phpBB2 by Przemo

[Joy17]

Jak zakomunikował polski przedstawiciel TC:

Cytat:

Problem [z wykradaniem hasła przez virusa (przyp.red.)] zostanie rozwiązany w wersji 7.50, gdzie hasła do FTP będą zaszyfrowane algorytmem AES.

Jak do tej pory najnowsza wersja to Release Candidate 2, ale nie mam pojęcia, czy posiada już zmieniony algorytm szyfrowania haseł. Może ktoś się orientuje?

Polska strona programu:
http://totalcmd.pl/

[Gadatliwa Kasia]

[patryk-88]

Joy17, Po wirusie, przecież szybko zrobili 7.50 bete i na pewno już było szyfrowanie bo przecież dlatego tą wersje wydali. W rc2 pewnie reszte dopracowali - poprawy w

beta 4
19.07.09 Fixed: access violation trying to unpack certain AES-encrypted RAR files with wrong password
m.in

[Joy17]

Tylko że, jak wynika z dalszej części wypowiedzi polskiego przedstawiciela TC Adama Bukowińskiego:

Cytat:

Do czasu wydania finalnej nowej wersji zalecam niezapisywanie haseł w programie

[komudziak]

A czy są jakieś inne zabezpieczenia?

[Tavaro]

Cytat:

19.07.09 Fixed: access violation trying to unpack certain AES-encrypted RAR files with wrong password

Przecież to nie ma nic wspólnego z zagadnieniem.

W ogóle "zapamiętywanie" hasła jako plaintext to głupota.

komudziak, nie ma. Dobry firewall i antywirus. Ale przede wszystkim rozwaga i rozsądek.

[JrQ-]

[They2]

Tavaro, jest zabezpieczony TC 7.50 , a nie zabezpieczony to 7.04 , ale nie to co cytował patryk.... tylko to:

Cytat:

Protect the stored ftp passwords with a master password using AES256 encryption

cytowano z forum http://www.ghisler.ch/board/viewtopic.php?t=21820
pierwsza wersja 7.50 Beta 1 wyszla, teraz jest 7.50 Release Candidate 2 najnowsza ale na pewno zabezpieczona...

mozna uzyc program... nie trzeba sie przejmowac.

[BlueMan]

Gdzie Total CMD 7.04a zapisuje hasła? w C:/Windows/wcx_ftp.ini tak?

To dlaczego ja mam tam zakodowane hasło, a nie normalnie podane moje hasło?

[arcy]

BlueMan, a kodowanie nie jest dopiero w wersjach 7.05 Beta?

Wczoraj wyszła stabilna ostateczna wersja 7.50 --> http://www.ghisler.com/whatsnew.htm

[Joy17]

Wśród zmian w najnowszej wersji można znaleźć m.in.:

* Pełne wsparcie Unicode w większości funkcji, gdzie jest to możliwe, w tym FTP, pakowanie ZIP, wtyczki i interfejsy
* Plik pomocy jest domyślnie w formacie HTML (CHM). Plik w dotychczasowym formacie (HLP) jest wciąż dostępny na stronie
* Wsparcie dla nazw plików dłuższych niż 259 znaków (do 1022) w większości operacji na plikach
* Aktualny katalog powyżej listy plików może działać jako "klikalna" ścieżka ( "breadcrumb bar")
* Zapisane hasła połączeń ftp zabezpieczone hasłem nadrzędnym szyfrowanym przy użyciu AES256
* Możliwe jest uruchomienie z linii poleceń Listera, opcji porównywania wg zawartości oraz synchronizacji
* Komentarze (Ctrl + Z) mogą mieć max. długość 4095 znaków, mozliwe jest również "łamanie" linii.
* Synchronizacja katalogów: Możliwa jest również synchronizacja pustych katalogów oraz możliwość kopiowania specyficznych właściwości pliku (np. czasu)
* W zdefiniowanych przez użytkownika klawiszach skrótu można korzystać również z klawisza "Windows"
* W 64-bitowym systemie Windows, można korzystaćz 64-bitowego rozszerzenia powłoki w menu (menu kontekstowe)
* Kopiowanie pliki / katalogi do wielu docelowych katalogów w jednej operacji
* Szybkie wyszukiwanie w oknie wyszukiwania: Przycisk "Pokaż", który pozwala wyświetlać tylko pliki / katalogi pasujące do filtra
* Przełączanie kodowania znaków w Lister
* Nowe wewnętrzny systemu powiązań, np. do wykorzystania w Total Commanderze na dysku USB

[LYJO]

wiec tak:

- zainstalowalem nowego TC, którego tu polecaliście

- sciagnalem caly folder FORUM na kompa

- przeskanowałem ESET Smart Security ściągnięty folder

- przeskanowalem cały twardy dysk

i NIE znaleziono, żadnych zainfekowanych plików !

Czyli pozostaje szukanie w plikach ?:

index.htm
index.html
index.php
login.php
memberlist.php

Ciągle jest takie info:

Kod:

Parse error: syntax error, unexpected T_CONSTANT_ENCAPSED_STRING, expecting ',' or ';' in /srv/www/vhosts/tauzen.pl/httpdocs/forum/index.php on line 756

[Bucu]

przepusc pliki przez KAV i Jakies ze dwa online scany, wtedy bedzie pewnosc ze nie masz wira na hdd.

[LYJO]

odkrylem "coś"
w kazdym z folderów które znajdują sie w głównym folderze forum znalazł się plik index.htm

tak chyba nie powinno być ?

[Bucu]

Powinno. To zapobiega wylistowaniu plikow z folderu.

[Gadatliwa Kasia]

[LYJO]

przepuscilem przez 3 antywirusy i wygląda na to że komputer jest czysty
teraz sie zastanawiam czy nie lepiej instalowac forum d nowa ze stara baza danych
czy grzebac w plikach i szukac ferelnego kodu ???