Protection FTP

chichelinux · Post by *chichelinux » 2010-02-11, 22:56 UTC

Bonjour

J'ai été contaminé par le virus Gumblar qui a piqué mes codes ftp...

J'ai installé la protection cryptée des mots de passe FTP.. est ce que c'est suffisant ? Avez - vous déjà été infecté par ce virus ?

Merci

Chichelinux

Post by *ghisler(Author) » 2010-02-15, 16:46 UTC

Voici des informations sur Gumblar (en Anglais):
http://en.wikipedia.org/wiki/Gumblar

Le virus est distribué par un PDF infecté. Je vous conseille d'utiliser une visionneuse PDF alternative comme par ex. Foxit Reader.

chichelinux · Post by *chichelinux » 2010-02-15, 17:50 UTC

Pour votre réponse...
Et toutes mes félicitations pour cet excellent logiciel qui m'est indispensable... le couteau suisse du PC

FeKuLa · Post by *FeKuLa » 2010-03-02, 18:10 UTC

ghisler:

J'ai installé la protection cryptée des mots de passe FTP est ce que c'est suffisant ?

???

TieFighter · Post by *TieFighter » 2010-03-03, 09:34 UTC

Bonjour,

FeKuLa

Dans la sauvegarde des comptes FTP/FTPS, il y une option :
Utiliser un mot de passe principal pour protéger les autres

Je pense que c'est de cette option que parle chichelinux

FeKuLa · Post by *FeKuLa » 2010-03-03, 09:41 UTC

Merci pour ta réponse, mais je voudrais savois si cette protection cryptée est suffisant ou je dois faire une autre chose.

TieFighter · Post by *TieFighter » 2010-03-04, 10:34 UTC

Pour la partie Total Commander, je pense que cela doit être bon sous réserve de confirmation par l'auteur.

Par contre pour le reste d'après la page wiki signaler par l'auteur :

Voici des informations sur Gumblar (en Anglais):
http://en.wikipedia.org/wiki/Gumblar

Le virus va trouver des clients FTP tels que FileZilla et Dreamweaver et télécharger des mots de passe stockés par les clients. Il active également le mode "promiscuous" sur la carte réseau, lui permettant de surveiller plus en détail le trafic réseau local sur FTP. Il est l'un des premiers virus à incorporer un système automatisé de Sniffer de réseau.

La parti Sniffer elle doit s'activer et ce quelque soit le client FTP.

Dans ce cas, seul une désinfection ou la surveillance de l'ordinateur par un antivirus à jour pourra éradiquer ou prévenir le virus.

Afin de ne pas être infecté je ne peux qu'être d'accord avec l'auteur

Je vous conseille d'utiliser une visionneuse PDF alternative comme par ex. Foxit Reader.

Car [...] Les visiteurs d'un site infecté sont redirigé vers un autre site contenant des logiciels malveillants, qui autrefois était gumblar.cn mais qui maintenant est passé à une multitude de domaines. Le site envoie alors au visiteur un PDF infecté qui ouvert par le navigateur du visiteur ou d'Acrobat Reader exploite une vulnérabilité connue dans Acrobat pour accéder à l'ordinateur de l'utilisateur.[...] sic

Post by *ghisler(Author) » 2010-03-04, 16:09 UTC

Si vous utilisez la connexion cryptée par ftps, le mot de passe n'est pas transféré en clair. Il vous faut l'installation d'OpenSSL de cette page:
http://www.openssl.org/related/binaries.html

Mais naturellement il vaut mieux ne pas s'infecter! Si vous travaillez avec Vista/Win7 avec UAC (user account control) ou si vous créez un utilisateur limité sur XP, aucun virus pourrait activer le mode "promiscuous" de la carte réseau.