MALWARE Angriff auf WordPress-Blogs - Aktuell

Woher weißt du das? Das sind alles sehr unterschiedliche IPs, von denen die Beiträge kamen.

Es bleibt dabei, dass Filezilla sehr unsicher ist, weil es die Passwörter im Klartext in einer Datei abspeichert, das muss wirklich nicht sein.

 

Gut zu wissen, war mir nicht bekannt. Was wäre denn eine sichere Alternative?

 

Die Passwörter befinden sich übrigens in C:\Users\Benutzername\AppData\Roaming\FileZilla\sitemanager.xml und recentservers.xml

Eine sichere Alternative kann ich gerade nicht nennen.

 

Eine sichere Alternative wäre es, die Passwörter nicht im Servermanager zu speichern.

Ein Alternativprogramm wäre vielleicht WinSCP für Windows. Ansonsten muss ich auch passen.

 

Speichert FileZilla nicht immer? Es gibt ja die Funktion "Wiederverbiden" (auch wenn man nicht im Servermanager gespeichert hat).

 

Natürlich... Ich vergaß... In der recentservers.xml. Klar. Mein Fehler, sorry. Nur wenn Du den Verlauf in Filezilla löschst, ist auch diese Datei wieder leer (kleiner Pfeil neben dem Verbinden Button).

 

ganz einfach festzustellen ob das alles ein und die selbe person ist:
ALLE die das problem berichten haben EINEN post bisher, und das ist dieser. desweiteren ist es jedesmal code der nicht ausgeführt wird. (in kommentaren? die index.php der ordner die nicht anektiert werden?).
unterschiedliche IPs krieg ich auch ganz schnell hin, nennt sich proxy. die mailadressen - es gibt trashmails.

alles ein und der selbe user der einfach nur aufmerksamkeit und verwirrung will...

darum
vote4close
vote4delete

 

Bei mir speichert FileZilla nix in der recentservers.xml. Wo findet man denn die Option "Wiederverbinden"? Ich kann beim Verbinden nur
[x] Passwort für die Sitzung merken
auswählen. Aber da wird es nur im Speicher gehalten, solange das Programm läuft.

Gruß
Ingo

 

Filezilla legt in der aktuellen Version 3.3.5.1 einen Verlauf der zuletzt besuchten Server an. Dieser wird in der recentserver.xml in Klartextform gespeichert, bis man eben den Verlauf löscht.

Die Option zum Wiederverbinden ist im Menü oder in der Buttonleiste unterhalb des Menüs zu finden.

 

Aha, ich habe nur die Version 3.3.4.1, die Datei "recentservers.xml" kann ich nicht finden. Gibts wohl erst in der aktuellen Version.

Nachtrag: Auch mit der aktuellen Version 3.3.5.1 wird eine solche Datei bei mir nicht angelegt.

Gruß
Ingo

 

hm...

bei mir steht sowas in Filezilla (portable)

<Item name="Last Server Pass" type="string">086673824091006008009029118</Item>

das ist nun nicht das Paßwort

---
Stimmt, auch in der Portable ist es so. Falsche Datei aufgemacht. Vielmals Entschuldigung.

In WinCSP ist es aber verschlüsselt, Zeile 90 in .ini

 

Hallo

das hat mit Unachtsamkeit garnichts zu tun. Habe das selbe Problem das in jede meiner index dateien ein inframe geschrieben wird...und ich habe KEINEN wordpressblog sondern nutze nur ein shopscript und das ist sauber...also jedenfals bevor es auf meinem server ist.

 

Auch ein Shop-Script kann Sicherheitslücken haben.
Zusätzlich zur hier schon genannten Möglichkeit, dass die Daten via Malware auf dem PC geklaut wurden.

 

Habe das Probleme der iFrame-injections auch (bei einer Installation, siehe http://forum.wordpress-deutschland.org/allgemeines/81398-seite-gehackt.html#post371908) und benutze Filezilla. Bislang habe ich die Passwörter gespeichert aufgrund der schieren Menge. Muss mir wohl langsam Gedanken machen, sie nur in KeePass zu belassen...

Die recentservers.xml bei mir ist uralt, noch vom Januar 2009. Steht auch nur ein alter Eintrag drin. sitemanager.xml dagegen enthält alle Einträge, Passwörter in Klartext. Super, aber Filezilla selbst zeigt sie mir immer nur verschlüsselt an - da wird mir eine Sicherheit vorgegaukelt, die gar nicht existiert. Mistmüll...

 

vllt solltet ihr alle mal das betriebssystem wechseln^^
linux oder BSD wäre eine sichere alternative =) da gibts auch keine probleme mit der siherheit eurer ftp programme...

 

Hilfe! Hab auch nen Virus!

Viren-Alarm auf Wordpress-Seite!

Komme aus dem Osterurlaub zurück und dann das:
http://www.seneos-akademie.com/

Google sagt:
Malicious software includes 2 trojan(s). Successful infection resulted in an average of 1 new process(es) on the target machine.
Die Malware wird in 2 Domain(s) gehostet, darunter quake2012.ru/, nalmenius.cz.cc/.
Bei der Verteilung von Malware an Besucher dieser Website fungieren anscheinend 1 Domain(s) als Überträger, darunter quake2012.ru/.
This site was hosted on 1 network(s) including AS8560 (SCHLUND).


Hab schon in allebn Dateien nach diesen links gesucht, aber wie vermutet nix gefunden.


Kann einer helfen???