Hallo zusammen,
ich bin Webdesigner und habe alle meine FTP-Zugänge auf Total Commander gespeichert.
Gestern wurden fast alle Sites, die ich pflege mit Schadcodes (Malware) verseucht.
Ich habe Firewall und alles was normalerweise wichtig ist, dennoch ist das passiert.
Meine Frage lautet: da ich nicht von allen Websites die FTP-Zugangsdaten habe, möchte ich gerne wissen wie ich die Passwörter auslesen kann?
ahje...
Danke und Gruß
Xenia
FTP-Daten gecrackt und alle Websites mit Schadcode versehen
Moderators: Hacker, Stefan2, white
-
Samuel
- Power Member
- Posts: 1930
- Joined: 2003-08-29, 15:44 UTC
- Location: Germany, Brandenburg an der Havel
- Contact:
Wenn sie nicht verschlüsselt sind:
http://www.totalcmd.net/plugring/cda_file_info.html
http://www.totalcmd.net/plugring/cda_file_info.html
Warum? TC kann spätestens seit Version 7.5 FTP-Passwörter mit einem Masterpasswort verschlüsseln. Das passiert über AES. Vorteil: kein anderer kann die Passwörter auslesen, Nachteil: man selbst kann das ebenfalls nicht.Xenia wrote:Jedenfalls werde ich nun ein anderes Programm dafür verwenden, um per FTP Daten zu übertragen.
Davon abgesehen kann der Abgriff der Passwörter auch unterwegs passiert sein, denn bei FTP wird alles unverschlüsselt übertragen, sofern man kein FTPS (FTP via SSL) verwendet.
MfG Dalai
#101164 Personal licence
Ryzen 5 2600, 16 GiB RAM, ASUS Prime X370-A, Win7 x64
Plugins: Services2, Startups, CertificateInfo, SignatureInfo, LineBreakInfo - Download-Mirror
Ryzen 5 2600, 16 GiB RAM, ASUS Prime X370-A, Win7 x64
Plugins: Services2, Startups, CertificateInfo, SignatureInfo, LineBreakInfo - Download-Mirror
Nein, das kann nicht sein, ich habe nichts übertragen, zum Teil schon über einem Jahr nicht.Dalai wrote: Davon abgesehen kann der Abgriff der Passwörter auch unterwegs passiert sein, denn bei FTP wird alles unverschlüsselt übertragen, sofern man kein FTPS (FTP via SSL) verwendet.
MfG Dalai
Die "verseuchten" Seiten sind ALLE am 4.11-5.11. (also gestern, vorgestern) von Hacker verändert worden.
Da es sich um meine Kunden handelt, die bei verschiedenen Provider sind, liegt aber der Fehler eindeutig bei mir. Und die FTP-Passwörter sind auf meinem Computer NUR im TC gespeichert. Also ist es möglich die Passwörter daraus auszulesen.
Mir tut es auch leid, TC ist einer meinen Lieblinge gewesen. Aber unter diesen Umständen darf ich ihn nicht mehr verwenden.
Die Arbeit, die mir nun bevorsteht , gruselt mich ...
gruß
Xenia
-
Samuel
- Power Member
- Posts: 1930
- Joined: 2003-08-29, 15:44 UTC
- Location: Germany, Brandenburg an der Havel
- Contact:
Die FTP Zugangsdaten vom TC auszulesen ist nicht schwer, wenn kein Masterpasswort angelegt wurde. Es kann schon sein das über diesen Weg die Zugangsdaten ausgelesen wurden. Wenn jemand (Person, Trojaner) Zugriff auf deinen Rechner hatte! (sollte dir zu denken geben)
Allerdings kannst du den TC nicht verantwortlich machen:
Es existiert schon seit Ewigkeiten ein Hinweis: "Warnung! Das speichern des Passwortes ist ein Sicherheitsrisiko." Ohne Passwort kein Zugang.
Seitdem TC in Version 7.5 aber ein Hauptpasswort unterstützt kann man auch die Passwörter bedenkenlos speichern. (natürlich nur wenn man das Hauptpasswort auch nutzt)
Es kann aber auch gut sein, dass alle deine Seiten einfach auf die gleiche Sicherheitslücke allergisch sind. (und ein Hacker sie über deine Referenzen oder zufällig gleichzeitig gefunden hat)
Allerdings kannst du den TC nicht verantwortlich machen:
Es existiert schon seit Ewigkeiten ein Hinweis: "Warnung! Das speichern des Passwortes ist ein Sicherheitsrisiko." Ohne Passwort kein Zugang.
Seitdem TC in Version 7.5 aber ein Hauptpasswort unterstützt kann man auch die Passwörter bedenkenlos speichern. (natürlich nur wenn man das Hauptpasswort auch nutzt)
Es kann aber auch gut sein, dass alle deine Seiten einfach auf die gleiche Sicherheitslücke allergisch sind. (und ein Hacker sie über deine Referenzen oder zufällig gleichzeitig gefunden hat)
Hallo Xenia,
Ohne ein Hauptpasswort sind alle Zugangsdaten sehr einfach lesbar. Um sie zu verschlüsseln muss man ein Hauptpasswort setzen, dann werden sie mittels AES-256 verschlüsselt und ohne das Hauptpasswort kommt niemand ran. Nebenbei, dasselbe gilt für alle Programme wo Passwörter oder ähnlich sensible Daten gespeichert werden (z.B. Firefox) - ohne Hauptpasswort sind sie frei zugänglich für jeden Benutzer und jedes Programm, das Zugang zu deinem Computer hat. Deshalb:
1) hat ein Programm oder ein anderer Benutzer die Passwörter aus deinem Computer ausgelesen - betrachte deinen Computer als kompromittiert
2) ändere alle Passwörter von einem anderen (sicheren) Computer aus
3) benutze immer ein Hauptpasswort, egal welches Programm du zur FTP Verwaltung benutzt
HTH
Roman
Ohne ein Hauptpasswort sind alle Zugangsdaten sehr einfach lesbar. Um sie zu verschlüsseln muss man ein Hauptpasswort setzen, dann werden sie mittels AES-256 verschlüsselt und ohne das Hauptpasswort kommt niemand ran. Nebenbei, dasselbe gilt für alle Programme wo Passwörter oder ähnlich sensible Daten gespeichert werden (z.B. Firefox) - ohne Hauptpasswort sind sie frei zugänglich für jeden Benutzer und jedes Programm, das Zugang zu deinem Computer hat. Deshalb:
1) hat ein Programm oder ein anderer Benutzer die Passwörter aus deinem Computer ausgelesen - betrachte deinen Computer als kompromittiert
2) ändere alle Passwörter von einem anderen (sicheren) Computer aus
3) benutze immer ein Hauptpasswort, egal welches Programm du zur FTP Verwaltung benutzt
HTH
Roman
Mal angenommen, du drückst Strg+F, wählst die FTP-Verbindung (mit gespeichertem Passwort), klickst aber nicht auf Verbinden, sondern fällst tot um.
-
ghisler(Author)
- Site Admin
- Posts: 50646
- Joined: 2003-02-04, 09:46 UTC
- Location: Switzerland
- Contact:
Leider betrifft das Problem nicht nur Total Commander, sondern viele andere FTP-Clients, wenn man KEIN Hauptpasswort verwendet. Das Problem ist: Wenn der FTP-Client das gespeicherte Passwort ohne Eingabe eines Hauptpassworts auslesen kann, dann kann das auch jedes andere Programm (und jeder Trojaner).
Author of Total Commander
https://www.ghisler.com
https://www.ghisler.com
