เตือนเรื่อง Filezilla ไม่ปลอดภัย

technomatch · 17 สิงหาคม 2010, 12:53:12

อ้างถึงจาก: ross_ice ใน 17 สิงหาคม 2010, 12:44:46
ขุดหน่อยครับ จะได้ระวังกัน
มันอยู่ในนี้ ต้องเปิด show hidden ถึงจะเห็น
C:\Documents and Settings\Administrator\Application Data\FileZilla\sitemanager.xml

ยังไงก็หาแอนตี้ไวรัสเหนียวๆลงไว้นะครับ... ถ้าลองแฮกเกอร์เข้าไปดู hidden file ได้ แสดงว่าเครื่องอาการหนักแล้วครับ...

และห้าม ftp ไปจัดการเว็บโดยใช้เครื่องร้านเน็ทนะ(ที่เกรียนๆเล่นกันอะ)...โทรจัน บานตะเกียง...

fullmoonpatry · 18 สิงหาคม 2010, 00:19:49

ballaski · 21 สิงหาคม 2010, 22:50:55

ทำไงดีเนี้ยย

tarrekup · 21 สิงหาคม 2010, 23:00:25

ขอบคุณครับ

mean · 21 สิงหาคม 2010, 23:37:29

เหมือนเคยคุยกันไปหลายทีแล้วครับเรื่องนี้ แต่ตกไปไว รอบนี้ชัดเจนดีครับ

แนะนำ "Winscp" ครับ
http://winscp.net/eng/download.php

BAD BAD MARU · 22 สิงหาคม 2010, 02:09:27

อ้างถึงจาก: ross_ice ใน 17 สิงหาคม 2010, 12:44:46
ขุดหน่อยครับ จะได้ระวังกัน
มันอยู่ในนี้ ต้องเปิด show hidden ถึงจะเห็น
C:\Documents and Settings\Administrator\Application Data\FileZilla\sitemanager.xml

โอ้ว... เจอเต็มๆเลย ต้องเปลี่ยนโปรแกรมเหรอเนี่ย

marketting · 22 สิงหาคม 2010, 02:19:09

แล้วจะใช้อะไรแทนดี ครับ...ตัวนี้มันใช้ง่ายดี ไม่หนักเครื่อง

soonbiz · 22 สิงหาคม 2010, 05:14:42

คลิกสร้าง profile ได้ที่ icon ซ้ายบนครับ แล้วเราควรจะตั้งชื่อให้กับแต่ละ profile ด้วย เพื่อที่เราจะได้ดูแล้วรู้เลย ว่าเชื่อมต่อไปที่ไหน ไม่เอาแบบว่า site1 , site2 ไม่เอาครับ ดูแล้วต้องคิดต่อ งง เปล่าๆ ส่วนในค่าของ Host นั้น ถ้าจะให้ดีการระบุ IP จะดีที่สุดครับ เพราะว่าจะเชื่อมต่อได้เร็วที่สุด ทั้งนี้เนื่องจากหากระบุเป็น ชื่อโดเมน โปรแกรมจะต้องแปลงโดเมนกลับมาเป็น IP ก่อน (ปกติก็ใช้เวลารวมประมาณ 0.5 วินาที) แต่บางครั้งหาก server เปลี่ยน IP เราก็ต้องมาคอยเปลี่ยนจุดนี้ด้วยครับ และประเด็นที่สำคัญที่สุด นั่นก็คือ Logon Type นั่นเองครับ ที่ให้ตั้งค่าเป็น Ask for password เพราะว่าเราจะไม่ให้โปรแกรมเก็บรหัสผ่านของเรา เนื่องจากไม่ปลอดภัยนั่นเอง โดยเราจะเชื่อมต่อทุกครั้งก็กรอกเพียงรหัสผ่านเท่านั้น ยังถือว่ารวดเร็ว (เพราะว่าขั้นตอนนี้เราได้กรอก username เอาไว้แล้ง) และมีความปลอดภัยในระดับสูงอยู่ครับ เพราะว่ารหัสอยู่กับตัวเรา ส่วนผมใช้โปรแกรม Keeppass เก็บรหัสผ่านครับ

และยังไม่จบแค่นั้น เรามีการตั้งค่าเพิ่มอีกเพื่อความรวดเร็ว นั่นก็คือ การให้โปรแกรมเปิดแฟ้มที่เราเก็บเว็บเราโดยอัตโนมัติครับโดยการคลิกที่ tab advance แล้วตั้งให้ส่วน local ให้ไปเปิดแฟ้มที่เราเก็บเว็บโดยอัตโนมัติเลย\\

ส่วนที่เป็น remote directory นั้น จะใส่หรือไม่ก็ได้นะครับ ถ้าไม่รู้ ผมไม่แนะนำให้ใส่นะครับ ส่วนนี้คือส่วน directory บน server ครับ จะไปเรียกให้อัตโนมัติอีกเช่นกัน แต่ต้องระวังเพราะว่า server แต่ละคนมีค่าที่ไม่เหมือนกันครับ

เพียงเท่านี้ก็จะเรียกเชื่อมต่อเว็บได้อย่างรวดเร็วแล้วปลอดภัยแล้วครับ แต่.... ยังไม่ปลอดภัยสุดๆครับ ยังมีต่ออีก เพราะว่าทุกครั้งที่เราเชื่อมต่อ FTP นั้น FileZilla จะทำการเก็บ username password host port ครั้งล่าสุดที่เราได้เชื่อมต่อเอาไว้ ดังนั้น เราต้องลบค่าออกทุกครั้งหลังเลิกใช้งาน ด้วยการคลิกที่ Edit >> clear private data.... แล้วจะเจอกล่องที่ถามว่าจะลบอะไรบ้าง ก็กด OK ไปเลยครับ

เท่านี้ก็จะไม่มีใครที่จะล่วงรู้รหัสผ่านของเราได้อีกแล้วครับ

แต่ถ้านี่คิดว่าปลอดภัยแล้ว ยังครับ ยังมีมากกว่านี้อีก ก็คือการเอาโปรแกรมไปซ่อนในพื้นที่ลับ TrueCrypt ครับ โดยแนะนำว่าให้ใช้เป็นตัว portable นะครับ (ตัวที่ไม่ต้องติดตั้ง แตกไฟล์แล้วใช้ได้เลย) เพราะว่าจะได้เผื่อย้ายไปใช้งานที่อื่นได้ด้วยอีกต่างหาก สะดวกกันสุดๆ

และถ้าทำขนาดนี้ คุณคิดว่าปลอดภัยอีก ก็ยังคิดผิดอีกครับ เพราะว่าถ้าจะให้ปลอดภัยกว่านี้ต้องเชื่อมต่อด้วย SFTP แล้วครับ โดย SFTP ก็คือ Secure FTP นั่นเองครับ เป็นการเชื่อมต่อและรับส่งไฟล์กันโดยมีการเข้ารหัส ถอดรหัสตลอดเวลานั่นเอง แต่การจะทำแบบนี้ได้ server ต้องรองรับครับ และส่วนใหญ่ก็จะใช้งานกันที่ port 22 รวมไปถึงจะช้าลงด้วย หลายคนที่เป็นมือใหม่จะมึนและไปไม่ถูกเลยทีเดียว เพราะว่าไม่ค่อยมีคนใช้นั่นเอง และถ้าจะเสริมความปลอดภัยขึ้นไปอีกก็ต้องใช้ certificate ควบเข้าไปเลย เอาให้ปลอดภัยกันสุดๆ

ผมว่าน่าจะหมดแล้วนะ ถ้าจะปลอดภัยกว่านี้ก็ต้องยกเลิกการใช้งาน FTP แล้วล่ะครับ ใช้ flashdrive ไปเสียบ copy ไฟล์กันที่หน้าเครื่องเลย 555

Cradit : http://meewebfree.com

ballaski · 22 สิงหาคม 2010, 08:14:22

อยากทราบขันตอนการเข้าไปตรวจสอบ web เราว่าโดนไหมอะ
แล้ว antivirus ดีๆเนี้ย ติดตั้งบน pc หรือบน host อะครับ เข้าใจว่าบน host เขามี antivirus ดีๆอยู่แล้วปะ

clsthamai · 23 สิงหาคม 2010, 18:28:05

แป่ววว

ใช้โปรแกรมนี้มานานมากๆละ ไม่น่าเลย

beside · 23 สิงหาคม 2010, 18:33:12

ใช้เจ้า FileZilla มันสะดวกดี แต่ก็ต้องระวังไว้บ้างแล้ว

thevoice · 23 สิงหาคม 2010, 18:35:55

แต่ที่ผมใช้ มันก็ไม่ได้เก็บตรง ๆ แบบนี้นะ
มีการเข้ารหัส บางทีก็ไม่ได้เก็บนะ

absolutex · 23 สิงหาคม 2010, 19:30:00

ใช้จำครับ

moohooooo · 25 สิงหาคม 2010, 07:43:38

นี่วิธีกัน ครับ

Open Explorer, go to %APPDATA%. Right-click the FileZilla item and chose properties. In there, enable encryption. Your Windows password is now your master password. You enter it when you log into Windows.

เปิด Explorer (My computer นั่นแหละ) พิม %APPDATA% แล้วกด คลิ๊กขวาที่ FileZilla folder แล้วกด porperties ในนั้น ให้กด advance แล้ว enable encryption ทีนี้ มันก็จะใช้รหัส Windows เป็น master password

และทีสำคัญ ... คนทั่วไปชอบ Admin มาเล่น net ไม่แนะนำครับ ผมก็ใช้ บรึ๋ย พึ่งรู้ คือถ้า เราใช้ Admin เล่น ก็ ... ไวรัสก็เป็น admin เหมือนเราครับ อันนี้อ่านมาจาก

http://forum.filezilla-project.org/viewtopic.php?f=1&t=10376

mawin · 25 สิงหาคม 2010, 10:01:22

ถ้าใช้แอนตี้ไวรัสของแท้ ราคาไม่ถึงพัน คงเบาใจขึ้นมาได้อีก

mtmd137 · 25 สิงหาคม 2010, 10:12:41

แนะนำ winscp อีกตัวครับ

~บอล~ · 25 สิงหาคม 2010, 11:21:24

ใช้ของจริงดีกว่าครับ เกิดปัญหามาไม่คุ้ม

anhkiet · 25 สิงหาคม 2010, 11:43:27

ใช้แอนตี้ไวรัสต้องหมั่นอัพเดทครับ

Fallen · 25 สิงหาคม 2010, 12:35:29

ftp ของโฮสเองเลยดีไหมครับ

thexfile · 25 สิงหาคม 2010, 13:23:50

ใช้อยู่เหมือนกัน แต่ผมว่าดีกว่าตัวอื่นนะ พอดีเคยโดนตัวอื่นมา

เตือนเรื่อง Filezilla ไม่ปลอดภัย

technomatch