🟣 Filezilla et Sécurité!

Hey,

Petit topic sur un point critique! Quand vous dépendez de vos activités en ligne, la sécurité de vos serveurs / votre ordinateur est primordiale. Vous êtes une cible!

En parlant avec Jaffaar, cela m'a rappelé quelque chose de particulièrement vulnérable que vous utilisez probablement tous!

FileZilla FTP Client!

Ce client FTP, le plus connu et le plus pratique, s'avère être une faille CRITIQUE pour vos sites en lignes. Et oui, il stocke en clair dans le dossier Appdata, tous les logins de vos sites internet.

Un virus nommé Black Hole Exploit sniffe ces logins pour injecter un code CURL sur tous les fichiers index de votre serveur. Aie aie, si vous avez sauvegardé les accès root à vos VPS / serveurs dédiés. Il va contaminer les fichiers systèmes aussi (phpmyadmin etc..)

Ce virus comporte un module d'auto replication. Vous supprimer le code curl, et il revient indéfiniement.
Vos rankings souffrent, et votre traffic est détourné.

Bref, pour s'en prémunir :

Installer TrueCrypt et installer y filezilla dessus en version portable.

Avec un fichier .bat /vbscript vous pouvez automatiser le montage de la partition avec mot de passe + auto execution de filezilla :

@echo off
cd "c:\Program Files\FileZilla Secure\"
"c:\Program Files\TrueCrypt\TrueCrypt.exe" encrypted /letter x /quit
x:
cd "FileZilla Portable\"
start /WAIT FileZillaPortable.exe
"c:\Program Files\TrueCrypt\TrueCrypt.exe" /force /dismount x /quit
exit

ET l'autre le launcher :

Set WshShell = CreateObject("WScript.Shell")
cmds=WshShell.RUN("filezilla.cmd", 0, True)
Set WshShell = Nothing

Voici toute la méthode :

http://www.trailheadinteractive.com/mak … ore_secure

Dernière modification par Abysse (2013-05-20 12:29:59)