【FFFTP】　FTP接続時のパスワードが抜き取られサイトの改竄相次ぐ　【Gumblarウイルス】

1 ：ロープ(関西地方)：2010/01/30(土) 17:55:26.33 ID:6WmPHUMO BE:655704487-PLT(12000) ポイント特典

[2010/01/30]

FFFTPをお使いの方に重要なお知らせ

Gumblarウイルスにより、FTP接続時のパスワードが抜き取られ、
サイトが改竄される事例が多発しているようです。
FFFTPの利用者の方には、以下のような対策を強くお薦めします。

●接続先のFTPサーバーがSSL等に対応している場合。
→SSL対応のFTPソフトへの切り替えをお薦めします。
現在、FFFTPはSSL等に対応していません。
なお、切り替えの際は、コントロールパネルの「プログラムの追加と削除」を使って、
FFFTPをアンインストールしてください。

●接続先のFTPサーバーがSSL等に対応していない場合。
→パスワードをFFFTPに記憶させるのをやめ、
接続時に毎回パスワードを入力するようにしてください。ただし、この方法は万全ではありません。

なお、PCを安全に運用して、ウイルス等に感染しないよう注意することも重要なのは言うまでもありません。
こちらも心がけていただければと思います。

http://www2.biglobe.ne.jp/~sota/

2 ：ばね(鳥取県)：2010/01/30(土) 17:56:50.49 ID:YSWl5QEL

SFTP仕えよ

3 ：ロープ(アラバマ州)：2010/01/30(土) 17:59:28.38 ID:vUeUtGRj

GENOウイルスか

4 ：ロープ(アラバマ州)：2010/01/30(土) 17:59:34.03 ID:mYF9rfx2

> →SSL対応のFTPソフトへの切り替えをお薦めします。

何がいいのさ
具体的に言え

5 ：イカ巻き(アラバマ州)：2010/01/30(土) 17:59:40.37 ID:oBU0mm/c

FFFTP()

6 ：金槌(鳥取県)：2010/01/30(土) 18:00:25.69 ID:Y1/F770i

いまどきSFTP以外つかわねーよｗ

7 ：ロープ(アラバマ州)：2010/01/30(土) 18:00:31.98 ID:ERYThMtX

>>4
FileZillaってどうよ？
http://pc12.2ch.net/test/read.cgi/software/1093859040/

これだろ

8 ：ロープ(アラバマ州)：2010/01/30(土) 18:02:19.27 ID:NfUEcMZR BE:75367692-2BP(3333)

scpでしょうそこは

9 ：画架(神奈川県)：2010/01/30(土) 18:02:26.49 ID:Gh4fJto/

SSLなんて経路だけだろ

鯖が感染していたら．．．

10 ：バール(神奈川県)：2010/01/30(土) 18:03:38.17 ID:JmRcD18j

wsFTP使ってる俺最強

11 ：エリ(東京都)：2010/01/30(土) 18:04:23.68 ID:9ajV+yK+

CyberDuckで死角なし

12 ：ノート(関西地方)：2010/01/30(土) 18:04:27.21 ID:Zwi1d6rR

FFFTP
TeraTerm(原作者オリジナル版)
を使わせろという要求はいいかげん拒否しろ

>>4 WinSCPとか

13 ：クレヨン(東京都)：2010/01/30(土) 18:06:06.74 ID:HQHH412t

ずっと愛用してたけど
約一年前にMacに乗り換えて以来使っていない
いやー良かった良かった

14 ：ダーマトグラフ(東京都)：2010/01/30(土) 18:12:16.69 ID:vfzzI190

>>12
禿同
どこの職場でもその2つが事実上デファクトスタンダードになっててウザイよな
俺はWindows標準のtelnet.exeとエクスプローラのFTP機能でまかなって、
そんな要求は無視してるけどw

15 ：巾着(千葉県)：2010/01/30(土) 18:15:15.52 ID:BCh8eSNn

アヒル隊長でOK

16 ：薬さじ(千葉県)：2010/01/30(土) 18:18:13.10 ID:UB5GsfXf

SmartFTPってやつがいいのか？

17 ：ハンドニブラ(関東・甲信越)：2010/01/30(土) 18:21:27.43 ID:VKxJjZIp

ガンプラって地味に猛威を振るってるよな

18 ：魚群探知機(関東)：2010/01/30(土) 18:21:50.44 ID:HUDs/FFa

松FTP

19 ：二又アダプター(千葉県)：2010/01/30(土) 18:21:51.67 ID:x7N/l16Q

公開する場合FTPはまずいんですね。
勉強になるわ。FTPSとSFTPはどっちがいいの

20 ：クレヨン(東京都)：2010/01/30(土) 18:22:17.02 ID:HQHH412t

>>17
MGジンクスいい出来だよー

21 ：筆ペン(茨城県)：2010/01/30(土) 18:22:41.39 ID:Im12TaQL

剣士ディリータ
「アルガスッ！　よくもティータをッ！　殺してやるぞ、殺してやるーッ！！

22 ：テープ(アラバマ州)：2010/01/30(土) 18:23:42.59 ID:SFzqYf64

今回の騒動ではSSL対応のクライアントならOKという訳ではない
素のFTPでもクライアントでIDとパスワードを暗号化して保持していればOK
逆にSSL対応でもIDとパスワードを平文で保存してるソフトだと被害が出てる

23 ：二又アダプター(千葉県)：2010/01/30(土) 18:25:20.61 ID:x7N/l16Q

ProFTPのmodsqlでDBにパスワードが平文ではいってまつ…
余裕でroot接続許可してます…

24 ：エリ(関東)：2010/01/30(土) 18:26:03.21 ID:LJmRk4s9

マルウェアがさらに進化して
他のクライアントソフトを標的に加えたり、キーボード入力を読みとるようになったら
また別のファイル転送ツールに乗り換える必要が出てくるな
ローカルマシンがマルウェアに感染するってのは本当にヤバいな
今回の騒動で潰れたWeb制作企業とかあるんだろうか？

25 ：鋸(福岡県)：2010/01/30(土) 18:26:55.93 ID:jaM41XOL

要するにウィルス感染しなけりゃ大丈夫ってことか？

26 ：カッター(関東・甲信越)：2010/01/30(土) 18:31:19.36 ID:gdbXmWlb

ＦＣ２はＳＳＬに対応してるのかよ？

27 ：駒込ピペット(関東・甲信越)：2010/01/30(土) 18:32:01.79 ID:GYjohVnE

硬派なυ速民はもちろんCUIだよな
クライアントソフト(笑)なんか使ってないよな

28 ：クレヨン(神奈川県)：2010/01/30(土) 18:33:31.30 ID:Bnp3rIA3

FFFTPの問題というより、プロトコルに起因する問題でよい？

29 ：魚群探知機(愛知県)：2010/01/30(土) 18:34:47.19 ID:BC/+j66b

大学のPCにNEXTFTPが入ってたのを使って以来同じのを使ってるわ

30 ：乾燥管(広島県)：2010/01/30(土) 18:39:35.28 ID:wWJ24wff

FTPなんてインターネットエクスプローラで十分

31 ：ハンドニブラ(アラバマ州)：2010/01/30(土) 18:42:14.70 ID:ymlTfgLA

>>27
> υ速民

これは新しくないか？

32 ：ロープ(アラバマ州)：2010/01/30(土) 18:43:07.14 ID:mYF9rfx2

>>7,12
thx しかしどっちだ

33 ：ロープ(大阪府)：2010/01/30(土) 18:43:29.64 ID:+xeO0oFK

右クリック→URLをコピーで、http://じゃなく ftp://になるのなんとかしろ

34 ：ロープ(東日本)：2010/01/30(土) 18:44:17.90 ID:Rn/0+Qwm

CUIっつーかバッチ組むだろ

35 ：エリ(関東)：2010/01/30(土) 18:44:25.38 ID:LJmRk4s9

>>28
いや、プロトコルの問題じゃなくてFFFTPの問題
というか、FFFTP自体に問題があったというよりも
「マルウェアに目をつけられて、FFFTPに特化した攻撃を実装された」てところ

そりゃ「プログラムを解析さえすれば簡単に破られるような方法で
パスワードをディスクに保存していたFFFTPに問題がある」という言い分もあるかも知れないけど
この後Gambularや8080系マルウェアがさらに進化したら
結局他のファイル転送ツールも狙われる
ローカルPCをのっとられてキー入力の覗き見や内部処理・画面出力の改ざんをされたら
どんなセキュアなプロトコルでも対処できない

36 ：ロープ(関西地方)：2010/01/30(土) 18:44:30.15 ID:h43u2OWa

でもキーボードの入力まで読み取ってパスワード推測するウィルスまで出たら
SSL通信でも無意味だわな。
ウィルスに感染しない、させないのがやはり一番。

37 ：画用紙(catv?)：2010/01/30(土) 18:44:57.26 ID:J4Qch+Gv

プロトコルで平文流す仕様がだめなんだよな

38 ：クレヨン(東京都)：2010/01/30(土) 18:45:19.91 ID:HQHH412t

ん？そういう問題か？

39 ：魚群探知機(群馬県)：2010/01/30(土) 18:45:37.38 ID:vVQbaOI4

C:\WINDOWS\system32\ftp.exe

40 ：お玉(東京都)：2010/01/30(土) 18:46:05.95 ID:uUvwZ9Dg

>>12
teraterm、sourceforgeで開発続いてるのは悪くないよね？

41 ：蒸し器(アラバマ州)：2010/01/30(土) 18:46:15.00 ID:EapS2Utd

　　　　　　　　　　　　　　 /i　　　　　　　　　　　　　　　　
　　　　　　　　　　　　　 /　i　　　　　　　　　　　　　　　　
　　　　　　　　　　　　　/　　i　　　　　　　　　　　　　　　
　　　　　　　　　　　/　　　i 　　　　　　　　　　　　　
.　　　　　　　　,-‐'　　　　` 、　　　　　　　　　　
　　　　　　　　／　駒込ピペットヽ　　　　　　　　　
　　ｷﾘｯ　　　,'　　___　　　　　　　',　　　　　　
　　　　　　/ 　ｨ=rｭゝソ　 r:::..ヾi　　　
　　　　　／　　　　　 ..::　 / :rｭ､/　　　
　　　　　ヽ,　　　　　　 /　　 / 　　＜ υ速民!
　　　　　　/i　　　　_..__/ ､　　,'ﾉ　　　
　　　　　 /　i　　　　ﾞ､⌒ﾞ^;　 /　　　
　　　　／_　＼　　　￣　 ./　　　　
　　　／i.:::: `ー､＼ _.:::...._ ／　　　　　　　　　　　　　　　　ﾕﾙｾﾅｲ！　　　ﾏﾂﾘﾀﾞ！　ﾃｯﾃｲﾃｷﾆ！
__,-"/ /:::::...　　｀ヽ`ー‐"ノヽ　　　　　　　　　　　　　　　＼　　／　　　＼　　／　　＼　　／

42 ：画架(神奈川県)：2010/01/30(土) 18:46:15.27 ID:9v9hVVQK

やべぇな、どうしよう
なにを使えばいいんだ？？

43 ：ノート(関西地方)：2010/01/30(土) 18:48:21.65 ID:Zwi1d6rR

>>40
それはSSH2対応してるからいいけど
それ使ってもtelnetプロトコルで接続してたら意味なし

44 ：ばね(鳥取県)：2010/01/30(土) 18:48:23.73 ID:YSWl5QEL

NextFTP

45 ：エリ(関東)：2010/01/30(土) 18:48:27.54 ID:LJmRk4s9

ネット関連のモジュールが充実したScript言語を使えば
一行でftpやhttpが利用できるよね
クライアントだけじゃなくてサーバも実現できる
デイトレを専門にやってる人は、株価情報とかそういう自作ツールで取得してるのかな？

46 ：画架(神奈川県)：2010/01/30(土) 18:49:31.18 ID:9v9hVVQK

winSCPとかいうのが良さそうだな
これを使ってみよう

47 ：クレヨン(神奈川県)：2010/01/30(土) 18:51:45.73 ID:Bnp3rIA3

>>35
わかりやすかったっす。
ありがとうございます

48 ：パイプレンチ(神奈川県)：2010/01/30(土) 18:52:01.80 ID:IzjPeUvt

>>45
ほとんどの人は、証券会社や、quick・ブルームバーグ等の業者の提供するツールをそのまま使ってると思うよ

49 ：ロープ(アラバマ州)：2010/01/30(土) 18:52:14.39 ID:T/26SApt

え？
SSLに対応していませんって、
プロトコル云々じゃなくてディスク上に保存がまずいんじゃないの？

50 ：やっとこ(東京都)：2010/01/30(土) 18:53:08.79 ID:xfPtDRSt

なんだ、大手サイト運営者もFFFTPなんて使ってたってコトか？ｗ

51 ：エリ(関東)：2010/01/30(土) 18:53:20.47 ID:LJmRk4s9

>>48
ﾍｪｰﾍｪｰﾍｪｰ
株やったことないけど、そんなのあるんですね

52 ：オシロスコープ(アラバマ州)：2010/01/30(土) 18:53:58.37 ID:IX/skn6y

SFTPが使えるよりFTPと同じポートを使うFTPSが使える
FTPクライアントの方が圧倒的に多い。

53 ：インパクトドライバー(鳥取県)：2010/01/30(土) 18:54:42.95 ID:83+Gp8M4

>>49
暗号化せずに平文で送ってるからまずい

54 ：パイプレンチ(神奈川県)：2010/01/30(土) 18:55:14.37 ID:lRHcJ9CI

つーか接続元のIPアドレスでフィルタかけてりゃIDとパス盗まれても痛くないだろ

55 ：ロープ(関西地方)：2010/01/30(土) 18:59:23.73 ID:h43u2OWa

仮にSSL対応のFTPクライアントに乗り換えたって
PC本体はまだ感染中で電波ゆんゆんだし
亜種が出たらセキュリティの穴から進入されて好き放題されるから
全く根本的な解決にはなってねーな。

56 ：ノート(関西地方)：2010/01/30(土) 18:59:35.34 ID:Zwi1d6rR

IDとパス盗まれる
＝クライアントにウイルスがインストール済み
＝クライアントが踏み台として使われる可能性あり
＝サーバ側がクライアントのIPアドレスでフィルタリングしても侵入

57 ：エリ(関東)：2010/01/30(土) 19:01:03.43 ID:LJmRk4s9

>>54
よし！rcpやrloginを使おうぜ！

58 ：ロープ(兵庫県)：2010/01/30(土) 19:01:10.45 ID:SXnSp9on

これは安置ウイルスソフトいれてたら回避できる問題なのか？

59 ：やっとこ(福島県)：2010/01/30(土) 19:02:59.75 ID:2cRYdQOR

どうせ俺のサイトなんて誰も見ないし大丈夫だろう

60 ：画架(神奈川県)：2010/01/30(土) 19:04:25.50 ID:9v9hVVQK

winscpに乗り換えてみたが・・・
http://www.ex.media.osaka-cu.ac.jp/windows/winscp.html
ここに書いてある通りに進めれば本当に安全なのか？

61 ：ウィンナー巻き(静岡県)：2010/01/30(土) 19:06:48.59 ID:pRY5WP8V

Filezillaに乗り換えた
今のところ順調

62 ：ガラス管(東日本)：2010/01/30(土) 19:08:03.97 ID:ayfxPDKE

>>60
その程度も分からないようだったらFFFTPをずっと使ってろ

63 ：ロープ(アラバマ州)：2010/01/30(土) 19:10:34.79 ID:mYF9rfx2

FileZilla入れた

64 ：ボンベ(栃木県)：2010/01/30(土) 19:11:00.72 ID:JvYFrKwJ

FTP Explorer使ってるのって俺だけ？

65 ：るつぼ(愛知県)：2010/01/30(土) 19:13:28.11 ID:OkO9qS7c

どうやったら感染するの？感染サイトからとか？

66 ：白金耳(長屋)：2010/01/30(土) 19:16:32.27 ID:CbbeRlEl

真の勇者はtelnetでport22につないでSSL直打ち

67 ：ロープ(アラバマ州)：2010/01/30(土) 19:17:14.82 ID:QzSqr/hC

>>66
意味が分からん。

68 ：オシロスコープ(長屋)：2010/01/30(土) 19:19:03.59 ID:3p/7pDv+

ニュー速民ならメールもtelnetでport110につないでするよな

69 ：エリ(関東)：2010/01/30(土) 19:19:33.61 ID:LJmRk4s9

>>58 >>65
亜種がバカみたいに出てるから、アンチウイルスソフトで完全に防ぐのは難しい

マルウェアの感染ルートは

改ざんされたWebページをユーザがWebブラウザで見る
　　→マルウェアがFlashPlayerやAdobe ReaderやJavaの脆弱性を突いて侵入する

だから、FlashやPDF表示ソフトやJavaやWebブラウザの自動アップデート機能をオンにして
ソフトウェアは常に最新版、という状態を保つのが根本的な対策

だけどAdobeはセキュリティアップデートが遅いんだよね・・・

70 ：パイプレンチ(神奈川県)：2010/01/30(土) 19:24:10.69 ID:IzjPeUvt

>>69
Vista/7とIE8の組み合わせで使える保護モード使うのがいちばん高セキュリティー

71 ：ロープ(石川県)：2010/01/30(土) 19:25:13.13 ID:UoMVddsx

怖くてサイトいじれないな
もう3年くらい更新してないけど

72 ：ゴボ天(長屋)：2010/01/30(土) 19:27:02.46 ID:zIFjzBAw

FFFTPがSSLに対応すれば解決するよね。
難しいの？

73 ：グラインダー(アラバマ州)：2010/01/30(土) 19:28:59.84 ID:t6KbJeNR

>>72
よし頑張ってくれ

74 ：ガスレンジ(神奈川県)：2010/01/30(土) 19:30:02.36 ID:3RHNzsrW

>>72
オープンソースだからがんばれ

75 ：エリ(関東)：2010/01/30(土) 19:30:13.81 ID:LJmRk4s9

>>70
おおっ、いかにも現代OSっぽいネーミングの機能だな
これでWebブラウザを攻撃されてキーロガーや起動サービスをやられるなんて
馬鹿げたこともなくなるのか
Windows始まったな

76 ：ラベル(千葉県)：2010/01/30(土) 19:30:44.13 ID:HLNQ8/Du

>>72
だよな
と思ったらFFFTP作者やるきねーな・・・フリーソフトだし仕方ないけど

[2010/01/30]
FFFTPをお使いの方に重要なお知らせ
Gumblarウイルスにより、FTP接続時のパスワードが抜き取られ、サイトが改竄される事例が多発しているようです。
FFFTPの利用者の方には、以下のような対策を強くお薦めします。

●接続先のFTPサーバーがSSL等に対応している場合。
→SSL対応のFTPソフトへの切り替えをお薦めします。現在、FFFTPはSSL等に対応していません。なお、切り替えの際は、コントロールパネルの「プログラムの追加と削除」を使って、FFFTPをアンインストールしてください。

●接続先のFTPサーバーがSSL等に対応していない場合。
→パスワードをFFFTPに記憶させるのをやめ、接続時に毎回パスワードを入力するようにしてください。ただし、この方法は万全ではありません。

なお、PCを安全に運用して、ウイルス等に感染しないよう注意することも重要なのは言うまでもありません。こちらも心がけていただければと思います。

さらに詳しい情報はこちら。

http://www2.biglobe.ne.jp/~sota/

77 ：スケッチブック(catv?)：2010/01/30(土) 19:31:41.17 ID:sU6D1130

>>76
>1の内容いまさらはってどうするんだよｗ

78 ：修正テープ(神奈川県)：2010/01/30(土) 19:31:49.66 ID:aD76OwzU

ちゃんとGENOウィルスって書けよ
わからなかったじゃないか

79 ：ラベル(千葉県)：2010/01/30(土) 19:32:50.25 ID:HLNQ8/Du

>>77
あうあうあー(^q^)

80 ：ガスレンジ(神奈川県)：2010/01/30(土) 19:33:05.38 ID:3RHNzsrW

対策してもいたちごっこになりそうな感じがするしなあ

81 ：ろうと(長屋)：2010/01/30(土) 19:33:31.55 ID:JCpN1l/B

キーロガー仕込まれたらどんなに暗号化しても意味ないよね

82 ：画架(神奈川県)：2010/01/30(土) 19:34:12.97 ID:9v9hVVQK

>>62
いや頼むよ教えてくれ

83 ：ペン(東京都)：2010/01/30(土) 19:34:44.72 ID:Tvsp1pbf

FFFTPなんてUTF-8も扱えない化石ソフトじゃねえか
NextFTPだろ

84 ：釜(アラバマ州)：2010/01/30(土) 19:35:27.03 ID:f3et+0KN

フリーFTPソフト『FFFTP』に、8080系のマルウェア感染と同時にID・パスワードを取得される危険性
http://kasim.kashima136.com/z19z00703/?link/news/ffftp.html

85 ：砥石(長野県)：2010/01/30(土) 19:36:53.95 ID:BODAUBob

今回改ざんされたのは、SFTP、公開鍵認証、接続元IP制限
すらやってなかったってことだろ？
HP屋だとそんなもんなのかね、SIだとそこまでひどくないと思うけど

86 ：付箋(徳島県)：2010/01/30(土) 19:38:15.29 ID:kIitf3Sn

>>70
埋め込み型動画見られないのがネックだが・・・

ttp://www.katch.ne.jp/~kakonacl/burauza/burauza.html

87 ：駒込ピペット(アラバマ州)：2010/01/30(土) 19:38:20.42 ID:VJL/fY+l

アクセス数０だからなむしろ見て欲しい

88 ：鉤(アラバマ州)：2010/01/30(土) 19:38:59.46 ID:UOF82bgU

認証が必要な接続で、もうFTPなんか使うな
FTPはanonymousだけ

89 ：硯(東京都)：2010/01/30(土) 19:40:40.67 ID:8OZQ5t3Z

>>84
PCがぶっ壊れた

90 ：平天(不明なsoftbank)：2010/01/30(土) 19:41:05.54 ID:wR5N2B1h

つーか個人ならともかく、企業とかなら常識的に外部からのＩＰでつないでこようとしたら
弾く設定にしているだろ・・・

どれだけ情弱企業ばっかなんだよ

91 ：ウィンナー巻き(静岡県)：2010/01/30(土) 19:45:32.83 ID:pRY5WP8V

｜なぜFFFTPをやめなればならないの？
｜FFFTPはFTPのみのプロトコルにしか対応しておらず、当方としては FTPS(21+PASV)の使用を
｜推奨している以上、平文FTPにしか対応していないFFFTPは根本的にNGだと考えています。
｜また、独自パスワードをソースから解析したマルウェア作者ですので、感染すれば当然 iniファイルも
｜窃取されるものと考えなければなりません。
｜現実問題として、FileZillaのconfig fileは既に窃取対象となっていることは実証されています。

なんだおい、FileZillaもやばいのかよ

92 ：ダーマトグラフ(catv?)：2010/01/30(土) 19:52:12.46 ID:bkobB034

>>91
どうすりゃいいんだよ

93 ：ロープ(dion軍)：2010/01/30(土) 19:54:01.49 ID:TyHtVi+n

>>92
感染するな

94 ：輪ゴム(dion軍)：2010/01/30(土) 19:54:28.61 ID:LPPruwgB

なんだと・・・

95 ：薬さじ(千葉県)：2010/01/30(土) 19:55:16.30 ID:UB5GsfXf

WinSCPいいね

96 ：クレヨン(東京都)：2010/01/30(土) 19:55:47.17 ID:HQHH412t

Windows環境しかない奴は大変だな

97 ：錐(アラバマ州)：2010/01/30(土) 20:01:03.91 ID:t3s9UDwB

SteedFTPを8年使ってる俺もいよいよ乗り換えなきゃならんようだな

98 ：ロープ(dion軍)：2010/01/30(土) 20:02:52.82 ID:TyHtVi+n

explorer.exe最強伝説

99 ：加速器(catv?)：2010/01/30(土) 20:08:09.12 ID:6ufulk2r

FTP自体が時代遅れ

100 ：下敷き(東日本)：2010/01/30(土) 20:08:54.43 ID:Vt2jKpSk BE:413415735-2BP(2010)

プロンプトからputとかgetとか手打ちしなさいよ

101 ：ロープ(東京都)：2010/01/30(土) 20:13:15.93 ID:6SrCYvLk

GENOウイルス出世したな・・・

102 ：和紙(アラバマ州)：2010/01/30(土) 20:13:51.10 ID:zUu6cCmj BE:522656-2BP(0)

>>100
ｽｰﾊﾟｰﾊｶｰの俺様が貴様のcmd.exeを乗っ取ってやる

103 ：お玉(東京都)：2010/01/30(土) 20:15:49.16 ID:uUvwZ9Dg

>>92
ソース公開してなければいい
NextFTP大勝利！

104 ：ロープ(大阪府)：2010/01/30(土) 20:18:15.25 ID:mTAm3zgk

>>93
感染された時点で、なにやられるかわからんしね。

105 ：エバポレーター(アラバマ州)：2010/01/30(土) 20:19:53.45 ID:KhsAcz5i

>>84 は踏んじゃダメ。

106 ：スケッチブック(catv?)：2010/01/30(土) 20:22:01.50 ID:sU6D1130

これすげえはやってるけど
ただ毎日ブラウザでチマチマブラウジングするだけの人間が感染しても
影響あるの？

107 ：上皿天秤(愛知県)：2010/01/30(土) 20:25:37.91 ID:U/VcxOqO

結局FileZillaとwinSCPってどっちがイイんだよ？

108 ：ロープ(東京都)：2010/01/30(土) 20:25:49.24 ID:7JTCRodL

http://www.geno.co.jp/webshop/okyakusama.html

109 ：ロープ(アラバマ州)：2010/01/30(土) 20:28:10.66 ID:mYF9rfx2

FileZillaもやばいのかよ
だれだよ勧めたやつｗｗ

110 ：原稿用紙(三重県)：2010/01/30(土) 20:29:40.04 ID:mWHI15yZ

FFFTPなんて日本人しか使ってないだろうに
暇な外人ハッカーもいるもんだな

111 ：スプーン(長屋)：2010/01/30(土) 20:30:51.08 ID:wy6LW47L

>>110
<丶｀∀´> ???

112 ：上皿天秤(愛知県)：2010/01/30(土) 20:32:42.86 ID:U/VcxOqO

寧ろ日本のだから狙われたんじゃね？

113 ：原稿用紙(三重県)：2010/01/30(土) 20:37:19.49 ID:mWHI15yZ

>>111
ケンチャナヨ。GumblerってパケットキャプチャしてIDとパスワード
盗んでるからFFFTPとか関係なしにFTPクライアントが全部駄目って話か。

114 ：輪ゴム(dion軍)：2010/01/30(土) 20:40:12.51 ID:Ha6YMjt+

>>91
FTPにしか対応してないからFFFTPやめろっていうのはミスリードじゃないのか

115 ：筆箱(愛知県)：2010/01/30(土) 20:40:12.90 ID:1iAQH1Qe

GONOウィルスが進化してきたってことか。怖いねえ。
GENOは切腹すべきだろ。

116 ：篭(関東)：2010/01/30(土) 20:41:16.97 ID:qMON3duj

むしろサイト改竄って形で感染が簡単に確認できるからよくね？

117 ：テープ(大阪府)：2010/01/30(土) 20:43:17.19 ID:dV/bsTBF

FFFTPに保存されたパスワード読み取ってたのか

118 ：マイクロシリンジ(大阪府)：2010/01/30(土) 20:43:41.10 ID:ycTLo4vc

TCPの21番を見張られるから平文FTPはダメだし
目をつけられたFTPクライアントはファイルからも認証抜かれる、という理解でよいの？

119 ：上皿天秤(愛知県)：2010/01/30(土) 20:44:43.54 ID:U/VcxOqO

どっちにしろFC２がFTPのみなんでムリ。

120 ：大根(catv?)：2010/01/30(土) 20:45:58.95 ID:wgRBQf8B

>>84
8080系ウイルス

121 ：筆(アラバマ州)：2010/01/30(土) 20:47:42.11 ID:M/BpS0dZ

FTPはtelnetやSSHと違って21/TCPに制御コマンドだけ流れるから
ひろうの簡単なんだよな。まあ大抵TCPセッション開始から1024バイト盗聴すれば
無暗号化の場合だいたい拾えるけど

122 ：ロープ(アラバマ州)：2010/01/30(土) 20:48:41.01 ID:mYF9rfx2

genoウイルスってgenoが作ったの？

123 ：羽根ペン(大阪府)：2010/01/30(土) 20:49:32.59 ID:tdtlaVo8

さすがにFFFTPを未だに使ってるのは少ないだろう

124 ：スクリーントーン(広島県)：2010/01/30(土) 20:50:42.29 ID:ARZrzyt1

まだ使ってますがなにか？

125 ：ロープ(大阪府)：2010/01/30(土) 20:55:23.03 ID:x5Dhb9S0

今更なのか！？もう何年も前からFFFTPのノーガードっぷりはヤバイ言われてたような気がするが

126 ：スターラー(dion軍)：2010/01/30(土) 20:56:28.49 ID:1VkHc5sS

結局何を使えばいいの。
FFFTPに代わるスタンダードなソフトってあるの。

127 ：バカ：2010/01/30(土) 20:56:43.74 ID:pZGVKIje

FFFTPだけじゃないぞ
SSL通信しないFTPクライアント全部やられるぞ

128 ：スクリーントーン(広島県)：2010/01/30(土) 20:58:24.82 ID:ARZrzyt1

>>125

最初に使い始めたFTPソフトをそのまま使ってるだけですがな。
今更切り替える気にもならない。週に1回程度HPに使うだけだし。

129 ：ダーマトグラフ(東京都)：2010/01/30(土) 21:04:58.20 ID:vfzzI190

>>102
putやgetはFTP.exeのサブコマンドなんだが……

130 ：液体クロマトグラフィー(埼玉県)：2010/01/30(土) 21:05:10.94 ID:2zvkTV3w

ブラウザーでスクリプトさえ切ってれば感染はしないんだしFFFTPでも安心

131 ：万年筆(岡山県)：2010/01/30(土) 21:08:41.17 ID:CeqjLu5E

無料鯖だからFTP接続しかできねー

132 ：パイプレンチ(山形県)：2010/01/30(土) 21:08:48.79 ID:U9XCRZTO

>>118
Yes

133 ：上皿天秤(愛知県)：2010/01/30(土) 21:09:12.07 ID:U/VcxOqO

winSCPもSSLには対応してねーじゃねーか。

134 ：ガスクロマトグラフィー(兵庫県)：2010/01/30(土) 21:11:58.03 ID:Wvuab+Lo

感染しないように対策を心がけておけば大丈夫。

135 ：ルアー(北海道)：2010/01/30(土) 21:12:40.86 ID:9hgDvTs1

面倒くさいのでrsync+SSHするようになった

136 ：筆(関西・北陸)：2010/01/30(土) 21:14:31.04 ID:+m25dc1K

FTPと言えばnextFTPだろう

137 ：鑢(岩手県)：2010/01/30(土) 21:15:54.88 ID:Y9NLo3zK

ガンブラーの名を定着させようと必死なgeno社員の姿が容易に想像できまう＾ｐ＾

138 ：時計皿(茨城県)：2010/01/30(土) 21:19:09.07 ID:JuVicrwS

sftpに切り替えか
ﾏﾝﾄﾞｸｾ

139 ：お玉(東京都)：2010/01/30(土) 21:22:33.99 ID:uUvwZ9Dg

>>123
社内ではFFFTPがスタンダード

140 ：マイクロシリンジ(大阪府)：2010/01/30(土) 21:23:47.48 ID:ycTLo4vc

>>132
ありがとう

スレ見てたらFTPS/SFTP対応ソフトに乗り換えて平文FTP使いそうな人もいるね

141 ：大根(catv?)：2010/01/30(土) 21:32:12.60 ID:beewyZ0o

無料レン鯖もそろそろsftpを使えるようにしてほしいのう

142 ：マイクロピペット(東日本)：2010/01/30(土) 21:35:54.46 ID:v7vXgni5

>>103
FTPプロトコルのキャプチャぐらいはしてると思う。
よってSFTP以外はみんなアウト

143 ：スプーン(長屋)：2010/01/30(土) 21:38:13.25 ID:eTmyn1Wx

>>133
インストールしたらFTPSに対応してた。
日本語の解説ページを更新してないだけ。

144 ：時計皿(茨城県)：2010/01/30(土) 21:41:23.27 ID:JuVicrwS

レン鯖でもSSH通る奴はそのままsftpにすれば済む気がする

145 ：ルアー(北海道)：2010/01/30(土) 21:44:26.56 ID:9hgDvTs1

可能であれば、SFTPと公開鍵認証が最強かと。
FTPSなんて普及していないしな。

146 ：ロープ(アラバマ州)：2010/01/30(土) 21:45:34.87 ID:GcCKbn8S

>>84ってGENO？
なんでこんなことするんだろうねぇ

147 ：ドラフト(東京都)：2010/01/30(土) 21:54:20.68 ID:8SAoHAJk

うちの全部駄目だ
有料とかダリーしもう閉鎖すっかな
マジテンション下がってきた

148 ：れんげ(東京都)：2010/01/30(土) 21:56:11.64 ID:FcSWOe44

>>133
いるよね、SSLとSSHの違いがわかってないひと。SFTPとFTPSの違いとかさ。

149 ：ルーズリーフ(長屋)：2010/01/30(土) 21:58:25.70 ID:sVNKqsCm

拡張子ごとにパーミッションの設定できるやつない？
FFTPのこの機能便利なんだよなぁ

150 ：墨壺(宮城県)：2010/01/30(土) 22:03:27.54 ID:8sv9Tskm

つまりGumblarウイルスはNextFTP派の仕業だったのか

151 ：時計皿(茨城県)：2010/01/30(土) 22:04:50.85 ID:JuVicrwS

>>145
ftps見た事無いなｗ
鯖側にもSSL対応ftp鯖要るとかﾏﾝﾄﾞｸｾし
やっぱほぼ絶対動いてるOpenSSHで済むsftp+公開鍵認証いいなー

152 ：のり(アラバマ州)：2010/01/30(土) 22:10:30.75 ID:VUb6CBA8

NextFTPが昔のように無料で使えていれば誰もFFFTPなんか使わなかったんだ
NextFTPが悪い

153 ：エバポレーター(catv?)：2010/01/30(土) 22:10:53.29 ID:FZvT0DHo

デスクトップから、緑と赤のアイコンが消えるのか

154 ：釜(アラバマ州)：2010/01/30(土) 22:12:47.65 ID:+7yIMlG7

俺の知る限りではこんな感じだ。

・FFFTP
　　パスワードを暗号化して保存するが、解析される。
　　FTP通信しなくてもアウト。

・FileZilla
　　パスワードを平文で保存。
　　FTP通信しなくてもアウト。

・その他のFTPクライアント
　　保存されたパスワードは盗まれないかもしれない。
　　ただし、FTP通信をした時点でパケットからパス抜かれてアウト。

・FTPS
　　パケットは暗号化される。現時点のGubmlar等には有効。
　　ただし、設定ファイルの詐取やキーロガー等を併用されたら危ない。

・SFTP
　　パケットは暗号化される。現時点のGubmlar等には有効。
　　ただし、設定ファイルの詐取やキーロガー等を併用されたら危ない。
　　鍵による認証を行えばかなり安全。
　　SSHがベースのため、ディレクトリを上位までたどれてしまったり、
　　TCP22番へのSSH総当たり攻撃に晒される危険あり。

155 ：れんげ(東京都)：2010/01/30(土) 22:13:20.04 ID:FcSWOe44

nextFTPは黒歴史抱えてるだろ・・・

156 ：カーボン紙(千葉県)：2010/01/30(土) 22:18:05.33 ID:Xe3HD4hu

クッソーどうすりゃいいんだよ

157 ：ドラフト(関東地方)：2010/01/30(土) 22:18:22.88 ID:JGC+ymPS

【レス抽出】
対象スレ：【FFFTP】　FTP接続時のパスワードが抜き取られサイトの改竄相次ぐ　【Gumblarウイルス】
キーワード：FLASHFXP

抽出レス数：0

ほんと情弱な板だよね

158 ：お玉(東京都)：2010/01/30(土) 22:20:15.14 ID:uUvwZ9Dg

>>155
ファイル削除だっけ
もう10年くらい昔の話か

159 ：プリズム(栃木県)：2010/01/30(土) 22:22:05.84 ID:KR/oV2ZS

>>110
もともと今回のは、日本を標的とした攻撃だから。
Gumblarって結局のところ情報を集めるだけで、ハッキングをするのも仕掛けを蒔くのも全部手動。
ということはある程度どこを攻撃するかをめぼしをつけているわけで、
全自動のウイルスとは違う。
それがこれだけ広まっているということは、かなり意図的に日本を攻撃しようという意思があるということだし、
ヘタすりゃ国家的関与も考えたほうがいいくらいのサイバー攻撃

160 ：ルアー(北海道)：2010/01/30(土) 22:32:00.50 ID:9hgDvTs1

>>154
最近のOpenSSHはchrootが可能になったから、ホーム
ディレクトリより上に移動も出来なくできるよ

161 ：時計皿(茨城県)：2010/01/30(土) 22:35:07.12 ID:JuVicrwS

>>158
流出尻使うとシステム破壊するんだよなｗ
ネット認証なんてできない時代だったとはいえ酷い仕掛けしたもんだ

162 ：修正テープ(栃木県)：2010/01/30(土) 22:42:26.52 ID:Rp+UqTuB

アンインストールしたけど
レジストリの削除もやった方がいいの？

163 ：ウィンナー巻き(静岡県)：2010/01/30(土) 22:45:16.27 ID:pRY5WP8V

>>162
FFFTPはレジストリにパスワードを保存してるので、そこから抜かれるんだと

164 ：ロープ(兵庫県)：2010/01/30(土) 23:17:25.06 ID:SXnSp9on

それでどのツール落とせばいいんだよ・・・！

165 ：二又アダプター(千葉県)：2010/01/30(土) 23:36:41.49 ID:x7N/l16Q

>>164
winscpじゃね。

166 ：そろばん(京都府)：2010/01/31(日) 00:02:32.19 ID:mvJY2qw4

>>162
アンインストールしたら、レジストリも自動消去したぞ。

167 ：振り子(鹿児島県)：2010/01/31(日) 00:02:45.33 ID:zxhq2F63

>>159
Gumblarは海外でも流行ってるよ。

168 ：封筒(東京都)：2010/01/31(日) 00:41:09.46 ID:aCSKJiBv

>>154
今ほとんどFFFTP使ってないんだけど
使用してなくても入ってるだけでアウト？

169 ：大根(東京都)：2010/01/31(日) 00:51:17.01 ID:rje1D+vS

FTPの代わりにHTTP使って、webからzipであげて、
自動的にサーバー側で解凍してくれるようなサービスってある？

170 ：大根(アラバマ州)：2010/01/31(日) 00:52:02.91 ID:Vm8OAAZJ

やな世の中になってきたなあ
ffftpからの乗り換えマニュアル誰か作ってくれよ

171 ：がんもどき(岩手県)：2010/01/31(日) 00:52:15.73 ID:/eH7gPTQ

何だかんだ言っても一番の被害を被ったのはレンタル鯖
鯖屋向けに検疫ネットワークの簡易版が流行るかもな

172 ：やかん(静岡県)：2010/01/31(日) 00:54:25.83 ID:Ok88nk20

ジオシティーズやトライポッドの全盛期ならともかく手軽にブログの時代の
個人には必要ないだろう。

173 ：大根(アラバマ州)：2010/01/31(日) 00:54:49.63 ID:Vm8OAAZJ

ffftpはzipでインスコしてた
レジストリは大丈夫のようだ

174 ：ビーカー(茨城県)：2010/01/31(日) 00:56:52.67 ID:zKsbBTmp

>>168
「何も感染してない」と言う前提なら
使用していないのにPASSを抜かれる事は無い

175 ：ノギス(東京都)：2010/01/31(日) 00:57:14.66 ID:w25HAGEH

xrea試してみたけどFTPS(TLS-P)使えたわ
これでいいじゃん

176 ：乾燥管(アラバマ州)：2010/01/31(日) 00:59:04.64 ID:mmqTgMur

FFFTP終了のお知らせか・・・
使い勝手よかったのにな

177 ：リール(関西)：2010/01/31(日) 00:59:22.03 ID:6Wv7y+dA

既に被害者様になっちゃったよｗ

で、何がいいの？

178 ：大根(アラバマ州)：2010/01/31(日) 01:04:54.64 ID:Vm8OAAZJ

>>177
まず駆除だ

179 ：めがねレンチ(埼玉県)：2010/01/31(日) 01:05:36.52 ID:Kj6Ny/sz

マジレスすると、FFFTPは設定をレジストリに保存してる
レジストリ抜かれたら終わりなんだよ

有名なんじゃないのか

180 ：串(岡山県)：2010/01/31(日) 01:05:39.80 ID:ZF8niK25

>>14
俺もWinSCPとPuTTYが入ってるんだが、「ここにあるFFFTPとTetaTerm入れろ」って
言われてやむなく従ったわ。いちいち説明するが面倒だったってのもあるが。

181 ：ノート(関東地方)：2010/01/31(日) 01:06:32.47 ID:8cMx2xql

>>6
ごめ。おもっくそFFFTP使ってたお。

182 ：大根(千葉県)：2010/01/31(日) 01:07:29.72 ID:ZLEMnB5g

このスレみてWinSCP導入して接続しようとしてもSFTPプロトコルを初期化できませんとか言われてうまくいかねーな
糞・・・イライラするな壁殴っちまった

183 ：ビーカー(茨城県)：2010/01/31(日) 01:12:06.19 ID:zKsbBTmp

>>176
FFFTPに限らずFTPプロトコルそのものが終了
平文送信をパクられるんだからどうしようもない

184 ：浮子(長崎県)：2010/01/31(日) 01:12:29.05 ID:9s5CjkgH

>●接続先のFTPサーバーがSSL等に対応していない場合。
>→パスワードをFFFTPに記憶させるのをやめ、
>接続時に毎回パスワードを入力するようにしてください。ただし、この方法は万全ではありません。
これ間違いじゃないの
正解)あきらめてください
だと思う、危ないルートを経由してなかったら大丈夫だけど
ほとんどの人はそうじゃないでしょ

185 ：白金耳(catv?)：2010/01/31(日) 01:13:44.36 ID:+mpvhD8B

FFFTP抹殺完了

186 ：しらたき(山梨県)：2010/01/31(日) 01:14:49.22 ID:C1VTBAtd

画面キャプチャ＋キーロガー仕込まれたらアウツ。

187 ：下敷き(東日本)：2010/01/31(日) 01:15:09.56 ID:VjxTlIrk

要するに感染するなってことか

188 ：白金耳(catv?)：2010/01/31(日) 01:17:53.58 ID:+mpvhD8B

viでクリップボードにしてTeraTermの画面右クリenterが最強だなｗ

189 ：リール(関西)：2010/01/31(日) 01:18:21.92 ID:6Wv7y+dA

>178
それは大丈夫。追い撃ちかけるようにメモリが逝って、何らかのレジストリが逝って
でもエロ画像その他は生きてたから
半泣きになりつつもHDDごと買い替えてＯＳ再インストールしたから
今はクリーンなんだよね。

190 ：大根(アラバマ州)：2010/01/31(日) 01:18:55.31 ID:Vm8OAAZJ

まあ感染しなければいいのか

191 ：彫刻刀(神奈川県)：2010/01/31(日) 01:19:29.72 ID:vDnCI11u

ウイルスソフト入れてりゃ問題ないっつーわけでもないんだろ。
感染したかどうかわかんねーじゃん。どうすんだよ。

192 ：白金耳(catv?)：2010/01/31(日) 01:19:51.93 ID:+mpvhD8B

で？どのソフトならこの問題は防げるの？

193 ：ドリルドライバー(鳥取県)：2010/01/31(日) 01:21:21.22 ID:g52NgsCP

>>192
・ウイルスに感染しない。
・FTPは暗号化して送信する。

194 ：白金耳(catv?)：2010/01/31(日) 01:22:10.81 ID:+mpvhD8B

何だよそれｗ
解決してないじゃんｗ

195 ：釣り竿(中国地方)：2010/01/31(日) 01:22:22.61 ID:Hwe1wb25

>>193
あとはパスワードは記憶しない設定にしておく事かな。
毎回手入力するのが一番安全という。

196 ：スクリーントーン(広島県)：2010/01/31(日) 01:24:39.39 ID:sqr+oBeT

(◎∀◎)φここまでALFTPはなし、と。

197 ：しらたき(山梨県)：2010/01/31(日) 01:25:21.52 ID:C1VTBAtd

>>51ネット証券各社はツールの開発に力入れてる。そのツールの差が利用者数につながるから。
Javascript、Java、Flashで作ったのも結構こったのが出てきてる。

198 ：しらたき(山梨県)：2010/01/31(日) 01:26:51.77 ID:C1VTBAtd

IEばっか狙ったのが多いようにFFFTPが狙われたってわけかな？
それともFTPプロトコルを判別して情報奪うってタイプなのかな？

199 ：大根(アラバマ州)：2010/01/31(日) 01:27:30.34 ID:nwXG8x/A

情強のν速民はもちろんUAC使ってるよな
UACが無いXPなんてもちろん使ってないよな

200 ：ラジオペンチ(catv?)：2010/01/31(日) 01:30:08.17 ID:Sxb/D6A3

久し振りにsmartFTPつかおうとしたら有料になってたw

201 ：指サック(アラバマ州)：2010/01/31(日) 01:35:35.98 ID:yr0FVi10

「プログラムの追加と削除」でアンインストールしたけど大丈夫だよね。
念のためパスワード変更したほうがいいのかな。

202 ：白金耳(catv?)：2010/01/31(日) 01:44:50.66 ID:+mpvhD8B

wsftpにしようかな
一番最初に使ったのがこれだけど
今見たら古臭そうでもっとやばそう

203 ：大根(アラバマ州)：2010/01/31(日) 01:45:36.51 ID:Vm8OAAZJ

>>201
アンインストールしたはいいけどさ
じゃあ代わりに何使うのよ

204 ：ノート(関東地方)：2010/01/31(日) 01:48:52.31 ID:8cMx2xql

>>203
感染しなきゃ気にしないでOKなわけですよ。

205 ：げんのう(鳥取県)：2010/01/31(日) 01:50:30.27 ID:mgvdj6VO

ALFTPは初心者でも設定しやすい。

206 ：スターラー(千葉県)：2010/01/31(日) 01:52:48.99 ID:jaaSOOak

メインのサイトの鯖がSSH対応してなかった

207 ：アルコールランプ(大阪府)：2010/01/31(日) 01:54:28.09 ID:q7a10tK0

最近GENOウイルスばっかりだな

208 ：付箋(大阪府)：2010/01/31(日) 01:54:53.72 ID:jcy3QduT

ALFTPの公式HPのウザさは異常だな
しかもアイコンもなんかウザイ
それ以外はなんかいい感じなのに

209 ：ボールペン(岡山県)：2010/01/31(日) 01:55:40.99 ID:ibqh6nIs

FTP接続のみの無料レン鯖はどうにもならんね
パケットからパス抜かれるのは防ぎようが無いわ

210 ：大根(アラバマ州)：2010/01/31(日) 01:55:55.63 ID:Vm8OAAZJ

いまどのサイトがGENOってるのか
常に最新情報載せてるとこない？

211 ：ウケ(アラバマ州)：2010/01/31(日) 01:57:52.80 ID:unbMaqoV

>>209
この状況で「FTPのみ」を続けるようなサービスは乗り換えるしかないんじゃないか。

212 ：白金耳(catv?)：2010/01/31(日) 01:58:06.51 ID:+mpvhD8B

>>203 取りあえず、それ入れといた
重たそうだけど

213 ：サインペン(滋賀県)：2010/01/31(日) 01:58:29.01 ID:qW0pDV73

お前らファビョリ杉ｗ　普段威勢が良いくせに
情報収集すら出来ねぇのかよカスｗ　お前らみたいな塩豚は
下のリンク先で対応でもして安全になりやがれ

丁寧でありがてぇ、対策一覧
https://www.ccc.go.jp/detail/web/index.html

>FTP 以外でサーバへログインする方法としては
>「 SFTP 」や「 SSH 」が便利です。

>SFTP ログインツール「WinSCP」
>SSH について

http://support.sakura.ad.jp/support/manual/rsb/ftpaccess.html

↑の一番下のほう

214 ：大根(アラバマ州)：2010/01/31(日) 02:17:04.19 ID:nwXG8x/A

だいたい感染されたら身も蓋もないだろ…

215 ：レンチ(関東地方)：2010/01/31(日) 02:23:24.15 ID:PMwLXVXk

2chやってる方が怖いだろーが。

216 ：白金耳(catv?)：2010/01/31(日) 02:35:31.54 ID:+mpvhD8B

Gumblarウイルスインストール完了

217 ：オシロスコープ(愛知県)：2010/01/31(日) 02:35:56.83 ID:WXWIu60f

乙

218 ：包丁(アラバマ州)：2010/01/31(日) 02:37:48.55 ID:+oSPqtko

怖いのう…

219 ：ガムテープ(東京都)：2010/01/31(日) 02:39:08.29 ID:XGbe84hM

FTPなんか使ってんなよ今更

220 ：パステル(アラバマ州)：2010/01/31(日) 02:44:34.58 ID:hRc76P6U

GENOウィルスとは違うの？

221 ：セラミック金網(catv?)：2010/01/31(日) 02:51:55.15 ID:VSCOpwzo

>>220
GENOよりも進化してる
http://sunagawa-cci.com/index.html

222 ：大根(東京都)：2010/01/31(日) 02:54:32.53 ID:rje1D+vS

>>221
おい　反応しねーぞ

223 ：サインペン(滋賀県)：2010/01/31(日) 02:54:48.49 ID:qW0pDV73

取り合えずＸＰ以上のＭＳのＯＳ使ってる奴は
Microsoft Security Essential　

ダウンロードして、入れて、リアルタイム監視ＯＮしておけ

224 ：大根(埼玉県)：2010/01/31(日) 02:55:05.48 ID:5EPIg1oj

>>154
一体どうすれば・・・

225 ：まな板(兵庫県)：2010/01/31(日) 03:10:51.52 ID:fDq5m8tA

Gumblar、8080系って結局何が目的？

226 ：クレパス(東京都)：2010/01/31(日) 03:21:52.47 ID:pg329d/O

なんかどうでもよくなっちゃったなあ

227 ：大根(アラバマ州)：2010/01/31(日) 04:57:46.24 ID:Vm8OAAZJ

>>226
気持ちすげえわかる

228 ：レンチ(関東地方)：2010/01/31(日) 05:10:35.41 ID:PMwLXVXk

いつも知らない間に盛り上がってて
知らない間に沈静化してる。

229 ：包丁(アラバマ州)：2010/01/31(日) 05:14:01.97 ID:+oSPqtko

どうにでもなぁれ！

230 ：墨壺(dion軍)：2010/01/31(日) 05:21:13.77 ID:3KdWuMWc

「GENO＝ウイルス」ってのが定着しちゃってるな
最初に感染された有名サイトがたまたま「GENO」っていう通販サイトだったって
知らない人も多そう

231 ：色鉛筆(山形県)：2010/01/31(日) 06:46:58.63 ID:X0bJYdzG

>>230

232 ：大根(東京都)：2010/01/31(日) 06:55:04.17 ID:rje1D+vS

0.1祭りで有名なサイト
キャンセルメールの本文が白紙で有名なサイト
先走って振り込んだユーザーに自主的に返金しないことで有名な…

という意味では間違ってないかも知れん

233 ：大根(東京都)：2010/01/31(日) 07:04:21.61 ID:HtpockcN

一般人がFTP使うことって今どきあんの？
IT土方はログ取得とかで使うかもしれないけど。

234 ：乳棒(京都府)：2010/01/31(日) 07:18:50.31 ID:yGRUZJEY

>>154
＞パスワードを暗号化して保存するが、解析される。
暗号化というよりはスクランブルと言うべきだ

235 ：サインペン(catv?)：2010/01/31(日) 08:00:06.45 ID:msfbrET8

WinSCP入れてみたけど、ログインすると応答なしになる

236 ：サインペン(滋賀県)：2010/01/31(日) 08:06:17.29 ID:qW0pDV73

>>235　相手鯖がＳＦＴＰに対応してるのか？

237 ：天秤ばかり(dion軍)：2010/01/31(日) 09:01:47.76 ID:myuk4ilt

何この捏造RT
正反対じゃん

http://twitter.com/fujista/status/8406841194 「FFFTPを使うなは間違い」
↓
http://twitter.com/72kh/status/8411664502 「FFFTPを使うなは間違い」
↓
http://twitter.com/tyto_style/status/8412825719 「FFFTPを使うなは間違い」
↓
http://twitter.com/webmarketingA/status/8415860463 「FFFTPを使うな」

238 ：試験管挟み(沖縄県)：2010/01/31(日) 09:07:49.41 ID:P4wtLPnZ

ウイルスによって改竄されるのか？

239 ：錘(catv?)：2010/01/31(日) 09:41:33.26 ID:lI0VKUer

自宅鯖でFTP鯖入れてるんだけど
SSLに対応させたのにFFFTPがSSL対応してなくてしょんぼりした記憶が・・・
これを機会に対応してくれれば自分的には大助かり

240 ：白金耳(dion軍)：2010/01/31(日) 10:35:09.11 ID:L37m2Ti2

xreaはFileZillaでFTPESモードで転送する他ないの？

241 ：三脚(アラバマ州)：2010/01/31(日) 10:39:08.20 ID:kMswm5VR

今時FTPとか時代遅れすぎるからなー。
SSH2だまってつかっておけ、と。

242 ：インク(アラバマ州)：2010/01/31(日) 10:41:39.19 ID:1LBjnNcP

鯖立てたんだけどSambaはローカルだけでしょ
仕方ないからFTP立ててクライアント側にFTPをマウントするソフト入れてローカルドライブに見せかけて運用してる

243 ：お玉(東京都)：2010/01/31(日) 11:23:24.72 ID:jMnXwixx

POP3だって平文パスワード使ってるくせに指摘しないってなんだのよ。

ヤバいウィルスが出てくるまでほったらかしておいて、ウィルスが出てきたら
「ほらやっぱり問題あるだろ？！」みたいに言い出す情強がウザいわ。

244 ：和紙(catv?)：2010/01/31(日) 11:24:46.56 ID:wgYSqPvm

サイトなんぞ運営してないから
いまいちピンとこないな

245 ：冷却管(大阪府)：2010/01/31(日) 11:30:18.95 ID:buN/en51

>>35
暗号化してもプログラム本体にデコード機能がある以上
逆アセンブリで解析したら暗号化は無意味。

だた
FFFTPはIDとパスワードをレジストリにそのまま保存してるので
あまりに丸見えすぎ。

246 ：天秤ばかり(dion軍)：2010/01/31(日) 11:37:56.74 ID:myuk4ilt

暗号化されてるよ。

247 ：磁石(埼玉県)：2010/01/31(日) 11:43:42.58 ID:EFK2RsD+

とりあえずレジストリ使うソフトはクソということがはっきりしたな

248 ：試験管立て(東京都)：2010/01/31(日) 11:54:56.75 ID:r2vjXizw

>>84
http://mimizun.com/search/perl/idsearch.pl?board=news&id=f3et%2B0KN
やっぱり・・・そっち系の人？

249 ：ガムテープ(長屋)：2010/01/31(日) 11:57:12.01 ID:rAJ468qA

これに感染してるかどうかは何処で判別出来るの。

さっきタスクマネージャみたら起動してないのにAcroRD32.exeな感じの
常駐してて気味悪くなったんだけど。

250 ：和紙(catv?)：2010/01/31(日) 11:59:30.71 ID:wgYSqPvm

感染して困ることねえな
暴露ウイルス系でもないんだろ

251 ：大根(関西地方)：2010/01/31(日) 12:11:34.42 ID:cA+0SOKn

疑問。

・Gumblarって本当にパケットキャプチャしてるの？

・パケットキャプチャしているとして、
　自分のPCから出たパケットがFTPサーバへ辿り着くまでに
　経由するPCがGumblarに感染していると危険ということ？

・でもその辺にある個人PCをパケットが経由するわけじゃないよね？

252 ：やかん(アラバマ州)：2010/01/31(日) 12:25:10.98 ID:AT3Pyz4c

>>251
スイッチングハブとかを使っていなくて全端末へパケット垂れ流しの場合、感染端末と
同一サブネット上の全ての端末の通信がキャプチャされる可能性がある。

当然、感染したPC自身の通信もキャプチャされる。
ほとんどの場合、感染端末自身でFTP通信をしてパスワードを盗まれていると思われる。

253 ：大根(関西地方)：2010/01/31(日) 12:35:35.53 ID:cA+0SOKn

>>252
要するに家庭で使っているPCの場合は、
自分と家族のPCがGumblarに感染していなければ
パケットキャプチャされる危険性は低いってことかな。

254 ：二又アダプター(catv?)：2010/01/31(日) 12:40:02.58 ID:xi+U6H13

ていうかsshでいいじゃん

255 ：大根(catv?)：2010/01/31(日) 12:49:06.09 ID:2HF+zqDl

ν即民なら自宅鯖の一つやふたつ持ってるから関係無いんだが

256 ：大根(東京都)：2010/01/31(日) 12:54:03.50 ID:yv7rhxvJ

winscpはパス保存しても大丈夫なの？
fffftpとfzは駄目みたいだけど

257 ：指矩(愛知県)：2010/01/31(日) 12:57:55.29 ID:/nI66j20

>>35
原理的にオープンソースのFTPクライアントはパスワード保存したら100％盗まれる
ソースに復号方法が書かれてるから、暗号化してあっても復号方法が簡単にわかってしまう

クローズドソースなソフトウェアなら暗号化の方法が不明だから、相当な手間暇かけないと復号方法が分からない
（が、逆アセンブルするなどして相当努力すれば無理でもないかも）

FTPパスワード保存しても盗まれないようにするなら、マスターパスワードでFTPパスワードを暗号化するしかないな

258 ：ろう石(東京都)：2010/01/31(日) 13:00:35.27 ID:VxaRtNzm

>>257
>FTPパスワード保存しても盗まれないようにするなら、マスターパスワードでFTPパスワードを暗号化するしかないな
マスターパスワードの暗号化方法を解析されたらアウト

259 ：液体クロマトグラフィー(群馬県)：2010/01/31(日) 13:00:53.87 ID:J4wmPK4H

会社のUNIXサーバーにファイルアップするとき使ってるけど問題あるのかね？

260 ：モンドリ(関東)：2010/01/31(日) 13:01:57.69 ID:Hil7ct//

別にffftpがウイルス運んでくるんじゃないんだし
むしろ簡易検査パッチとして有効活用するべき
改竄されたら陽性

261 ：お玉(東京都)：2010/01/31(日) 13:02:02.73 ID:jMnXwixx

逆アセンブルなんて、適当にさぐってブレイクポイントかけて動作確認したら
その箇所のコードごっそりもってくればおわり。
アルゴリズムなんてわからなくてもいい。動くコードをコピればいいだけ。

262 ：画用紙(埼玉県)：2010/01/31(日) 13:05:49.19 ID:ekc83Cwg

>>249
【感染確認方法】

msconfigでスタートアップにsiszyd32.exeとTMD.tmpがあったらご愁傷様(感染確定)

263 ：黒板消し(神奈川県)：2010/01/31(日) 13:08:47.70 ID:f8+ZXNN4

タスクマネージャ開いてプロセスに　scvhost.exeが3つ以上動いてたらアウト

264 ：鋸(長野県)：2010/01/31(日) 13:14:37.77 ID:GAj/q9b6

>>257
なんで暗号化パスワードが可逆という前提なんだ？
説明してくれる？

265 ：指矩(愛知県)：2010/01/31(日) 13:15:00.53 ID:/nI66j20

この問題は2つあって

FTP通信を暗号化していない
→パソコンに仕込まれたトロイがパケットを傍受している場合に、平文のIDとパスワードが読み取られる危険性がある
→事務所などで複数台のパソコンがリピータハブにつながっている場合、自身のパソコンが感染していなくても
　リピータハブに繋がってる他のパソコンがウイルスに感染している場合に、通信傍受されてIDとパスワードが読み取られる危険性がある
　（リピータハブは余計な奴にまでパケットを流す。スイッチングハブなら通信相手以外にパケット流さないので心配なし）

　↑はFTPのプロトコル的問題。他のFTPクライアントを使ってもSSLを使わないなら同じ問題が生じる
　サーバ側がSSL通信に対応してない場合は諦めるか、HTTPSでアップロードできないか調べるか、SSL通信できるように要求する
　（無料サービスなら無理だろうけど、ビジネスなら要求すればSSL化してくれるだろう）

FFFTP自体の問題
→FFFTPがパスワードを暗号化してパソコンに保存していても、復号方法が簡単にバレる
　↑オープンソースのFTPクライアントは同じ問題を抱える。クローズドソースのプログラムなら復号方法を見つけるのは難しい
　　オープンソースのFTPクライアント側は対策として、パスワードを一切保存しないか、パスワードを暗号化するためのパスワードをユーザに作らせて
　　そのパスワードはパソコン外で保存させる

後者の問題はFFFTPが国内FTPクライアントのデファクトスタンダードだったからこそ発生した問題だな
原理的には他のFTPクライアントでも起こりうるけど、シェアがないと成功率が下がる

266 ：メスシリンダー(大分県)：2010/01/31(日) 13:18:47.39 ID:tv+Op0qU

つーかGENO拾ったPCなんて本気出されたらどうしようもないんじゃねーの

267 ：指矩(愛知県)：2010/01/31(日) 13:26:29.96 ID:/nI66j20

>>264
FTPサーバはパスワードをハッシュ化して保存していても問題ないが（というか普通そうしてる）、
FTPクライアントはパスワードをFTPサーバに送るんだから、ハッシュ化して不可逆に暗号化しちゃったらログインできないだろw

だから、FTPクライアントが不可逆な暗号をかけることは不可能。

FTPクライアント：ログインパスワードを復号→復号したパスワードをFTPサーバに送信
FTPサーバ　　　：ログインパスワードを受け取る→受け取ったパスをハッシュ化→保存してあったハッシュとマッチング→一致したらログイン許可

>>258
マスターパスワードは暗号化してパソコンに保存せず自分で持つ。だからマスターパスワードはウイルスに探し出すことはできない
ただし復号手順はオープンソースなら明らかだから、総当たり攻撃されたらそのうちバレる
あと、キーロガーで入力したマスターパスワードを盗まれたら簡単に復号されちゃう。

そこまでウイルスに汚染されて信用できないパソコンでセキュリティ保つのは難しい

268 ：お玉(東京都)：2010/01/31(日) 13:31:09.43 ID:jMnXwixx

>>265
FFFTPについては、ソース公開以前に、パスワードのローカル保存方法が
単純な暗号化（テーブル変換）しかしてなくて、パスワードを忘れても手作業でも
パスワードを調べることができるっていうのも、FFFTPヤバイっていうわれる
原因の一つだね。ただこんなことは、数年前から言われてたし、FFFTPのパスワードを戻す
ソフトなんてVectorにもある。

プロバイダのマニュアルにも、ホームページの更新方法をFFFTPで説明してる
くらいにメジャーで日本のホームページ制作に貢献した国産ソフトなのに、
それを今になってFFFTPゴミとかいいだすのはどーよみたいな感じはある。

Gumblarが絶妙なのは、ReaderやFLASHの弱いところをつきつつ、
拡散の手段をホームページ更新とホームページの閲覧ってところにあるんだよな。
ReaderやFLASHの虚弱性を使えば、もっとイヤなことだって出来るのに。kakikomi.txtを
ぶっこぬいてうｐするとか、Windows破壊とか、マイドキュメントをZIP化してサーバに置くとか。

269 ：黒板消し(神奈川県)：2010/01/31(日) 13:33:46.27 ID:f8+ZXNN4

>>268
脆弱性だろ？
虚弱性って何だよ
もしかして読めなかったのか？

270 ：鋸(長野県)：2010/01/31(日) 13:34:20.77 ID:GAj/q9b6

>>267
確かに通信を盗聴されたらアウトだけど
ハッシュ化したものを保存するのが無駄だとは思わない

271 ：指矩(愛知県)：2010/01/31(日) 13:38:38.14 ID:/nI66j20

>>266
ウイルスに感染したパソコンからパスワード抜かれないようにするのは非常に難しい
通信路が暗号化してあってもファイル解析し放題だし、ファイルにパスワード保存してなくても、キーロガーで入力を監視できちゃう

ただ、そのパソコンがウイルスに感染してなくても、同じセグメント内にウイルスに感染したパソコンが存在したら
条件によっては、そのパソコンによって自分のパソコンの通信内容を盗聴される可能性がある。そっちは対策可能

通信を暗号化すれば、他のパソコンから通信内容を傍受することはできても、復号化するのはほぼ不可能（数千年～数兆年ぐらいかければ可能）
リピータハブをスイッチングハブに変えるという手もある（ルータから先の通信は安全だと信用する場合）

272 ：お玉(東京都)：2010/01/31(日) 13:41:38.06 ID:jMnXwixx

>>269
にちゃんにゃる（なぜか変換できない）で誤字脱字でつっこまれるのなんてうれしーです
半年ROMってきます

273 ：ろう石(東京都)：2010/01/31(日) 13:45:02.83 ID:VxaRtNzm

>>265
>　　オープンソースのFTPクライアント側は対策として、パスワードを一切保存しないか、パスワードを暗号化するためのパスワードをユーザに作らせて
>　　そのパスワードはパソコン外で保存させる
PC側にマスターパスワードの情報（当然暗号化はさせるだろうが）がある以上、
そのマスターパスワードが保存されたレジストリキーなりINIファイルなりにアクセスされたら
アウトじゃないの？

274 ：万年筆(長野県)：2010/01/31(日) 13:46:04.09 ID:N585/twu

NextFTPでええんちゃう？

275 ：指矩(愛知県)：2010/01/31(日) 13:51:33.40 ID:/nI66j20

>>270
だからクライアント側がハッシュ持っててもサーバにログインできないって
たとえばログインに必要なパスワードがhogehogeだとして、クライアント側が

4C716D4CF211C7B7D2F3233C941771AD0507EA5BACF93B492766AA41AE9F720D

なんてハッシュ持っててもサーバにログインなんてできない。
サーバ側が欲してるのはhogehogeというパスワードなんだから4C716D4CF211C7B7D2F3233C941771AD0507EA5BACF93B492766AA41AE9F720D
なんて貰っても仕方がないし、
4C716D4CF211C7B7D2F3233C941771AD0507EA5BACF93B492766AA41AE9F720Dからサーバ側に送信すべきhogehogeは復元できないから
クライアントが持ってても仕方がない

>>273
マスターパスワードはパソコンに保存させない。頭に入れるか、メモ帳にでもメモしとけ
キーロガーが仕込まれて、パソコンに入力中にマスターパスワードが盗まれたとか、
マスターパスワードが短すぎて総当り攻撃で破られたりしても、そこまで面倒見切れない

276 ：ノギス(東京都)：2010/01/31(日) 13:56:02.61 ID:w25HAGEH

>>275
>>270はハッシュ化と暗号化を混同してるだけかと

277 ：鋸(長野県)：2010/01/31(日) 14:00:03.04 ID:GAj/q9b6

>>275
>だからクライアント側がハッシュ持っててもサーバにログインできないって
そういう話じゃなくて、生パスをレジストリなりiniに書いとく必要はないでしょ
FTPクライアントの実装としてハッシュ化したものを保存するのは
最低限の防御としては妥当だと思うけど

278 ：鋸(長野県)：2010/01/31(日) 14:01:09.71 ID:GAj/q9b6

あ、ごめん勘違いしてた
上のは全部忘れてくれ

279 ：和紙(catv?)：2010/01/31(日) 14:02:09.94 ID:wgYSqPvm

なにそのオチｗｗ

280 ：ろう石(東京都)：2010/01/31(日) 14:05:31.28 ID:VxaRtNzm

>>275
>マスターパスワードはパソコンに保存させない。頭に入れるか、メモ帳にでもメモしとけ
パスワードのメモや記憶手段の話をしてるんじゃなくて、
アプリがパソコン内にマスターパスワード情報を保存してなかったら
そのアプリはユーザが入力したマスターパスワードを
何と照合するのさ？

281 ：落とし蓋(catv?)：2010/01/31(日) 14:07:02.50 ID:J5+ddf6J

要はFTPプロトコル使わなければいいんだろ。
少なくとも企業はスタンドアローンでWebサーバは保守管理するべきだよ。