@bluesman
TC 7.50 RC1 je verzija, nju si probao ?
@Dusan Filiferovic
U kojoj verziji ? Ja nisam primetio da su sifre enkriptovane ...
|
| mangia |
30. 08. 2009. 18:59 |
kod mene jesu... 2.2.32
|
| bluesman |
30. 08. 2009. 21:46 |
ivane, nisam ni video to, ne gledam obično te RC verzije, imam 7.0.4. Sad ću da skinem pa da probam. Tnx.
|
@mangia
Upravo sam skinuo FileZilla 3.2.7.1 i koliko vidim jos uvek nema enkripcije.
Fajl koji ja gledam se nalazi ovde: C:\Documents and Settings\*username*\Application Data\FileZilla\sitemanager.xml
Koliko vidim nema ni opcije da se izabere enkripcija ? Mozes da nas uputis kako da ukljucimo tu opciju ?
@bluesman
Ne gledam ni ja, ali je ova verzija zahvalna ;)
|
| mangia |
31. 08. 2009. 00:41 |
Citat:
Originalno napisao Ivan
(Napišite 72832)
@mangia
Upravo sam skinuo FileZilla 3.2.7.1 i koliko vidim jos uvek nema enkripcije.
............
|
Koristim stariju verziju i po defaultu smjesta sve u XML fajl
C:\Program Files\FileZilla\FileZilla.xml
Evo jedan red iz fajla
<Site Name="test-sajt" Host="test.test.com" Port="21" User="test" Account="" RemoteDir="" LocalDir="" Pass="046044063056" Logontype="1" FWBypass="0" DontSavePass="0" ServerType="0" PasvMode="0" TimeZoneOffset="0" TimeZoneOffsetMinutes="0" Comments="" UTF8="0" DefaultSite="0"/>
Username i password su test a koliko vidim pass je preveden u 046044063056
Ako se ne varam radi se o XOR enkripciji i tako sam nešto i našao na netu.
Kôd:
FileZilla version 2 and FileZilla version 3 use different menthods and formats to store ftp account data. This program can be very useful when you need to migrate your FTP passwords and account data from FileZilla version 2 to version 3 and above.
XOR encryption is used to encode passwords. The same cypher key is always used:
FILEZILLA1234567890ABCDEFGHIJKLMNOPQRSTUVWXYZ
The encrypted password is stored in the registry or in the .xml file.
Authors of FileZilla are considering to remove encryption, but for now you have to use decoder to find your FTP account passwords.
|
U novoj verziji sifre su bez enkripcije a i ta stara izgleda da nije previse sigurna ...
|
| mangia |
31. 08. 2009. 01:34 |
dokle god je negdje na disku ili zapisana na papiru, lozinka nije sigurna :)...
dovoljno je da ti neko ukrade taj xml fajl i ne mora ni znati lozinke..
|
| Dusan Filiferovic |
31. 08. 2009. 10:24 |
Ja u FZ 2.2.24b (instalirao je ne secam se kada sad je koristim kao portabilnu) imam sve podatke normalno za citanje u xml-u koje mozes da procitas i preko programa ali su sifre samo brojevi u xmlu-u
|
| rakche |
23. 09. 2009. 20:04 |
Citat:
Originalno napisao Gargoyle
(Napišite 72793)
Na sajtu od jednog klijenta nam se nekako stalno ubacuje neka maliciozna skripta....
|
Ne znam da li ce ti ovo pomoci ali ja sam muku resio, Da ne zalazim puno u istoriju problema bicu kratak. Pre mesec dana sam imao taj problem sa iframe virusom ili ne znam ni ja vise sta je bilo u pitanju. U svakom slucaju promenio sam tada Kaspersky AV u koji sam se zaklinjao u Kaspersky IS i odmah sam video da sam pun svega i svacega. Pokusavao sam sve i svasta. Trazio skripte po netu koje uklanjaju taj iframe, na kraju i pisao sam medjutim ludi iframe se vracao. Onda sam uzeo pa lepo ceo sajt prelistao i ubio svaki iframe link. Jurcao sam i neke js fajlove koji su (po mnogima) leglo tog malog "skota". Nakon toga dosao sam do informacije da neki virus (zaboravio sam ime pa mi ne zameri/te) izvlaci user i pass sa ftp klijenta pa sam uporedio koje sajtove sam imao i ukapirao da je to zapravo problem. Izbrisao sam tadasnju verziju SmartFTP, skinuo drugu i neko vreme se nije pojavljivalo. Medjutim opet se vratilo i u krug.
Na kraju sam reinstalirao operativni sistem (u mom slucaju Windows XP), nakon instalacije promenio sifre na svim sajtovima (cak i onim koji nisu bili zarazeni), lupio permisije na vitalne dokumente na hostinzima, poceo da koristim program koji cuva sifre (sa enkripcijom naravno) i problem je iscezao.
Da napomenem da sam namerno ostavio jedan sajt koji je bio u fazi izrade zarazenim da bi posmatrao razvoj malog iframe "stvora". Da bi na kraju utvrdio da je ta promena sifre i reinstaliranje sistema (koji se definitivno ne da ocistiti kada se zarazi gore ne-pomenutim virusom) definitivno pomoglo. |
| borstale |
02. 12. 2009. 21:15 |
Ljudi, jel reaguje nekome AV kad otvori http://e-stav.rs ?
Meni ne, ali mi je jedan posetilac sajta javio da mu kasperky pišti. |
| Vreme je GMT +2. Trenutno vreme je 21:55. |
|
Powered by vBulletin® Verzija 3.6.8
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Copyright © DevProTalk. All Rights Reserved.
Mišljenja, saveti, izjave, ponude ili druge informacije ili sadržaji nastali na Sajtu su vlasništvo onoga ko ih je kreirao, a ne DevProTalk.com, tako da ne morate da se oslanjate na njih.
Autori poruka su jedini odgovorni za ovakve sadržaje. DevProTalk.com ne garantuje tačnost, kompletnost ili upotrebnu vrednost informacija, stavova, saveta ili datih izjava. Ne postoje uslovi pod kojima bi mi bili odgovorni za štetu ili gubitak koji je posledica bilo čijeg oslanjanja na nepouzdane informacije, ili bilo kakve informacije nastale kroz komunikaciju između registrovanih članova.Web sajt može sadržavati linkove na druge web sajtove na Internetu ili neke druge sadržaje. Ne kontrolišemo niti podržavamo te druge web sajtove, niti smo pregledali bilo kakve sadržaje na takvim sajtovima. Mi nećemo biti odgovorni za legalnost, tačnost ili prikladnost bilo kog sadržaja, oglasa, proizvoda, usluga ili informacije lociranim na ili distribuiranih kroz druge web sajtove, niti za bilo kakvu štetu nastalu kao posledica takvih informacija. DevProTalk.com drži i čuva druga prava vlasništva na web sajtu. Web sajt sadrže materijale zaštićene copyright-om, zaštitne znakove i druge informacije o pravu vlasništva ili softver. Članovi mogu poslatu informacije zaštićene pravima vlasništva njihovih nosilaca i ona ostaju zaštićena bez obzira da li su oni koji prenose te informacije to naveli ili ne. Osim informacija koje su u javnom vlasništvu ili za koje dobijete dozvolu, nemate pravo da kopirate, modifikujete ili na bilo koji način menjate, objavljujete, prenosite, distribuirate, izvršavate, prikazujete ili prodajte bilo koju informaciju zaštićenu pravima vlasništva. Slanjem informacija ili sadržaja na bilo koji deo DevProTalk.com, Vi automatski dozvoljavate i predstavljate garanciju da imate pravo da dozvolite DevProTalk.com ili članovima DevProTalk.com bespovratnu, kontinualnu, neograničenu, globalnu dozvolu da koriste, kopiraju, izvršavaju, prikazuju i distribuiraju takve informacije i sadržaje i da iz takvih sadžaja koriste bilo koji deo u bilo koje svrhe, kao i pravo i dozvolu da koriste gore navedene sadržaje. Svi zaštitni znakovi (trademarks), logotipi, oznake usluga, firme ili imena proizvoda koji se pominju na ovom web sajtu su vlasništvo kojim raspolažu njihovi vlasnici.
