Do diskuse momentálně není možné vkládat příspěvky. Plná funkčnost bude obnovena v nejbližších dnech. Děkujeme za pochopení.
Úvod > Diskuse > Obecná diskuse > Nebezpečný Total Commander?

Nebezpečný Total Commander?

Anonym (26.3.2008 00:00:00)

Total Commander patří k nejpopulárnějším FTP klientům, i když dnes existují spolehlivé a podobně nabušené free náhrady. V poslední době se však objevily hacknuté stránky, k nimž získali hackeři přístup právě díky možnosti ukládání hesel v TC.

L.K. (26.3.2008 07:20:39)

Jinak primo v definici FTP je pod kolonkou heslo zapsano "Ukladani hesla neni bezpecne". Ukladat heslo na stroji kam mam pristup jen ja? OK. Ale stejne si clovek koleduje :D

Ludva14 (26.3.2008 07:38:54)

Přesně tak, na vině není Totalkomander, ale elementární nezodpovědnost při práci s heslem. Ikdyž (jak praví klasik) "Pokud nejde vo život, tak jde vlastně o ...."

T.B (27.3.2008 09:57:41)

Ja pouzivam universalni login z meho nicku a cisel z roku narozeni a jako heslo pouzivam webovou adresu serveru, kde je heslo vyzadovano...nemusim nic ukladat, ani si pamatovat cokoliv, krome devitimistneho loginu. Jednoduche a efektivni

7luke.com (27.3.2008 20:30:15)

a je to bezpečný? :-)))

Anonym (12.1.2009 02:37:35)

To zrova moc bezpečné není, protože hesla se hashují, aby k nim neměl přístup nikdo, ani admin, ale loginy ne :)

citrusak (26.3.2008 12:05:43)

Jedná se o línost uživatelů ne o nebezpečný program, pokud uživatel ukálá hesla na PC ke kterému mají přístup další uživatelé tak je to problém pouze toho uživatele, ne programu

Nargon (26.3.2008 13:16:32)

Jak je tu jiz zmineno neno to problem total commanderu. A kdyz nad tim tak premyslim tak to neni ani problem toho cloveka. Hlavni problem je v heslech. Kdyz pouzijete jednoduche heslo: "985411" tak vam celkem rychle nejaky robot prolomi. Kdyz pouzijete slozite heslo: "$ksD65#sc^22!@X" tak to sice zadny robot neprolomi, ale zase si ho nezapamatujete a musite si ho nekam napsat. A odtud vam muze byt ukradeno. A jeste aby jste mel na kazdy web jine heslo. Neni proste v lidskych silach pamatovat si nekolik slozitych hesel a vedet k cemu patri. Chtelo by to vymyslet jiny zpusob prihlasovani, napriklad otisky prstu. Kdyz vam totiz nekdo ukradne "heslo" (tj usekne vam prst) tak se toho urcite rychle vsimnete.

Zajda (26.3.2008 14:08:40)

Prst je mozne oscannovat i bez vedomi majitele. Neni problem vestavena ctecka napriklad v klice dveri. Soucasne biometricke technologie jeste nejsou uplne doladene. Lze z otisku pak vyrobit duplikat a ten ohrat na telesnou teplotu protoze cidla maji teplotni senzor.

y2k (26.3.2008 16:04:51)

Souhlasím s TXT souborem schovaným někde hluboku v NTFS, kam může jen vlastník a jedinečný uživatel (WinNT). A "důležitější" hesla rozhodně na stejném místě a navíc v zašifrovaném ZIPu, který ještě leží v zašifrovaném RARu.... Tato kombinace s patřičně dlouhým heslem (alespoň 10 znaků) je v případě RARu prakticky Botem nerozlousknutelná, protože RAR oproti ZIPu odpovídá velmi pomalu...... Také doporučuji hesla generovat na klávesnici náhodně kombinací malých-velkých písmen + čísel a tu a tam nějaký zavináč či mřížka nebo ještě lépe diakritika je jen ku prospěchu věci. Při dodržení minima 10 znaků se asi není moc čeho obávat....... Můžu říci objektivně, že nemám nikde uložené ani jedno heslo... Vše je v TXT a nebo v archivačním "trezoru" ;-) TotalCommander má pár neduhů, ale zrovna toto je spíše chyba mezi klávesnicí a židlý, respektive se jedná o lenost.....

BB (26.3.2008 22:18:25)

ty voe... ale toto je uz brutalna paranoja :))))) pred kym sa skryvas ?

JN (27.3.2008 15:03:41)

To by me taky zajimalo, neb treba TC ten heslar stejne vybali do pomocneho souboru nekde v tempu a ten tam vetsinou zustane. Winrar to same :-)

y2k (29.3.2008 11:27:51)

Nemysli si, že tooto nevím...... Od toho je dávka na mazání veškerých tempů, internet files, neustále nabývající složky outlook expresu, recentů, apod. Tato se spouští každou hodinu automaticky a navíc v těchto případech i ručně ;-)

nobody (14.10.2008 09:03:46)

heslujes, pakujes, ukryvas ... a pak te soused sniffne :-)

Robert (26.3.2008 16:52:17)

Nejbezpečnější pro uložení hesla je papír a tužka...

Mach (26.3.2008 20:41:39)

Ja ke sprave hesel pouzivam KeePass Portable (http://portableapps.com) mam ho na klicence stale s sebou. Jedine kriticke misto je hlavni heslo do databaze. To MUSi byt skutecne silne (10-mistne A-Z, a-z, 0-9, a nejake znaky pres Alt+ciselna kombinace. Recenze na http://www.zive.cz/default.aspx?article=128970

Laik (2.4.2008 23:03:50)

při přidání záznamu .... www stránky včetně zadání hesla k nalogování se mi po přechodu na tuto stránku připojení neprovede a chce to po mě standardní nalogování. Kde dělám chybu? Díky g.

mr_absinthe (26.3.2008 21:49:15)

Dnes jiz existuje bohuzel vice metod k ziskani ftp hesla a jmena, jednou z nich je samozrejme spyware sidlici na pocitaci odkud se ftp aktivuje, ale lze take prenos po nezabezpecene siti bez vetsich problemu "precist". FTP, prez obrovskou popularitu je nejmene bezpecny zpusob prenosu dat nebot jsou prihlasovaci udaje zasilany po nezabezpecene siti jako text - a ten lze nasledne bez sebemensich problemu desifrovat a cist. Takze ukladani hesel na papirky na zdi je samozrejme dobra ochrana proti spyware, ale v okamziku zadani hesla a jmena do ftp klienta a prihlaseni se na server jsou k dispozici vsem smejdum! Proto jedinou ochranou proti zneuziti zatim zustava prenos dat prostrednictvim Secure Shell (SSH). Pouziti a klienti (PuTTY atd.) jsou vsak na dalsi clanek, ktereho se predpokladam dockame ;-)

marcel (15.6.2009 10:35:14)

Drvivá väčšina súčastných FTP serverov umožňuje šifrované pripojenie pomocou protokolov SSL alebo TLS. Stačí si ho nastaviť vo vlastnostiach FTP pripojenia na FTP klientovi. Okrem toho SSH využíva na prenos súborov protokol SFTP. Ale na heslo uložené v súbore wcx_ftp.ini to aj tak nepomôže. Najlepšie je zrejme používať šifrované spojenie v kombinácii s menej rošíreným FTP klientom ako je Total Commander. Napr. FreeCommander http://www.freecommander.com/ - je zadarmo a veľmi podobný Total Commanderu, ktorý si musí človek buď kúpiť alebo cracknúť - a crack môže byť v skutočnosti spyware/malware. Ďalší FTP program zadarmo je napr.: http://filezilla-project.org/

thebys (27.3.2008 10:43:56)

měl jsem vlastní skušenost s "generováním hesla" a i při rychlosti 100 pokusů za vteřinu je kombinací tolik že by prolomení jednoho dobrého hesla byla mezigenerační záležitost... a navíc když (některý) gen některé znaky nemá ani ve výbavě... "ěščřžýáíé" nebo ">*$$ß÷÷;¸*¤¸" ty sice moc lidí nepoužije ale co... a dají se i dobře zapamatovat třeba "$uper14/2"

Nargon (29.3.2008 11:41:08)

A co se tyce hesel tak tady je celkem dobra napoveda na vyrobeni "sylneho" hesla, ktere si dobre zapamatujete. Nejprve si vymyslite slovo s diakritikou, idealne i co nejdelsi, napriklad: želvička A pak si prepneme klavesnici na anglickou a zmackneme ty same klavesy (a s diakritikou pouzijeme shift): ^elvi$ka A idealne na konec jeste pridame cislo, jak je ten text dlouhy: ^elvi$ka8 A mame celkem sylne heslo, ktere si muzeme i celkem dobre zapamatovat. A ted jen doufat, ze zadny robot neprolomi tenhle navod jak vytvorit heslo :D a bude se snazit o brutal force metodu.

Anonym (29.3.2008 16:01:45)

Od kdy se ve slově silné píše tvrdé "Y" ?

Zajda (3.4.2008 15:50:31)

Od té doby co existuje něco jako pravopisná ironie.

Anonym (20.4.2009 20:49:01)

no moment.. niekolko sto hesiel za sekundu? moj laptop - a to nie je nic super TOP zvlada cca 250-350 tisic hesiel za sekundu... to je trochu ine nie ?

dfbb (27.3.2008 22:43:50)

Take jsem mel opakovany problem, s takovymto scriptem, ktery se objevoval na mych strankach, na ktere se prihlasuji jedine pres TC. Ale nezda se mi, ze by za to mohl TC. Sice mi AVGcko na TC smazalo crack, ale problem muze byt i s nejakym virem primo na serveru... Nebo ne?

mu-la (29.3.2008 02:17:38)

Vir primo na serveru to urcite neni - mel jsem tentyz problem s nekolika weby a na vsech byla vychozi stranka s prilepenym javascriptovym virem. Vsechny napadene soubory byly zmeneny ve stejny den, ve stejnou hodinu a stejnou minutu. A ted to nejhlavnejsi - ty weby jsou kazdy na jinem hostingu. Chvili jsem si myslel, ze jsem paranoidni magor a pak mi doslo, ze jedine, co maji ty weby spolecne je ulozene heslo v tcmd... Jinak za to samozrejme asi tcmd nemuze, muze to byt jakykoliv jiny sajrajt, ktery pocita s tim, ze tcmd pouziva kazdy druhy uzivatel, tak to proste zkusi, a kdyz ho v system32 najde, nekam ho posle a robot ma o praci postarano... Zkratka a dobre - dan za lenost.

ond (2.4.2008 16:16:04)

No já používám pro většinu přihlašování ssh a to přes privátní klíč, kterej mám na klíčence a připojuju ji jenom když ten klíč potřebuju. Potřeba je samozřejmě mít veřejnej klíč na přihlašovaném stroji, kterej tam uploadnu při prvním přihlášení a heslo poté změním v nesmyslnej balast... Dělám to sice v linuxu, ale widle by něco podobnýho taky určitě zvládly :-))

NickRedDragon (27.6.2008 18:49:53)

Resenim mohou byt take varianty zamykani ftp loginu primo poskytovatelem hostingu, funguje to podobne jako zamykani debetni karty u ebanky neboli po dobu zamknuti se neprihlasite k ftp ani s funkcnim a spravnym loginem. Takove reseni nabizi napr. Hosting90.cz nebo Hosting-zdarma.cz

PT (14.10.2008 07:53:18)

Zkusily jste vyhledat např. googlem "filetype:ini wcx_ftp" (bez uvozovek ) ? :-o

Josef (3.2.2009 11:18:42)

Chybu vidím spíše v nedostatečném zabezpečení PC (nějaký program něco odesílá na net a firewall mlčí?), anebo používáte dc sítě a máte nasdílené svoje Windows? Pak není problém se k tomu souboru ftp.ini dostat.

JS (3.4.2009 00:03:16)

Psali jsme si s Total Commanderem ohledně tohoto problému a jedna z příštích verzí by měla mít v sobě šifrování hesel s pomocí Master Passwordu. Tím by se to mělo docela vyřešit.

Radek (16.4.2009 00:19:10)

Já k tomuto problému doplním, že mně BitDefender detekoval v počítači skrytě běžící potvoru Trojan.Dropper.SVP. Takže si hlavně něčím kvalitním (NOD32 se mně neosvědčil, bohužel) hlavně projeďte komp. Jinak jsem zastánce názoru, že tohle není problém TotalCommanderu, ale ukládání hesla do podobné aplikace. Takže stačí jen kliknout a jsem na serveru. Poučení do budoucna. Všechny hesla si už zapisuji do .txt souborů. Logování je sice pracnější, ale snad jsem se již podobné havěti uchráním. Léčení je vcelku jednoduché, změnit hesla k FTP a nahrát na web původní soubory. Z mojí zkušenosti napadá ta potvora cokoliv se slůvky index a default v názvu.

Falty (21.4.2009 07:27:47)

I NOD má úspěšnost cca 40%, tak co si čekal. Ostatní antiviráky jsou na tom ještě hůře. :)

EM (20.4.2009 15:28:04)

Chtěl jsem se zeptat myslíte že je stejně nebezpečné a jdou lehce prolomit či zjistit jak je to u FTP když používám zadaní hesla třeba v Opeře pomocí *správce hesla* nebo přes program *Roboform Pro*?

Petr (2.5.2009 20:48:06)

Tak virus má jméno "Exploit.JS.Agent.agc" a je to vlastně bezpečnostní chyba, kdy se do stránek s příponou htm nebo html zapíše tento kód: "" ! Ve starších verzích byl zakódován v java scriptu. Po připojení na napadené stránky se vám spustí prográmek, který vám vytvoří v paměti trojského koně, který je následovně detekován jako "Trojan.Win32.Inject.vvh" nebo "Virus.Win32.Virut.ce" a "Rootkit.Win32.Agent.ikz". Jediný program, který to zachytil v první fázi byl Trend Internet Security 2008, který následně selhal v druhé fázi a tam pomohl jedině Kaspersky Anti-Virus 2009.

JF (13.12.2009 11:00:53)

Ja používam výhradne ESET Smart Security 4 a ten zatiaľ zachytil všetko. Najlepšie je si povoliť prístup na FTP len s Vašej IP adresy. Môj poskytovateľ webhostingu a tiež partner túto možnosť má. Takže sa nebojím keď moje heslo náhodou nejaký robot získa, jednoducho ho to na FTP nepustí ;o)

DarkAngel (29.5.2009 16:07:53)

Caute ... tak dostal ten virus aj mne ... velmi som sa cudoval najprv som myslel ze to je chyba na hostingu .. lebo mam dve stranky na jednom hostingu .. postupne som zistil ze su to vsetky stranky v ktorych som nieco mal a mam ich ulozene v TC ... myslim si ze kedze to sifrovanie je take slabe je zbytocne menit hesla ;) ... vsetko som to musel nahrat zo zalohy ... z vlastnej skusenosti viem ze to napada subory s nazvom : home / main / index ... ci uz je to html alebo php ... jediny liek na to bol zmazat a nahrat zo zalohy ;P ... inak mne to detekol uz NOD ... ale ked vidim ako dlho to uz funguje tak mohol to aj skor deteknut :D ... caute vela zdaru

DarkAngel (29.5.2009 16:10:32)

Este chcem povedat ze ten virus nod nazval : JS/Iframe.C.gen Trojsky kon.. a na stranke to robilo malicke okienka pixel x pixel ...

ask (9.9.2009 17:15:48)

Spis by me zajimalo za jakou dobu se dostanu zase na pozici ve vyhledavaci kde jsem byl .protoze me google za to odsunul pekne daleko :( za***ej vir iframe bzzzzz :( Zasadne hesla neukladat .

JF (13.12.2009 10:57:27)

Je to jednoduché, nauč sa používať https://www.google.com/webmasters/tools/home?hl=sk a keď náhodou bude tvoja stránka napadnutá tak ju dáš po úprave len prekontrolovať. V spomenutom Webmasters tools je možné nastaviť ku stránke omnoho viacej vecí. Odporúčam

GRoNGoR (21.10.2009 19:36:47)

... nejbezpecnejsi je mit Mac :-) pak vas viry nese*** :-)

JF (13.12.2009 11:08:33)

Jedného času som riešil tiež spomínanú záležitosť, ale teraz sa tomu len smejem, bola to skúsenosť ktorá ma naučila voliť si nie zložité heslá, je to zbytočné. Stačí si zo strany servera povoliť prístup do FTP len s Vašej IP adresy a pokiaľ sa niekto nesnaží nabúrať sa do FTP z Vašeho PC tak nemá šancu. Aj keď používam Windows 7 Enterprise z antivírovým programom ESET Smart Security 4 sa môže stať že moje heslo vyletí do sveta, ale nemám sa čoho báť keďže nikto nemá moju IP adresu ;o)

sang (15.12.2009 16:52:15)

Najnovsia verzia TC 7.50a umoznuje ulozenie FTP hesiel zasifrovanych AES256 na zaklade master hesla. Po stiahnuti prislusneho pluginu dokaze robit FTPS pripojenia - heslo sa posiela sifrovane, nie otvorene.