chyba, kdy se do stránek s příponou htm nebo html zapíše tento kód: "" ! Ve starších verzích byl zakódován v java scriptu. Po připojení na napadené stránky se vám spustí prográmek, který vám vytvoří v paměti trojského koně, který je následovně detekován jako "Trojan.Win32.Inject.vvh" nebo "Virus.Win32.Virut.ce" a "Rootkit.Win32.Agent.ikz". Jediný program, který to zachytil v první fázi byl Trend Internet Security 2008, který následně selhal v druhé fázi a tam pomohl jedině Kaspersky Anti-Virus 2009.
JF (neregistrovany)
13.12.2009, 11:00
RE: Nebezpečný Total Commander?
Ja používam výhradne ESET Smart Security 4 a ten zatiaľ zachytil všetko. Najlepšie je si povoliť prístup na FTP len s Vašej IP adresy. Môj poskytovateľ webhostingu a tiež partner túto možnosť má. Takže sa nebojím keď moje heslo náhodou nejaký robot získa, jednoducho ho to na FTP nepustí ;o)
EM (neregistrovany)
20.04.2009, 15:28
RE: Nebezpečný Total Commander?
Chtěl jsem se zeptat myslíte že je stejně nebezpečné a jdou lehce prolomit či zjistit jak je to u FTP když používám zadaní hesla třeba v Opeře pomocí *správce hesla* nebo přes program *Roboform Pro*?
Radek (neregistrovany)
16.04.2009, 00:19
RE: Nebezpečný Total Commander?
Já k tomuto problému doplním, že mně BitDefender detekoval v počítači skrytě běžící potvoru Trojan.Dropper.SVP. Takže si hlavně něčím kvalitním (NOD32 se mně neosvědčil, bohužel) hlavně projeďte komp.
Jinak jsem zastánce názoru, že tohle není problém TotalCommanderu, ale ukládání hesla do podobné aplikace. Takže stačí jen kliknout a jsem na serveru. Poučení do budoucna. Všechny hesla si už zapisuji do .txt souborů. Logování je sice pracnější, ale snad jsem se již podobné havěti uchráním.
Léčení je vcelku jednoduché, změnit hesla k FTP a nahrát na web původní soubory. Z mojí zkušenosti napadá ta potvora cokoliv se slůvky index a default v názvu.
Jinak jsem zastánce názoru, že tohle není problém TotalCommanderu, ale ukládání hesla do podobné aplikace. Takže stačí jen kliknout a jsem na serveru. Poučení do budoucna. Všechny hesla si už zapisuji do .txt souborů. Logování je sice pracnější, ale snad jsem se již podobné havěti uchráním.
Léčení je vcelku jednoduché, změnit hesla k FTP a nahrát na web původní soubory. Z mojí zkušenosti napadá ta potvora cokoliv se slůvky index a default v názvu.
Falty (neregistrovany)
21.04.2009, 07:27
RE: Nebezpečný Total Commander?
I NOD má úspěšnost cca 40%, tak co si čekal. Ostatní antiviráky jsou na tom ještě hůře. :)
JS (neregistrovany)
03.04.2009, 00:03
RE: Nebezpečný Total Commander?
Psali jsme si s Total Commanderem ohledně tohoto problému a jedna z příštích verzí by měla mít v sobě šifrování hesel s pomocí Master Passwordu. Tím by se to mělo docela vyřešit.
Josef (neregistrovany)
03.02.2009, 11:18
RE: Nebezpečný Total Commander?
Chybu vidím spíše v nedostatečném zabezpečení PC (nějaký program něco odesílá na net a firewall mlčí?), anebo používáte dc sítě a máte nasdílené svoje Windows? Pak není problém se k tomu souboru ftp.ini dostat.
PT (neregistrovany)
14.10.2008, 07:53
RE: Nebezpečný Total Commander?
Zkusily jste vyhledat např. googlem "filetype:ini wcx_ftp" (bez uvozovek ) ? :-o
NickRedDragon (neregistrovany)
27.06.2008, 18:49
RE: Nebezpečný Total Commander?
Resenim mohou byt take varianty zamykani ftp loginu primo poskytovatelem hostingu, funguje to podobne jako zamykani debetni karty u ebanky neboli po dobu zamknuti se neprihlasite k ftp ani s funkcnim a spravnym loginem. Takove reseni nabizi napr. Hosting90.cz nebo Hosting-zdarma.cz
ond (neregistrovany)
02.04.2008, 16:16
RE: Nebezpečný Total Commander?
No já používám pro většinu přihlašování ssh a to přes privátní klíč, kterej mám na klíčence a připojuju ji jenom když ten klíč potřebuju. Potřeba je samozřejmě mít veřejnej klíč na přihlašovaném stroji, kterej tam uploadnu při prvním přihlášení a heslo poté změním v nesmyslnej balast... Dělám to sice v linuxu, ale widle by něco podobnýho taky určitě zvládly :-))
dfbb (neregistrovany)
27.03.2008, 22:43
RE: Nebezpečný Total Commander?
Take jsem mel opakovany problem, s takovymto scriptem, ktery se objevoval na mych strankach, na ktere se prihlasuji jedine pres TC. Ale nezda se mi, ze by za to mohl TC. Sice mi AVGcko na TC smazalo crack, ale problem muze byt i s nejakym virem primo na serveru... Nebo ne?
mu-la (neregistrovany)
29.03.2008, 02:17
RE: Nebezpečný Total Commander?
Vir primo na serveru to urcite neni - mel jsem tentyz problem s nekolika weby a na vsech byla vychozi stranka s prilepenym javascriptovym virem. Vsechny napadene soubory byly zmeneny ve stejny den, ve stejnou hodinu a stejnou minutu. A ted to nejhlavnejsi - ty weby jsou kazdy na jinem hostingu.
Chvili jsem si myslel, ze jsem paranoidni magor a pak mi doslo, ze jedine, co maji ty weby spolecne je ulozene heslo v tcmd...
Jinak za to samozrejme asi tcmd nemuze, muze to byt jakykoliv jiny sajrajt, ktery pocita s tim, ze tcmd pouziva kazdy druhy uzivatel, tak to proste zkusi, a kdyz ho v system32 najde, nekam ho posle a robot ma o praci postarano...
Zkratka a dobre - dan za lenost.
Chvili jsem si myslel, ze jsem paranoidni magor a pak mi doslo, ze jedine, co maji ty weby spolecne je ulozene heslo v tcmd...
Jinak za to samozrejme asi tcmd nemuze, muze to byt jakykoliv jiny sajrajt, ktery pocita s tim, ze tcmd pouziva kazdy druhy uzivatel, tak to proste zkusi, a kdyz ho v system32 najde, nekam ho posle a robot ma o praci postarano...
Zkratka a dobre - dan za lenost.
thebys (neregistrovany)
27.03.2008, 10:43
ale generátory ne...
měl jsem vlastní skušenost s "generováním hesla" a i při rychlosti 100 pokusů za vteřinu je kombinací tolik že by prolomení jednoho dobrého hesla byla mezigenerační záležitost... a navíc když (některý) gen některé znaky nemá ani ve výbavě... "ěščřžýáíé" nebo ">*$$ß÷÷;¸*¤¸" ty sice moc lidí nepoužije ale co... a dají se i dobře zapamatovat třeba "$uper14/2"
Anonym (neregistrovany)
20.04.2009, 20:49
RE: ale generátory ne...
no moment.. niekolko sto hesiel za sekundu? moj laptop - a to nie je nic super TOP zvlada cca 250-350 tisic hesiel za sekundu... to je trochu ine nie ?
Nargon (neregistrovany)
29.03.2008, 11:41
RE: ale generátory ne...
A co se tyce hesel tak tady je celkem dobra napoveda na vyrobeni "sylneho" hesla, ktere si dobre zapamatujete.
Nejprve si vymyslite slovo s diakritikou, idealne i co nejdelsi, napriklad: želvička
A pak si prepneme klavesnici na anglickou a zmackneme ty same klavesy (a s diakritikou pouzijeme shift): ^elvi$ka
A idealne na konec jeste pridame cislo, jak je ten text dlouhy: ^elvi$ka8
A mame celkem sylne heslo, ktere si muzeme i celkem dobre zapamatovat. A ted jen doufat, ze zadny robot neprolomi tenhle navod jak vytvorit heslo :D a bude se snazit o brutal force metodu.
Nejprve si vymyslite slovo s diakritikou, idealne i co nejdelsi, napriklad: želvička
A pak si prepneme klavesnici na anglickou a zmackneme ty same klavesy (a s diakritikou pouzijeme shift): ^elvi$ka
A idealne na konec jeste pridame cislo, jak je ten text dlouhy: ^elvi$ka8
A mame celkem sylne heslo, ktere si muzeme i celkem dobre zapamatovat. A ted jen doufat, ze zadny robot neprolomi tenhle navod jak vytvorit heslo :D a bude se snazit o brutal force metodu.
Anonym (neregistrovany)
29.03.2008, 16:01
RE: ale generátory ne...
Od kdy se ve slově silné píše tvrdé "Y" ?
Zajda (neregistrovany)
03.04.2008, 15:50
RE: ale generátory ne...
Od té doby co existuje něco jako pravopisná ironie.
mr_absinthe (neregistrovany)
26.03.2008, 21:49
RE: Nebezpečný Total Commander?
Dnes jiz existuje bohuzel vice metod k ziskani ftp hesla a jmena, jednou z nich je samozrejme spyware sidlici na pocitaci odkud se ftp aktivuje, ale lze take prenos po nezabezpecene siti bez vetsich problemu "precist". FTP, prez obrovskou popularitu je nejmene bezpecny zpusob prenosu dat nebot jsou prihlasovaci udaje zasilany po nezabezpecene siti jako text - a ten lze nasledne bez sebemensich problemu desifrovat a cist. Takze ukladani hesel na papirky na zdi je samozrejme dobra ochrana proti spyware, ale v okamziku zadani hesla a jmena do ftp klienta a prihlaseni se na server jsou k dispozici vsem smejdum! Proto jedinou ochranou proti zneuziti zatim zustava prenos dat prostrednictvim Secure Shell (SSH). Pouziti a klienti (PuTTY atd.) jsou vsak na dalsi clanek, ktereho se predpokladam dockame ;-)
marcel (neregistrovany)
15.06.2009, 10:35
RE: Nebezpečný Total Commander?
Drvivá väčšina súčastných FTP serverov umožňuje šifrované pripojenie pomocou protokolov SSL alebo TLS.
Stačí si ho nastaviť vo vlastnostiach FTP pripojenia na FTP klientovi.
Okrem toho SSH využíva na prenos súborov protokol SFTP.
Ale na heslo uložené v súbore wcx_ftp.ini to aj tak nepomôže.
Najlepšie je zrejme používať šifrované spojenie v kombinácii s menej rošíreným FTP klientom ako je Total Commander.
Napr. FreeCommander http://www.freecommander.com/ - je zadarmo a veľmi podobný Total Commanderu, ktorý si musí človek buď kúpiť alebo cracknúť - a crack môže byť v skutočnosti spyware/malware.
Ďalší FTP program zadarmo je napr.: http://filezilla-project.org/
Stačí si ho nastaviť vo vlastnostiach FTP pripojenia na FTP klientovi.
Okrem toho SSH využíva na prenos súborov protokol SFTP.
Ale na heslo uložené v súbore wcx_ftp.ini to aj tak nepomôže.
Najlepšie je zrejme používať šifrované spojenie v kombinácii s menej rošíreným FTP klientom ako je Total Commander.
Napr. FreeCommander http://www.freecommander.com/ - je zadarmo a veľmi podobný Total Commanderu, ktorý si musí človek buď kúpiť alebo cracknúť - a crack môže byť v skutočnosti spyware/malware.
Ďalší FTP program zadarmo je napr.: http://filezilla-project.org/
Mach (neregistrovany)
26.03.2008, 20:41
RE: Nebezpečný Total Commander?
Ja ke sprave hesel pouzivam KeePass Portable (http://portableapps.com) mam ho na klicence stale s sebou. Jedine kriticke misto je hlavni heslo do databaze. To MUSi byt skutecne silne (10-mistne A-Z, a-z, 0-9, a nejake znaky pres Alt+ciselna kombinace. Recenze na http://www.zive.cz/default.aspx?article=128970
Laik (neregistrovany)
02.04.2008, 23:03
Ten Keepass vypadá zajímavě, ale
při přidání záznamu .... www stránky včetně zadání hesla k nalogování se mi po přechodu na tuto stránku připojení neprovede a chce to po mě standardní nalogování. Kde dělám chybu?
Díky g.
Díky g.
Robert (neregistrovany)
26.03.2008, 16:52
RE: Nebezpečný Total Commander?
Nejbezpečnější pro uložení hesla je papír a tužka...
y2k (neregistrovany)
26.03.2008, 16:04
RE: Nebezpečný Total Commander?
Souhlasím s TXT souborem schovaným někde hluboku v NTFS, kam může jen vlastník a jedinečný uživatel (WinNT).
A "důležitější" hesla rozhodně na stejném místě a navíc v zašifrovaném ZIPu, který ještě leží v zašifrovaném RARu.... Tato kombinace s patřičně dlouhým heslem (alespoň 10 znaků) je v případě RARu prakticky Botem nerozlousknutelná, protože RAR oproti ZIPu odpovídá velmi pomalu......
Také doporučuji hesla generovat na klávesnici náhodně kombinací malých-velkých písmen + čísel a tu a tam nějaký zavináč či mřížka nebo ještě lépe diakritika je jen ku prospěchu věci. Při dodržení minima 10 znaků se asi není moc čeho obávat.......
Můžu říci objektivně, že nemám nikde uložené ani jedno heslo... Vše je v TXT a nebo v archivačním "trezoru" ;-)
TotalCommander má pár neduhů, ale zrovna toto je spíše chyba mezi klávesnicí a židlý, respektive se jedná o lenost.....
A "důležitější" hesla rozhodně na stejném místě a navíc v zašifrovaném ZIPu, který ještě leží v zašifrovaném RARu.... Tato kombinace s patřičně dlouhým heslem (alespoň 10 znaků) je v případě RARu prakticky Botem nerozlousknutelná, protože RAR oproti ZIPu odpovídá velmi pomalu......
Také doporučuji hesla generovat na klávesnici náhodně kombinací malých-velkých písmen + čísel a tu a tam nějaký zavináč či mřížka nebo ještě lépe diakritika je jen ku prospěchu věci. Při dodržení minima 10 znaků se asi není moc čeho obávat.......
Můžu říci objektivně, že nemám nikde uložené ani jedno heslo... Vše je v TXT a nebo v archivačním "trezoru" ;-)
TotalCommander má pár neduhů, ale zrovna toto je spíše chyba mezi klávesnicí a židlý, respektive se jedná o lenost.....
BB (neregistrovany)
26.03.2008, 22:18
RE: Nebezpečný Total Commander?
ty voe... ale toto je uz brutalna paranoja :))))) pred kym sa skryvas ?
JN (neregistrovany)
27.03.2008, 15:03
RE: Nebezpečný Total Commander?
To by me taky zajimalo, neb treba TC ten heslar stejne vybali do pomocneho souboru nekde v tempu a ten tam vetsinou zustane. Winrar to same :-)
y2k (neregistrovany)
29.03.2008, 11:27
RE: Nebezpečný Total Commander?
Nemysli si, že tooto nevím......
Od toho je dávka na mazání veškerých tempů, internet files, neustále nabývající složky outlook expresu, recentů, apod. Tato se spouští každou hodinu automaticky a navíc v těchto případech i ručně ;-)
Od toho je dávka na mazání veškerých tempů, internet files, neustále nabývající složky outlook expresu, recentů, apod. Tato se spouští každou hodinu automaticky a navíc v těchto případech i ručně ;-)
nobody (neregistrovany)
14.10.2008, 09:03
RE: Nebezpečný Total Commander?
heslujes, pakujes, ukryvas ... a pak te soused sniffne :-)
Nargon (neregistrovany)
26.03.2008, 13:16
RE: Nebezpečný Total Commander?
Jak je tu jiz zmineno neno to problem total commanderu. A kdyz nad tim tak premyslim tak to neni ani problem toho cloveka. Hlavni problem je v heslech.
Kdyz pouzijete jednoduche heslo: "985411" tak vam celkem rychle nejaky robot prolomi.
Kdyz pouzijete slozite heslo: "$ksD65#sc^22!@X" tak to sice zadny robot neprolomi, ale zase si ho nezapamatujete a musite si ho nekam napsat. A odtud vam muze byt ukradeno.
A jeste aby jste mel na kazdy web jine heslo.
Neni proste v lidskych silach pamatovat si nekolik slozitych hesel a vedet k cemu patri.
Chtelo by to vymyslet jiny zpusob prihlasovani, napriklad otisky prstu. Kdyz vam totiz nekdo ukradne "heslo" (tj usekne vam prst) tak se toho urcite rychle vsimnete.
Kdyz pouzijete jednoduche heslo: "985411" tak vam celkem rychle nejaky robot prolomi.
Kdyz pouzijete slozite heslo: "$ksD65#sc^22!@X" tak to sice zadny robot neprolomi, ale zase si ho nezapamatujete a musite si ho nekam napsat. A odtud vam muze byt ukradeno.
A jeste aby jste mel na kazdy web jine heslo.
Neni proste v lidskych silach pamatovat si nekolik slozitych hesel a vedet k cemu patri.
Chtelo by to vymyslet jiny zpusob prihlasovani, napriklad otisky prstu. Kdyz vam totiz nekdo ukradne "heslo" (tj usekne vam prst) tak se toho urcite rychle vsimnete.
Zajda (neregistrovany)
26.03.2008, 14:08
RE: Nebezpečný Total Commander?
Prst je mozne oscannovat i bez vedomi majitele. Neni problem vestavena ctecka napriklad v klice dveri. Soucasne biometricke technologie jeste nejsou uplne doladene. Lze z otisku pak vyrobit duplikat a ten ohrat na telesnou teplotu protoze cidla maji teplotni senzor.
L.K. (neregistrovany)
26.03.2008, 07:20
RE: Nebezpečný Total Commander?
Jinak primo v definici FTP je pod kolonkou heslo zapsano "Ukladani hesla neni bezpecne". Ukladat heslo na stroji kam mam pristup jen ja? OK. Ale stejne si clovek koleduje :D
citrusak (neregistrovany)
26.03.2008, 12:05
Nebezpečný přístup uživatelů ne program Total Commander?
Jedná se o línost uživatelů ne o nebezpečný program, pokud uživatel ukálá hesla na PC ke kterému mají přístup další uživatelé tak je to problém pouze toho uživatele, ne programu
Ludva14 (neregistrovany)
26.03.2008, 07:38
RE: Nebezpečný Total Commander?
Přesně tak, na vině není Totalkomander, ale elementární nezodpovědnost při práci s heslem. Ikdyž (jak praví klasik) "Pokud nejde vo život, tak jde vlastně o ...."
T.B (neregistrovany)
27.03.2008, 09:57
RE: Nebezpečný Total Commander?
Ja pouzivam universalni login z meho nicku a cisel z roku narozeni a jako heslo pouzivam webovou adresu serveru, kde je heslo vyzadovano...nemusim nic ukladat, ani si pamatovat cokoliv, krome devitimistneho loginu.
Jednoduche a efektivni
Jednoduche a efektivni
Jste spokojeni s Vaším internetem?
| O2 Internet ADSL Internet Optimal již od 400 Kč s DPH! Kvalitní připojení bez omezení. Další služby můžete získat za zvýhodněnou cenu.... | Vodafone Mobilní připojení kdykoliv a kdekoliv! Velmi jednoduchá instalace. ... |
