公式サイト
http://www2.biglobe.ne.jp/~sota/
FFFTPには現在脆弱性があります。鯖への接続は安全を確かめてからにしましょう
前スレ
【初心者歓迎】FFFTPについてのスレ1発目
http://pc11.2ch.net/test/read.cgi/software/1060123347/
【初心者歓迎】FFFTPについてのスレ2発目
■ このスレッドは過去ログ倉庫に格納されています
2008/08/06(水) 19:56:56ID:vSZgaOqt0
2010/01/31(日) 17:34:52ID:NynrM2Mw0
2010/01/31(日) 17:41:22ID:Oy2dvA6j0
つうか感染状態前提で考えたらFTPなんて何も使えんわな
感染したらさっさとリカバリした方がいいかと
感染したらさっさとリカバリした方がいいかと
2010/01/31(日) 17:44:38ID:oT0+iPTT0
twitterとか見てるとクライアントをどうするかって話ばっかりで
感染予防の話はあまりしてなくて大丈夫かいなって思う
感染予防の話はあまりしてなくて大丈夫かいなって思う
2010/01/31(日) 19:09:44ID:wWaOgkuzP
>>170
これマスターパスとか-zz新パスワードとか何を言ってるのかわからないんだがorz
開くときにマスターパスを入れる窓がでるのかと思えば出ないのに
「起動したときにマスターパスが一致しないからホストのパス保存しない」的な
文章出るし
いま使ってみてるけど何度やってもホストのパスの保存ができない
これマスターパスとか-zz新パスワードとか何を言ってるのかわからないんだがorz
開くときにマスターパスを入れる窓がでるのかと思えば出ないのに
「起動したときにマスターパスが一致しないからホストのパス保存しない」的な
文章出るし
いま使ってみてるけど何度やってもホストのパスの保存ができない
2010/01/31(日) 19:19:39ID:d94oXjsd0
何の意味も無いな
178名無しさん@お腹いっぱい。
2010/01/31(日) 19:33:02ID:NynrM2Mw0 >>176
バグじゃね?作者のブログにコメントしてみたら?
バグじゃね?作者のブログにコメントしてみたら?
2010/01/31(日) 19:40:10ID:wWaOgkuzP
>>178
ってことは起動したときにマスターパス入れる窓でるのが正しいの?
ってことは起動したときにマスターパス入れる窓でるのが正しいの?
2010/01/31(日) 19:54:10ID:YdhXRrOW0
マスターパスワード変更して
-z マスターパスワード
でプロパティから起動オプションつければ
自分のパスワードでホストのパスワードが記憶される。
起動オプションつけなければマスターパスワード変更したら
ホストのパスワードが記憶されない
-z マスターパスワード
でプロパティから起動オプションつければ
自分のパスワードでホストのパスワードが記憶される。
起動オプションつけなければマスターパスワード変更したら
ホストのパスワードが記憶されない
2010/01/31(日) 20:04:09ID:oT0+iPTT0
FFFTP.exeを右クリックしてショートカットを作成
そのショートカットのプロパティにある「リンク先」に「 -z xxxxx」を追加して起動すればおk
xxxxxの部分は自分で設定したマスターパスワードね
マスターパスワードの設定方法はFFFTPを起動して
接続→設定→マスターパスワードの変更
そのショートカットのプロパティにある「リンク先」に「 -z xxxxx」を追加して起動すればおk
xxxxxの部分は自分で設定したマスターパスワードね
マスターパスワードの設定方法はFFFTPを起動して
接続→設定→マスターパスワードの変更
2010/01/31(日) 20:05:06ID:oNy6RDsj0
2010/01/31(日) 20:23:43ID:wWaOgkuzP
2010/01/31(日) 21:08:18ID:BQelGTr30
2010/01/31(日) 21:29:15ID:ILTm4jjy0
>>184
そりゃそうだろうけど利便性とのトレードオフだろ
FTPで平文流してる時点でアウトなんだから
しかしショートカットからマスパス奪って復号するように進化したら
それはそれですごいな、むしろ期待してしまうわ
そりゃそうだろうけど利便性とのトレードオフだろ
FTPで平文流してる時点でアウトなんだから
しかしショートカットからマスパス奪って復号するように進化したら
それはそれですごいな、むしろ期待してしまうわ
2010/01/31(日) 21:43:05ID:GMYhCj1p0
現時点では安全だろうが、
ショートカットにパスワードあるなら、
デスクトップとかタスクバー見ればパスワードわかるじゃん
ウイルスに対応されたら変わらんかと
ショートカットにパスワードあるなら、
デスクトップとかタスクバー見ればパスワードわかるじゃん
ウイルスに対応されたら変わらんかと
2010/01/31(日) 21:54:16ID:oT0+iPTT0
2010/01/31(日) 22:54:32ID:d94oXjsd0
>>185
プロセスの引数から取るに一票
プロセスの引数から取るに一票
2010/02/01(月) 00:01:41ID:Sm4MB4kB0
色々間違ってるよなあ。
「FFFTPが危ない」 <- 間違い
「FFFTPを使わなければ安全」 <- 間違い
「対策版FFFTPを使えば安全」 <- 間違い
PC・鯖・回線、全要素を感染予防にも拡大抑止にも最大限堅牢にして、
その一環でFTPクライアントを気にするならわかるんだけど、
FTPクライアントだけに注目するのは間違い。
まず第一に感染を防ぐ。
OS、ブラウザ、ブラウザプラグイン類をアップデート。
使わないなら削除。
有効なセキュリティソフトも使う。
「FFFTPが危ない」 <- 間違い
「FFFTPを使わなければ安全」 <- 間違い
「対策版FFFTPを使えば安全」 <- 間違い
PC・鯖・回線、全要素を感染予防にも拡大抑止にも最大限堅牢にして、
その一環でFTPクライアントを気にするならわかるんだけど、
FTPクライアントだけに注目するのは間違い。
まず第一に感染を防ぐ。
OS、ブラウザ、ブラウザプラグイン類をアップデート。
使わないなら削除。
有効なセキュリティソフトも使う。
2010/02/01(月) 00:15:07ID:DVYqFePY0
改造版,パスワード入力の件がコメントに書かれてる
ちょっと難しいみたいね……
ちょっと難しいみたいね……
2010/02/01(月) 00:26:15ID:lajxzDNn0
対策版を使うと暗号化が変わるみたいだけど
暗号化変わったら通常版にデータインポートできないよね。
対策版使い続けろってこと?
暗号化変わったら通常版にデータインポートできないよね。
対策版使い続けろってこと?
2010/02/01(月) 00:49:06ID:FVPSqQSx0
改変版の人の所、質問責めになってるじゃないか…
2010/02/01(月) 00:58:16ID:P1RJj19K0
2010/02/01(月) 01:18:20ID:6TOex0sw0
フィードプロトコルプラグインの、新着記事を開くURLに設定する
機能の基本部分をwwwc.dllに追加できた気がし実用試験中
機能の基本部分をwwwc.dllに追加できた気がし実用試験中
2010/02/01(月) 01:19:21ID:6TOex0sw0
すまん誤爆
2010/02/01(月) 10:24:59ID:QWHdbP9k0
対策版だろうと感染すればパケット盗聴されれば意味がない。
感染しなければ対策版じゃなくても問題はない。
肝心なのは感染しないように脆弱性を無くすこと。
感染しなければ対策版じゃなくても問題はない。
肝心なのは感染しないように脆弱性を無くすこと。
197名無しさん@お腹いっぱい。
2010/02/01(月) 12:24:03ID:ImxouCWU0 ライフハッカー[日本版]のFFFTPの記事が開かない。
見出しの「フリーFTPソフト『FFFTP』に」のところに横線入ってるんだが、
あれはどういうことだ?
見出しの「フリーFTPソフト『FFFTP』に」のところに横線入ってるんだが、
あれはどういうことだ?
2010/02/01(月) 16:05:56ID:u6Rib3Ml0
今までレジストリ保存してたので1回アンインストールして
レジストリ削除ツールでも項目なしって出るのに再インストールすると
設定が残ってしまってるんですが、なんでなんでしょう?
レジストリ削除ツールでも項目なしって出るのに再インストールすると
設定が残ってしまってるんですが、なんでなんでしょう?
2010/02/01(月) 16:41:20ID:JfOHtI2hP
なんか妙に伸びてると思ったらウイルスの標的にされたのか
2010/02/01(月) 17:33:08ID:cjL8njd20
>>197
間違ってるから横線入れて「わりーな、ここ間違えてたわ」っていう感じ。
こっそり削除しないだけ誠意があるとも言える。
ほんとにFFFTPというアプリがターゲットになったのか、そこんとこがはっきりしないんだよな。
間違ってるから横線入れて「わりーな、ここ間違えてたわ」っていう感じ。
こっそり削除しないだけ誠意があるとも言える。
ほんとにFFFTPというアプリがターゲットになったのか、そこんとこがはっきりしないんだよな。
2010/02/01(月) 17:52:39ID:KXzWTIGC0
複数のFTPクライアントソフトが対象になったんだろ
2010/02/01(月) 18:25:20ID:Qkf3AU840
SSL非対応の全てのFTPクライアントソフトがターゲット
FFFTPは更新停止中で作者が責任持てないから他のに変えてねとアナウンスしただけ
FFFTPは更新停止中で作者が責任持てないから他のに変えてねとアナウンスしただけ
2010/02/01(月) 18:26:52ID:Qkf3AU840
×全てのFTPクライアントソフト
○ユーザーが多いFTPクライアントソフト
○ユーザーが多いFTPクライアントソフト
2010/02/01(月) 18:32:55ID:KXzWTIGC0
SSL非対応かどうかは関係ないよ
2010/02/01(月) 22:31:22ID:TiKltWSK0
FTPクライアントのアカウント情報を盗むマルウェアに注意
http://slashdot.jp/security/10/02/01/0219259.shtml
ここにも記事あった
対応というか改良パッチがある
http://slashdot.jp/security/10/02/01/0219259.shtml
ここにも記事あった
対応というか改良パッチがある
206名無しさん@お腹いっぱい。
2010/02/02(火) 15:25:36ID:tqgk55k/0 FFFTPを使用していると危険とのことで、ネクストFTPに乗り換えようと思います。
FTPの乗り換え?は初めてなのですが、データの移行などはする必要ないのですよね?
ここを見ると、
http://www.forest.impress.co.jp/docs/news/20100201_346309.html
FTPの設定を削除するようにとあるのですが、
削除する前にFTPサーバーにアップしたデータを保存しておくとか
そういうのは関係ないのですよね?
FFFTPを削除しても、FFFTPにてアップしたデータが消えることはないのですよね?
無知ですいません。教えてくださいませ。
FTPの乗り換え?は初めてなのですが、データの移行などはする必要ないのですよね?
ここを見ると、
http://www.forest.impress.co.jp/docs/news/20100201_346309.html
FTPの設定を削除するようにとあるのですが、
削除する前にFTPサーバーにアップしたデータを保存しておくとか
そういうのは関係ないのですよね?
FFFTPを削除しても、FFFTPにてアップしたデータが消えることはないのですよね?
無知ですいません。教えてくださいませ。
2010/02/02(火) 15:53:16ID:XUNj2PS90
>FFFTPを使用していると危険
この時点ですでに大間違いです
ウイルスに感染したPCであればクライアントの種類を問わずに大いに危険です
今回問題になったFFFTPのパス漏れについては対策版>>170が出ています
>FFFTPを削除しても、FFFTPにてアップしたデータが消えることはないのですよね?
クライアントをFFFTPから乗り換えても鯖にアップしたデータは消えません
この時点ですでに大間違いです
ウイルスに感染したPCであればクライアントの種類を問わずに大いに危険です
今回問題になったFFFTPのパス漏れについては対策版>>170が出ています
>FFFTPを削除しても、FFFTPにてアップしたデータが消えることはないのですよね?
クライアントをFFFTPから乗り換えても鯖にアップしたデータは消えません
2010/02/02(火) 16:11:25ID:3FX9Fbw70
期限切れのバンドルされてるウィルス検知ソフトでも使ってない限り問題ないだろ
2010/02/02(火) 16:19:36ID:q9HGRSM20
亜種ががんがん作られてるのにアンチウイルス入れてるから平気とか考えが甘いと言わざるをえない
2010/02/02(火) 17:06:16ID:W5fmfXgi0
2010/02/02(火) 17:28:42ID:1iyq2gpc0
2010/02/02(火) 17:42:25ID:W5fmfXgi0
2010/02/02(火) 17:52:26ID:XUNj2PS90
アンチウイルスの更新だけではとても対処出来ない
Adobe ReaderやFlashプレイヤー、java等の各種ブラウザ用プラグインの更新を常に最新にして
javascriptは切っておかないとダメ
Adobe ReaderやFlashプレイヤー、java等の各種ブラウザ用プラグインの更新を常に最新にして
javascriptは切っておかないとダメ
2010/02/02(火) 18:43:44ID:bt88g7yF0
そうそう、ネットにつないじゃダメ
PCの電源も切っておかないとダメ
PCの電源も切っておかないとダメ
2010/02/02(火) 20:01:34ID:0cbDu/pv0
俺はノートPC22万円で買ったけど一度も起動したことないから
ウイルス感染ゼロの勝ち組
ウイルス感染ゼロの勝ち組
2010/02/02(火) 20:11:39ID:uNVgZkvL0
>>215
出荷時からウィルス混入してるノートだってあるというのに・・・
ASUSのEeePCに新たなウイルス混入発覚、今度は付属の外付けHDDに
http://gigazine.net/index.php?/news/comments/20081014_eeepc701_virus/
出荷時からウィルス混入してるノートだってあるというのに・・・
ASUSのEeePCに新たなウイルス混入発覚、今度は付属の外付けHDDに
http://gigazine.net/index.php?/news/comments/20081014_eeepc701_virus/
217名無しさん@お腹いっぱい。
2010/02/02(火) 20:29:11ID:tqgk55k/0 >>207
ありがとうございます。
パッチを当てたくらいのものではなく、ソフト自体を変えたほうがよい
という意見があったので。
FTPが危険というのは、
ウイルス対策ソフト、アドビリーダー、フラッシュプレイヤーが最新版であることが前提
なのは言うまでもなくわかっています。
ありがとうございます。
パッチを当てたくらいのものではなく、ソフト自体を変えたほうがよい
という意見があったので。
FTPが危険というのは、
ウイルス対策ソフト、アドビリーダー、フラッシュプレイヤーが最新版であることが前提
なのは言うまでもなくわかっています。
2010/02/02(火) 20:33:16ID:0cbDu/pv0
219名無しさん@お腹いっぱい。
2010/02/02(火) 21:03:53ID:hEuxVvdh0 ってかサイトのパスワードをPCに保存する方式のFTPクライアントは(たとえそれが暗号化してあっても)
どれも脆弱性があるというのが今回の騒動なんじゃないの?
NextFTPに変えたから安全になるとはとてもじゃないが思えない。
どれも脆弱性があるというのが今回の騒動なんじゃないの?
NextFTPに変えたから安全になるとはとてもじゃないが思えない。
2010/02/02(火) 21:07:39ID:lAtPHOCt0
うむ
221名無しさん@お腹いっぱい。
2010/02/02(火) 21:08:47ID:tqgk55k/0 有料なら安全、NextFTPに変えたから安全になるとは思っていません。
2010/02/02(火) 21:09:50ID:+Smx8YpX0
2010/02/02(火) 21:11:21ID:upFUl0ST0
同セグメント内で感染しなければすべて安全
感染してたら保存・パケット・キーロガーで盗まれるって話じゃないの?
感染してたら保存・パケット・キーロガーで盗まれるって話じゃないの?
224名無しさん@お腹いっぱい。
2010/02/02(火) 21:21:49ID:tqgk55k/0 嫌だ帰りたくない。
2010/02/02(火) 21:22:20ID:+Smx8YpX0
じゃ、他の人が帰るという事で。
2010/02/02(火) 21:24:13ID:0cbDu/pv0
>>225
じゃあ帰ります
じゃあ帰ります
227名無しさん@お腹いっぱい。
2010/02/02(火) 21:25:56ID:tqgk55k/0 二度とここに書き込まないでください
2010/02/02(火) 22:04:26ID:bt88g7yF0
最初からミエミエな奴だったのにお前らがかまうから…
2010/02/02(火) 22:11:52ID:DFWN+lFf0
Windows以外のセキュリティホール確かめたきゃセキュニアPSIとか使っとけ
2010/02/02(火) 22:24:54ID:3FX9Fbw70
ウィルス食らうやつのパソコンの使い方ってだいたい想像つくだろ
変な物集めたり変な物見たり変な事しないのが吉ってこった
変な物集めたり変な物見たり変な事しないのが吉ってこった
2010/02/02(火) 22:30:01ID:FUcy7jOP0
出荷時から混入ってことはやっぱり中国野郎が仕込んでるんだろうね
2010/02/02(火) 23:22:22ID:5r5pouHG0
>>219
お前脆弱性言いたいだけだろ
お前脆弱性言いたいだけだろ
2010/02/03(水) 00:23:28ID:7qevCLjd0
Gumblarは複数のFTPソフトに対応してるみたいだけど
NextFTPは含まれてないのか?
NextFTPは含まれてないのか?
2010/02/03(水) 00:32:16ID:O0gAnemG0
>>233
とりあえず今のところは対応してないんでない
見たところアカウント情報はHostData.Datというファイルに保存してるっぽい
生パスは見えないから一応は何らかの暗号化はしているようだ
リバースエンジニアリングすれば復号も可能だろうけど後はガンブラ開発者の頑張り次第かね
とりあえず今のところは対応してないんでない
見たところアカウント情報はHostData.Datというファイルに保存してるっぽい
生パスは見えないから一応は何らかの暗号化はしているようだ
リバースエンジニアリングすれば復号も可能だろうけど後はガンブラ開発者の頑張り次第かね
2010/02/03(水) 03:09:12ID:qiTD9Kvm0
そういうのは対応されるのは時間の問題と見るべきでは?
2010/02/03(水) 05:28:36ID:nWKb4kJY0
まあ現時点ですでに誰でも複合できちゃうFFFTPよりはちょっとましな程度だな
2010/02/03(水) 10:25:34ID:nNheHHwj0
テスト
2010/02/03(水) 10:27:11ID:nNheHHwj0
書けたので一言
FTPSが効果的なのは誰でも知ってると思うけどサバ側が対応してない
大抵のサバがFTPS非対応だからFTPソフト側で対応してても使えないよ
対策版は問題があるから使えないし、決定的な対応策はまだないな
FTPSが効果的なのは誰でも知ってると思うけどサバ側が対応してない
大抵のサバがFTPS非対応だからFTPソフト側で対応してても使えないよ
対策版は問題があるから使えないし、決定的な対応策はまだないな
2010/02/03(水) 10:59:47ID:CfV5Rk7h0
対策版のマスターパスワード方式だと何故ましなのでしょうか?
パソコン内にあるサイトログイン情報(ID・パスワード)はこれだとどのようにして
守られているのでしょうか?
パソコン内にあるサイトログイン情報(ID・パスワード)はこれだとどのようにして
守られているのでしょうか?
2010/02/03(水) 12:20:39ID:KGxpB/nz0
しかしこのソフト使ってる奴がファイルの
上書きもできないとはマジでびっくりした
上書きもできないとはマジでびっくりした
2010/02/03(水) 13:35:32ID:G+4gzWUN0
AES版作ってる人がいるね
ttp://www.geocities.jp/moca_skr/ffftp/
ttp://www.geocities.jp/moca_skr/ffftp/
2010/02/03(水) 13:36:48ID:Etc4Wxv50
ソース弄れるならちょっと弄って独自の暗号化にすれば良いよ
簡単な暗号化でもずっとマシになる
簡単な暗号化でもずっとマシになる
2010/02/03(水) 16:02:55ID:Me7biQbb0
>>239
サイトログイン情報を、マスターパスワードで暗号化している。
簡単に書くと、サイトのパスワードが10、マスターパスワードが20だったら、
PCには30って保存されてる。
30だとサイトにログインできないから、マスターパスワードをひいた10だとログインできる。
実際はもっと複雑だよ、勘違いツッコミするなよ?
マスターパスワードは自分の頭の中だけに書いとけ。自白剤を使われたり、
ベッドで寝言を彼女に聞かれない限り安全だから。
サイトログイン情報を、マスターパスワードで暗号化している。
簡単に書くと、サイトのパスワードが10、マスターパスワードが20だったら、
PCには30って保存されてる。
30だとサイトにログインできないから、マスターパスワードをひいた10だとログインできる。
実際はもっと複雑だよ、勘違いツッコミするなよ?
マスターパスワードは自分の頭の中だけに書いとけ。自白剤を使われたり、
ベッドで寝言を彼女に聞かれない限り安全だから。
2010/02/03(水) 16:44:16ID:CfV5Rk7h0
2010/02/03(水) 17:17:43ID:J4A9dpp6P
じゃあ童貞引きこもりの俺は安心だね。
って事は全くなく、散々言われている通り、マルウェア側が対応すれば簡単に窃取できる。
その程度の認識の人なんて、どうせ感染対策すらろくにしてないんだから、
まずは感染対策を最優先で行え。
感染した後の安全なんてものは無い。
って事は全くなく、散々言われている通り、マルウェア側が対応すれば簡単に窃取できる。
その程度の認識の人なんて、どうせ感染対策すらろくにしてないんだから、
まずは感染対策を最優先で行え。
感染した後の安全なんてものは無い。
2010/02/03(水) 18:10:03ID:J4A9dpp6P
乗り換えれば安全とか無いからな
JPCERT/CC
FTP アカウント情報を盗むマルウエアに関する注意喚起
https://www.jpcert.or.jp/at/2010/at100005.txt
JPCERT/CC では、以下の FTP クライアントにてマル
ウエアによるアカウント窃取、および外部サーバへのアカウント情報の送信を
確認しました。
- ALFTP 5.2 beta1
- BulletPloof FTP Client 2009.72.0.64
- EmFTP 2.02.2
- FFFTP 1.96d
- FileZilla 3.3.1
- FlashFXP 3.6
- Frigate 3.36
- FTP Commander 8
- FTP Navigator 7.77
- FTP Now 2.6.93
- FTP Rush 1.1b
- SmartFTP 4.0.1072.0
- Total Commander 7.50a
- UltraFXP 1.07
- WinSCP 4.2.5
上記に加えて、以下の Web ブラウザのアカウント管理機能を用いて保存され
ている情報をマルウエアが窃取し、外部サーバに送信している事を確認しまし
た。
- Microsoft社 Internet Explorer 6
(Internet Explore 7 および 8 ではアカウント窃取は確認されておりません)
- Opera社 Opera 10.10
また、今後マルウエアが変化し、アカウント窃取の対象となるソフトウエア
が変化する可能性があります。
JPCERT/CC
FTP アカウント情報を盗むマルウエアに関する注意喚起
https://www.jpcert.or.jp/at/2010/at100005.txt
JPCERT/CC では、以下の FTP クライアントにてマル
ウエアによるアカウント窃取、および外部サーバへのアカウント情報の送信を
確認しました。
- ALFTP 5.2 beta1
- BulletPloof FTP Client 2009.72.0.64
- EmFTP 2.02.2
- FFFTP 1.96d
- FileZilla 3.3.1
- FlashFXP 3.6
- Frigate 3.36
- FTP Commander 8
- FTP Navigator 7.77
- FTP Now 2.6.93
- FTP Rush 1.1b
- SmartFTP 4.0.1072.0
- Total Commander 7.50a
- UltraFXP 1.07
- WinSCP 4.2.5
上記に加えて、以下の Web ブラウザのアカウント管理機能を用いて保存され
ている情報をマルウエアが窃取し、外部サーバに送信している事を確認しまし
た。
- Microsoft社 Internet Explorer 6
(Internet Explore 7 および 8 ではアカウント窃取は確認されておりません)
- Opera社 Opera 10.10
また、今後マルウエアが変化し、アカウント窃取の対象となるソフトウエア
が変化する可能性があります。
2010/02/03(水) 18:14:11ID:aUT+NWBL0
だからパスワード保存しなければ良いだけで
FileZillaも保存しないよう事を以前から薦めていた
保存するなら独自仕様が一番だな
FileZillaも保存しないよう事を以前から薦めていた
保存するなら独自仕様が一番だな
2010/02/03(水) 18:18:28ID:J4A9dpp6P
III. 対策
本攻撃で使用されているマルウエアは、複数のソフトウエアの脆弱性を使用
して感染します。現在判明している攻撃の対象となるソフトウエアは、以下の
通りです。
- Adobe Acrobat、Adobe Reader
- Adobe Flash Player
- Java(JRE)
- Microsoft Windows など
JPCERT/CC で確認している範囲では、現在攻撃に使用されているこれらソフ
トウエアの脆弱性は既に修正済みのため、各製品に対策済ソフトウエアを適用
することで、マルウエアに感染しないようにすることが出来ます。
また、今後攻撃の対象となるソフトウエアが増えたり、使用される脆弱性が
変化したりする可能性があるため、ユーザは利用しているソフトウエアを最新
版に更新することを心がけてください。
本攻撃で使用されているマルウエアは、複数のソフトウエアの脆弱性を使用
して感染します。現在判明している攻撃の対象となるソフトウエアは、以下の
通りです。
- Adobe Acrobat、Adobe Reader
- Adobe Flash Player
- Java(JRE)
- Microsoft Windows など
JPCERT/CC で確認している範囲では、現在攻撃に使用されているこれらソフ
トウエアの脆弱性は既に修正済みのため、各製品に対策済ソフトウエアを適用
することで、マルウエアに感染しないようにすることが出来ます。
また、今後攻撃の対象となるソフトウエアが増えたり、使用される脆弱性が
変化したりする可能性があるため、ユーザは利用しているソフトウエアを最新
版に更新することを心がけてください。
2010/02/03(水) 18:23:03ID:aUT+NWBL0
パスワードの問題は今流行のマルウェアだけじゃないからね
対策法なんてみんな知ってるだろ
対策法なんてみんな知ってるだろ
2010/02/03(水) 18:24:28ID:J4A9dpp6P
感染を対策しろー。
で、マルウェアってのはこれだけじゃないんで、これはこれとして、
別の話として、FTPの危険性だとかインターネットの危険性だとかを学んで、
安全性の向上に努めと。
FTPクライアントだけ気にしてもどうにもならんぞ。
で、マルウェアってのはこれだけじゃないんで、これはこれとして、
別の話として、FTPの危険性だとかインターネットの危険性だとかを学んで、
安全性の向上に努めと。
FTPクライアントだけ気にしてもどうにもならんぞ。
2010/02/03(水) 18:25:58ID:aUT+NWBL0
当たり前だろ
FFFTPのスレだからFTPクライアントの話してるだけだよ
FFFTPのスレだからFTPクライアントの話してるだけだよ
2010/02/03(水) 18:33:17ID:SE83bL2y0
マルウェア、スパイウェア、ウィルスって同じ?
2010/02/03(水) 18:33:29ID:z+RbcBcR0
FFFTPのホスト登録情報を楽に移行するにはどれが一番ええの?
2010/02/03(水) 18:59:01ID:aUT+NWBL0
2010/02/03(水) 19:17:27ID:Me7biQbb0
FFFTPから、SCPやFTPS、SFTPが使えるクライアントに簡単に移行するには、っていう質問なんじゃない?
そんなのないと思うけど。
そんなのないと思うけど。
2010/02/03(水) 19:34:56ID:eQM6mqj+0
2010/02/03(水) 21:28:04ID:XqF8UGEt0
JPCERT/CC では、以下の FTP クライアントにてマル
ウエアによるアカウント窃取、および外部サーバへのアカウント情報の送信を
確認しました。
- ALFTP 5.2 beta1
- BulletPloof FTP Client 2009.72.0.64
- EmFTP 2.02.2
- FFFTP 1.96d
- FileZilla 3.3.1
- FlashFXP 3.6
- Frigate 3.36
- FTP Commander 8
- FTP Navigator 7.77
- FTP Now 2.6.93
- FTP Rush 1.1b
- SmartFTP 4.0.1072.0
- Total Commander 7.50a
- UltraFXP 1.07
- WinSCP 4.2.5
上記に加えて、以下の Web ブラウザのアカウント管理機能を用いて保存され
ている情報をマルウエアが窃取し、外部サーバに送信している事を確認しまし
た。
- Microsoft社 Internet Explorer 6
(Internet Explore 7 および 8 ではアカウント窃取は確認されておりません)
- Opera社 Opera 10.10
ウエアによるアカウント窃取、および外部サーバへのアカウント情報の送信を
確認しました。
- ALFTP 5.2 beta1
- BulletPloof FTP Client 2009.72.0.64
- EmFTP 2.02.2
- FFFTP 1.96d
- FileZilla 3.3.1
- FlashFXP 3.6
- Frigate 3.36
- FTP Commander 8
- FTP Navigator 7.77
- FTP Now 2.6.93
- FTP Rush 1.1b
- SmartFTP 4.0.1072.0
- Total Commander 7.50a
- UltraFXP 1.07
- WinSCP 4.2.5
上記に加えて、以下の Web ブラウザのアカウント管理機能を用いて保存され
ている情報をマルウエアが窃取し、外部サーバに送信している事を確認しまし
た。
- Microsoft社 Internet Explorer 6
(Internet Explore 7 および 8 ではアカウント窃取は確認されておりません)
- Opera社 Opera 10.10
2010/02/03(水) 22:44:52ID:qiTD9Kvm0
WinSCPも陥落したか・・・
もう何もかもダメだな(´・ω・`)
もう何もかもダメだな(´・ω・`)
2010/02/04(木) 00:18:02ID:n4HISI610
WinSCPは最初からだろ
2010/02/04(木) 01:44:17ID:L1bhrmjW0
ソフトを乗り換えて「対策」しようという発想そのものがダメ
2010/02/04(木) 06:05:19ID:DG4mr0GX0
2010/02/04(木) 09:08:15ID:yooAKuKr0
FTPソフトの製作者たちが今ままで放置してたのが不思議だな
いい加減対処してほしいもんだ
いい加減対処してほしいもんだ
2010/02/04(木) 09:14:37ID:7PDU1sMn0
何をどう対処しろと?
2010/02/04(木) 09:33:23ID:yooAKuKr0
脆弱性への対応はどのソフトメーカーでもやってる事だ
何をどう対処するかは使い手側があれこれ言う必要はない
そんな事もわからんなら作る必要はない
それで使うなというならネットでオープンに公開するな
何をどう対処するかは使い手側があれこれ言う必要はない
そんな事もわからんなら作る必要はない
それで使うなというならネットでオープンに公開するな
2010/02/04(木) 09:40:42ID:O4I1NcHVP
>>264
混同されがちだが今回の件はFFFTPそのものの脆弱性じゃないわけよ。
混同されがちだが今回の件はFFFTPそのものの脆弱性じゃないわけよ。
2010/02/04(木) 09:51:25ID:h6QvL+kE0
2010/02/04(木) 09:51:25ID:yooAKuKr0
2010/02/04(木) 09:53:08ID:yooAKuKr0
2010/02/04(木) 10:00:42ID:h6QvL+kE0
なんと>>264のお眼鏡に適うFTPツールが見つけられないということに驚愕しています
インターネットはとても危険だということを再認識させられました
はやく安全なツールができますようただただ願うばかりです
インターネットはとても危険だということを再認識させられました
はやく安全なツールができますようただただ願うばかりです
2010/02/04(木) 10:00:55ID:XMVAPjp4P
侵入者が容易に機密情報を閲覧できる危険性が
全てのプリンタに発見されました。
全てのプリンタに発見されました。
2010/02/04(木) 10:15:47ID:O4I1NcHVP
>>267
どのみち、クライアントの問題と切り離して考えるべき
問題だから関係ないわな
脆弱性持っているのはクライアントじゃなくて、ブラウザだったり
Adobe製品やJavaなんだから。
各作者がなんかレスポンス起こしてくれたら嬉しいなーくらいの話
シェアのクライアントやALとか企業製の物は何らかの対策はすると思うね
どのみち、クライアントの問題と切り離して考えるべき
問題だから関係ないわな
脆弱性持っているのはクライアントじゃなくて、ブラウザだったり
Adobe製品やJavaなんだから。
各作者がなんかレスポンス起こしてくれたら嬉しいなーくらいの話
シェアのクライアントやALとか企業製の物は何らかの対策はすると思うね
2010/02/04(木) 10:38:26ID:yooAKuKr0
>>269
頭おかしいのか?
頭おかしいのか?
■ このスレッドは過去ログ倉庫に格納されています
