Hallo,
ich möchte auf eine Sicherheitsproblem hinweisen.
Es gibt Trojaner, die FTP zugänge aus der "sitemanager.xml" auslesen und für angriffe nutzen.
Alle Server, die ich hatte wurden mit bösartigem quellcode befallen.
es ist ein no-go Passwörter im Klartext zu speichern!
sry my english is not so good....
Hello,
I would like to point out one to safety problem.
There are Trojans, which selects FTP entrances from the "sitemanager. xml" and for attacked use.
Which I had, all "index.php", "index.htm" and "index.html" from my servers was infected with a malicious source code.
a no-go to store passwords in the plain text!
Sicherheitslücke / safety problem
Moderator: Project members
-
- 500 Command not understood
- Posts: 3
- Joined: 2013-01-28 08:47
- First name: Sebastian
- Last name: Probst
Re: Sicherheitslücke / safety problem
How did the trojan get onto your computer in the first place?
If a system is infected, you cannot protect against passwords getting stolen. Even if passwords weren't stored at all, as soon as you would connect to the server, the trojan would have the password.
If a system is infected, you cannot protect against passwords getting stolen. Even if passwords weren't stored at all, as soon as you would connect to the server, the trojan would have the password.
Re: Sicherheitslücke / safety problem
Also so etwas habe ich noch nie gehört! Ein Virus dass FTP Zugänge nutzt um eine Webseite zu attackieren?
Das wäre sehr schlimm, denn wir nutzen auch Filezilla um unsere Webseiten zu pflegen und da sind einige
kommerzielle Seiten die sehr wichtig sind, da hat ein Trojaner nichts verloren…!
Kannst du mir bitte sagen, wie der Trojaner heißt?
Das wäre sehr schlimm, denn wir nutzen auch Filezilla um unsere Webseiten zu pflegen und da sind einige
kommerzielle Seiten die sehr wichtig sind, da hat ein Trojaner nichts verloren…!
Kannst du mir bitte sagen, wie der Trojaner heißt?
-
- 500 Command not understood
- Posts: 3
- Joined: 2013-01-28 08:47
- First name: Sebastian
- Last name: Probst
Re: Sicherheitslücke / safety problem
habe leider einen systemkahlschlag gemacht , da bisher kein virenscanner hellhörig geworden ist und ich keine zeit zur suche hatte.
kann dir aber den Quellcode, den der Trojaner in die ersten zeilen ALLER index.* dateien geschrieben hat, den boesartigen Quellcode habe ich bereitz an Eset gemeldet ...
auf alle faelle ein ganz mießes teil , was nur unter verwendung des JavaScipts erkannt wird
also alle passwoerter per hand auf zetten-> diesen in ein safe^^
da ich nicht sicher bin, wie sich der quellcode auf diesem forum auswirkt waere eine mail addy besser
datei kommt dann als .txt in einer zip um sicher zu gehen, dass der code nicht aktiv wird
gruss sebastian
kann dir aber den Quellcode, den der Trojaner in die ersten zeilen ALLER index.* dateien geschrieben hat, den boesartigen Quellcode habe ich bereitz an Eset gemeldet ...
auf alle faelle ein ganz mießes teil , was nur unter verwendung des JavaScipts erkannt wird
also alle passwoerter per hand auf zetten-> diesen in ein safe^^
da ich nicht sicher bin, wie sich der quellcode auf diesem forum auswirkt waere eine mail addy besser
datei kommt dann als .txt in einer zip um sicher zu gehen, dass der code nicht aktiv wird
gruss sebastian
Re: Sicherheitslücke / safety problem
German is not allowed in these forums. Please use English language only.
No support requests over PM! You will NOT get any reply!!!
FTP connection problems? Please read Network Configuration.
FileZilla connection test: https://filezilla-project.org/conntest.php
FileZilla Pro support: https://customerforum.fileZilla-project.org
FTP connection problems? Please read Network Configuration.
FileZilla connection test: https://filezilla-project.org/conntest.php
FileZilla Pro support: https://customerforum.fileZilla-project.org
-
- 500 Command not understood
- Posts: 3
- Joined: 2013-01-28 08:47
- First name: Sebastian
- Last name: Probst
Re: Sicherheitslücke / safety problem
i can save the code of the infected file via mail.