Gestohlene FTP-Zugangsdaten

chris47803 · Post by *chris47803 » 2008-07-24, 16:01 UTC

Hallo!

Jemand hat Zugang zu meinen FTPs bekommen und ich bin nun auf der Suche, wie das passieren konnte.

Frage:

Wie sicher sind die verschlüsselten Passwörter in der wcx_ftp.ini?
Welche Art der Verschlüsselung wird hier angewandt?

Werden diese beim Verbinden unverschlüsselt übertragen?

Danke, Chris

norfie² · Post by *norfie² » 2008-07-24, 16:18 UTC

Wie sicher sind die verschlüsselten Passwörter in der wcx_ftp.ini?

Praktisch gar nicht.
http://www.totalcmd.net/plugring/wcftpcrack.html
http://www.totalcmd.net/plugring/cda_file_info.html

Welche Art der Verschlüsselung wird hier angewandt?

Wohl etwas besser als ROT13.

Werden diese beim Verbinden unverschlüsselt übertragen?

Bei reinem FTP i.d.R. unverschluesselt.

Post by *ghisler(Author) » 2008-07-28, 15:30 UTC

Leider gibt es KEINE Möglichkeit, FTP-Passwörter sicher zu speichern, denn was Total Commander lesen können muss, kann auch jedes beliebige andere Programm auslesen. Dies gilt nicht nur für den TC, sondern z.B. auch beim Speichern von Passwörtern in Firefox oder Internet Explorer. Ich warne deshalb auch explizit direkt im FTP-Dialog vor dem Speichern von FTP-Passwörtern.

Bei TC 7.5 wird man die Passwörter mit einem Masterpassword schützen können, doch muss man das auch eintippen, so dass es bei wenigen Sites keine wirkliche Erleichterung ist. Ausserdem könnte ein Trojaner die Eingabe eines solchen Passworts auch aufzeichnen, und die Passwörter entschlüsseln.

Fazit: Sobald ein Trojaner den PC infiziert hat, sind keine Passwörter mehr sirher, ob gespeichert oder von Hand eingetippt. Dagegen hilft wirklich nur, das System und den Browser ständig auf dem neuesten Patchstand zu halten, und nicht als Administrator angemeldet zu surfen.