เตือนเรื่อง Filezilla ไม่ปลอดภัย

[thaizeal]

ว่าจะบอกตั้งแต่เมื่อวาน คือได้เห็นข้อความของ @FordAntiTrust
http://twitter.com/FordAntiTrust/status/3307456978

ซึ่งบอกไว้ในเรื่องการเก็บรหัสผ่าน ผมเ้ลยลองตรวจสอบ แปปเดียวเอง เจอเลย
คิดแล้วอนาทมาก เก็บเป็น xml เครื่องใครโดนไปนี้ก็ซวยเช็ดเลย

และนี้คือคำแนะนำข้อหนึ่ง
http://twitter.com/FordAntiTrust/status/3307609866

ก็ลองดูนะครับ ส่วนตัวผมคงขอเว้นว่างไม่ใช้ filezilla เหมือนกัน (ในตอนนี้)

HTTP Server Error 503

ตามลิ้งค์เข้าไม่ได้ครับ ช่วยอธิบายหน่อย xml อะไร

[g-ji]

มันจะเก็บพาสที่เข้า ใช้งานครั้งล่าสุด เป็น ไฟล์.xml (ลองไปหาๆ ดูเองนะเครื่องละกัน)

[EThaiZone]

HTTP Server Error 503

ตามลิ้งค์เข้าไม่ได้ครับ ช่วยอธิบายหน่อย xml อะไร

อ่านบล็อกนี้แทนก็ได้ครับ

โค้ด เลือก ขยาย

http://unsharptech.com/2008/05/20/filezilla-ftp-passwords-stored-in-plaintext/

พูดถึงตัว filezilla จะเก็บข้อมูลเว็บที่เราเพิ่มลงโปรแกรมมัน
โดยไม่มีการเข้ารหัส ใครได้ไปก็แย่แน่ๆ เพราะแม้แต่รหัสผ่าน ก็จะโดนไปด้วย

ปล. ใครอยากหาที่เก็บข้อมูล ลองอ่านกระทู้นี้ดู http://www.thaiseoboard.com/index.php?topic=33277.0

[ต่อ]

สรุปตอนนี้หันไปใช้อะไรดีมีหลายเจ้าเหลือเกิน ใช้ ads on ของ Firefox ดีมั้ย??

[thaizeal]

สรุปคือข้อมูลยังอยู่ในเครื่องเรานี่ครับ ถ้าใครไม่มายุ่งก็ไม่เป็นไรใช่มั๊ย แต่ไม่ปลอดภัยแน่ถ้าเป็นเครื่องสาธารณะ

ปล.ทำไมเครื่องผมหาไม่เจอหว่า C:\Documents and Settings\username\Application Data\FileZilla

[~บอล~]

แย่แล้ว ซิ

[oishiman]

โชคดีที่เราไม่ได้ใช้ 

[g-ji]

สรุปคือข้อมูลยังอยู่ในเครื่องเรานี่ครับ ถ้าใครไม่มายุ่งก็ไม่เป็นไรใช่มั๊ย แต่ไม่ปลอดภัยแน่ถ้าเป็นเครื่องสาธารณะ

ปล.ทำไมเครื่องผมหาไม่เจอหว่า C:\Documents and Settings\username\Application Data\FileZilla

ลอง search

all file and folder

ใส่

*.xml

[EThaiZone]

สรุปคือข้อมูลยังอยู่ในเครื่องเรานี่ครับ ถ้าใครไม่มายุ่งก็ไม่เป็นไรใช่มั๊ย แต่ไม่ปลอดภัยแน่ถ้าเป็นเครื่องสาธารณะ

ปล.ทำไมเครื่องผมหาไม่เจอหว่า C:\Documents and Settings\username\Application Data\FileZilla

username คือชื่อล็อกอินเข้าเครื่องนะครับ
เราจะเห็นได้อีกที ก็ตอนกดปุ่ม start บน taskbar

แล้วถ้าเกิดมีพวกโทรจันอะไรหลุดเข้ามาขโมยข้อมูลในไฟล์ไปล่ะครับ
งานเข้า  

[WPDSign]

บางครั้ง ผมใช้แบบนี้

ftp://domain.com/public_html/

ไม่รู้ปลอดภัยไม่ แต่บาง host เค้าบล๊อกไม่ให้ใช้ แสดงว่าไม่ปลอดภัยเหมือนกัน

แล้วที่นี่ไปใช้อะไรดี

[thaizeal]

สรุปคือข้อมูลยังอยู่ในเครื่องเรานี่ครับ ถ้าใครไม่มายุ่งก็ไม่เป็นไรใช่มั๊ย แต่ไม่ปลอดภัยแน่ถ้าเป็นเครื่องสาธารณะ

ปล.ทำไมเครื่องผมหาไม่เจอหว่า C:\Documents and Settings\username\Application Data\FileZilla

username คือชื่อล็อกอินเข้าเครื่องนะครับ
เราจะเห็นได้อีกที ก็ตอนกดปุ่ม start บน taskbar

แล้วถ้าเกิดมีพวกโทรจันอะไรหลุดเข้ามาขโมยข้อมูลในไฟล์ไปล่ะครับ
งานเข้า  

โอเคเจอแล้ว (งมอยู่ตั้งนาน )
อ่านไม่ออกเลย 55 ผมใช้รหัสเป็นภาษาไทย

[TOOAds.com]

มันก็เหมือนทั่วๆไปล่ะครับ ไม่ใช่แค่ FTP ที่จะโดน
ก็ต้องอย่าเข้าเว็บเสี่ยง หรือเอาไว้ทำงานอย่างเดียว

[TAXZe]

ก็ filezilla เนี่ยแหละที่โดน ไม่ใช่ว่าไม่โดน

โดนอ่านพาสกับ keylogger

ftp client เทพแค่ไหนก็ไม่รอด

[metha]

ยังไงกันนี่...เจ้าของHost เพิ่งแนะนำให้ผมใช้เอง ลองโหลดไป 2-3 หน เห็นไวดีเหลือเกิน เริ่มติดใจแล้วด้วย ...เครื่องสะดุดเลยสิเรา

[GigBoT]

FilleZilla ไม่ปลอดภัยจะใช้ตัวไหนอัพโหลดละทีนี้ - -*

ใครมีเด็ดๆแนะนำที

[TAXZe]

ใช้เสร็จก็กดปุ่ม เคลียร์พาส เอาเลย

หรือไม่ก็ เขียนพาสไว้ใน txt

เวลาใช้งานก็ ctrl + c -> ctrl + v

ไม่โดน keylogger ด้วย

แต่โดนก็อบทั้ง txtpass

[biomass]

ขอบคุณค้าบ

[flukenakrab]

ลอง Firefox + FireFTP(Add on) ดูครับ

[srikridsana]

จะอะไรกันนักนี่

ไวรัสก็พึ่งรับประทานเครื่องไปเมื่อวาน

หาวิชาฮาร์ดดิสก์คงกระพันอยู่นะนี่

[brightz]

ผมก็ใช้ filezilla อยู่ หลีกเลี่ยงโปรแกรมแคร็ก   เพราะเผื่อฝัง คียลอค โทรจัน มา

มาใช้ open source ดั๊นนนนกลายเป็น open password ซะงั้น