เตือนเรื่อง Filezilla ไม่ปลอดภัย

genetic · 04 กันยายน 2009, 09:17:25

น่านสิ

nobitalk · 04 กันยายน 2009, 11:16:47

เมื่อวานก่อนโดนฝัง iframe

ยิ่งโง่ๆ เซ็ง!

apikongzad · 04 กันยายน 2009, 11:31:16

โหลด script net2ftp มาติดตั้งลงhost ช่วยท่านได้ ผมใช่อยู่ สามารถใช้ที่ทำงานที่ block port ftp ได้

unine · 04 กันยายน 2009, 13:37:09

เท่าที่ดูรู้สึกมันจะเก็บแต่พวก quick connect ถ้าใช้ site manager ก็ไม่มีปัญหาแล้ว
ส่วนใครที่ใช้ quick connect ก็อย่าลืม clear history ด้วยเพื่อความปลอดภัย
ผมว่าก็ไม่น่าจะมีปัญหาอะไรมากมายถึงขั้นต้องเลิกใช้หรอกครับ
หรือถ้าจะเอา secure สุดก็ putty เลยครับถ้าโฮสเค้าให้ใช้อะนะ :

aczaa · 04 กันยายน 2009, 13:51:32

น่ากลัวจัง ขอบคุณที่มาเล่าให้ฟังครับ

kolo · 04 กันยายน 2009, 14:35:26

ขอบคุณครับ งานเข้าอีกแล้ว

Biggy · 04 กันยายน 2009, 15:07:36

เลิกใช้นานละเพราะอัพโหลดแล้วค้าง ค้างแล้วเอ๋อ เอ๋อแล้วเดี้ยง รำคาญงานไม่เสร็จสักที เลยเอาออกใช้เจ้าอื่น

TOO 'GETHER · 06 กันยายน 2009, 10:13:02

ขอบคุณครับ

momotaro · 06 กันยายน 2009, 10:43:30

ขอบคุณครับ

lifestyle_tom · 06 กันยายน 2009, 10:46:26

ขอบคุณครับ

ipasta · 06 กันยายน 2009, 13:45:01

เวงกำเลย ใช้มาตลอด งานเข้าหละสิคับพี่น๊อง

จ.จื้อ · 08 กันยายน 2009, 12:41:41

โดนละครับ iframe เซ็งชิบ โดน blacklist เว็บไซด์อันตราย

ezkudo · 08 กันยายน 2009, 12:54:21

ซวยแระ

manutdman · 08 กันยายน 2009, 19:04:50

เห็นหลายคนโดนแล้ว เสียวน่าดู เปลี่ยนดีมั้ยนะ แล้วจะเปลี่ยนเป็นไรดี

kengzz · 11 กันยายน 2009, 19:49:00

ดีนะใส่รหัสเองตลอด มีตั้งหลายเว็บ จดกันมันส์มือไปเลยย

thaicareer · 11 กันยายน 2009, 21:28:33

ผมเคยโดนแต่ผมคิดว่าที่โดนตอนนั้นเพราะ wsftp เถื่อนมากกว่า ผมว่าถ้าใช้ windows แท้ antivirus แท้ น่าจะปลอดภัยนะครับ

pakyaudio · 11 กันยายน 2009, 21:39:47

เมื่อวานก่อนโดนลบฐานข้อมูลหมดเลย ตื่นเช้ามาตกใจมากมาย เข้าไปดูใน phpmyadmin ฐานข้อมูลเหลือ 0 ตาราง เกือบซวย ดีนะแบ็กอัพไว้ พอถามที่ host เขาบอกว่าเจอหลายรายแล้วที่ใช้ CMS แล้วไม่ค่อยอัพเดท หรือใช้สคริปเถื่อน

ตอนนี้ยังหาไม่เจอเลยว่ามันเข้าทางไหน แน่

EThaiZone · 11 กันยายน 2009, 21:53:56

ยังใช้งาน filezilla ได้นะครับ เพียงแต่
อย่าเซฟพาสไว้กับโปรแกรมก็พอ

ball6847 · 11 กันยายน 2009, 22:23:15

เวนล่ะสิ หาเจอไม่ยากด้วย

แต่ก็พอมีทางป้องกันง่ายๆนะ แค่เปลืองระบบขึ้นนิดหน่อย

คือใช้โปรแกรม Autoit มาช่วย

ไอเดียที่ 1
- ถ้าที่เก็บไฟล์ sitemanager.xml มันแน่นอน เราก็ทำให้มันไม่แน่นอนซะเ้ลย คืออาศัย AutoIt ย้ายไฟล์ sitemanager.xml ไปที่ที่เรากำหนดหลังจากที่มัน filezilla ถูกปิด แต่เวลาจะรัน FileZilla เราก็ต้องเปลี่ยนมารัน AutoIt ที่เขียนไว้แทน เพื่อให้มันย้ายไฟล์กลับเข้าที่ของระบบของ filezilla ซะก่อน แล้วก็ต้องรัน Autoit ไว้ตลอดจนกว่า Filezilla จะถูกปิด Autoit ถึงจะย้ายไฟล์ไปที่อื่นแล้วปิดตัวเองลงไปด้วย

ไอเดียที่ 2
- ไม่ต้องใช้ Site Manager ของ Filezilla ละ เพราะถ้า malware มันเจือกรันตอน filezilla รันอยู่ไอเดียที่ 1 ก็ไร้ค่าเลย เราก็จะเปลี่ยนมาใช้โปรแกรม Autoit เพื่อทำ Site Manager แทนโดยจะอ่านค่าต่างๆจากไฟล์ซึ่งเรารู้คนเดียว เลือก site เสร็จ AutoIt จะเปิด Filezilla ขึ้นมาแล้วกรอกข้อมูลให้อัตโนมัติลงใน QuickConnectBar ของ FileZilla แล้วเชื่อมต่อให้เราเอง

ไอเดียที่ 3
- แจ้งไปที่ FileZilla ให้เค้าเปลี่ยนวิธีเก็บข้อมูล Sitemanager ซะเหอะ - -*

g-ji · 11 กันยายน 2009, 22:26:48

↑ พอเลิกใช้ก็

search -> Delete ไม่เร็วกว่าเรอะ

ไม่ก็จดที่อยู่ไฟล์ไว้แล้วตามไปลบมัน