Делюсь граблями, на которые наступил. Работал с сайтами через FTP и для этих целей использовал програму FileZilla Client (Операционная ситема WinXP SP3). И было очень удобно хранить пароли в ней от сайтов, используя кнопку "быстрое соединение". Пока в один из прекрасных дней на 5 моих сайтов не навесили вирусню. И что самое интересное все сайты были в том самом списке быстрого выбора. Оказалось, что я подцепил один из видов вирусов который и слил мои пароли. Пытаясь разобраться вот на что наткнулся, файл с паролями лежит здесь "C:\Documents and Settings\имя пользователя\Application Data\FileZilla\recentservers.xml". И что самое интересное пароль лежит в открытом виде. А формат файла ну просто очень удобен для загрузки в программу по заражению сайтов. На всех сайтах вредоносный код был записан в файлы index.php или index.html. Причем явно роботом. Остальные файлы изменениям не подверглись
Суко так вот что меня пол года тому назад 2 раза отоковало мои сайты.. !!! Спасибо тебе !!!!! А так юзаю все время Cute FTP с паролями входа и т д. Ура !
А как громко название темы звучит. Банально трой спионерил пароли. Поэтому я сам храню и другим рекомендую, все пароли и важные данные, в специально заведенном для этого блокноте.
Мне интересно, как при настроенном фаерволле троян мог слить пассы? Или у ТС комп по принципу молитвы защищается? Юзаю файлзиллу под линем и как-то особо не парюсь)) Кста, в тотале и проч. фтп-клиентах есть предупреждение, что хранить там пасс небезопасно, так что нечего тут америку открывать.
а тут даже дешифрировать ничего не надо, я считаю это не доработкой, причем существенной. Вот эта парочка nod32 + Outpost стоит у меня, выловила и убила вирус, но только поле перезагрузки, поскольку он уже был в памяти. Как оказалось этого было достаточно чтобы слить пароли.
