木马泛滥,小心FTP软件导致主机密码泄露

前段时间自己的几个国外主机都被黑,导致网站被挂马,耗费了大量的时间去清理和恢复。我处理的方法首先是更改了主机的密码,然后清理ftp账号,并更改了ftp的密码,并在使用ftp软件的时候不再默认保存密码,之后,就没事了。事后总结应该是电脑中了木马(360安全卫士提示过,以为用360清除了,可能没有弄干净),导致主机ftp账号和密码被盗。我一直使用FileZilla,因为它快速而又免费。不过最近才得知,原来FileZilla的密码保管居然是以明文形式存在的,即使使用免安装的便携版,也会保持密码至系统目录。

以下三个文件包含你的FTP密码:
复制内容到剪贴板代码:
filezilla.xml – Stores most recent server info including password in plaintext.

recentservers.xml – Stores all recent server info including password in plaintext.

sitemanager.xml – Stores all saved sites server info including password in plaintext.
这些文件通常存放于这些目录下:
复制内容到剪贴板代码:
Windows XP/2K: “C:\Documents and Settings\username\Application Data\FileZilla”

Windows Vista: “C:\Users\username\AppData\Roaming\FileZilla\”

Linux: “/home/username/.filezilla/”

其他的ftp软件虽然不想FileZilla以明文保存密码,但据说也是采用很简单的加密算法,很容易就可以破解,所以综合衡量,最好的解决办法是:采用“询问密码”或“交互式”方式登陆,这样密码不保存在磁盘上。

发表评论

电子邮件地址不会被公开。 必填项已用*标注