 Re: FFFTPへの手向けの花を・・・ ( No.1 ) |
- 日時: 2010/01/29 21:54
- 名前: june
- o6asanさま こんばんは
これはまた驚きのニュースです・・・
私の持っているPCにはもれなく入っています(涙)
以前にホームページを改竄された経験がありますのでドキドキです・・・・
接続業者によってはホームページのスペース・メールなど、同じパスでないと駄目なところもあります。
おまけに設定のところでFFFTPを紹介しているところが多いような気がします。
私は今のところ、どのような対処になるか様子見です。
結局他のソフトを探すしかないんでしょうね・・・・
|
| Re: FFFTPへの手向けの花を・・・ ( No.2 ) |
- 日時: 2010/02/04 00:06
- 名前: o6asan
- juneさん,こんばんは。
おどかしたまま,放置状態になってまして,失礼しました。
基本的には,8080系に感染するような状態がPCになければ心配はありません。
参考ページ http://www.jpcert.or.jp/at/2010/at100005.txt
ただ,いろいろなアプリのバージョンを問題ない状態に保つということはなかなか厳しいもので。
私は,自宅サーバをWINxpPROで運営しているもので,こういう情報にはかなり過敏に反応します。
FFFTPは優れたソフトでそれ自体は問題はありません。当座代替品もなかなかないでしょうし。
パスワードをFFFTPに保存しないか,個別のものにすることが肝要だと思います。
パスワードを知られた場合,そのパスワードが他のものと共通であるというのは,実際問題として
よくある話なんですよね。カードなんかでもそのせいで,被害を受けることがありますよね。
何によらず,出来る用心は出来る限りしておこうというのが私の基本姿勢です。
|
| Re: FFFTPへの手向けの花を・・・ ( No.3 ) |
- 日時: 2010/02/04 21:40
- 名前: june
- o6asanさま こんばんは
書き込みを拝見してからそれなりに情報を集めましたところ
お書きになっていますようにFFFTPがどうこうではないんですね。
亜種が沢山出て進化中?困ったもんです。
パスワードに関しまして、今回また変更してみました。
(一定期間でやればいいのでしょうがなかなか・・・)
これって結構な労力です(苦笑)
FFFTPに関しましては、パッチをつくって下さっている所があるようですので
今回はそれを適用しました、本格的な変更ではないようですが
鍵は多い方が少し安心という感じです。
なんにしましても、感染しないように気を付けないと駄目ということですね・・・・。
知り合いでも、某有名アンチウイルスを入れていても自分で呼んじゃう人も居ますから・・・・。
|
| Re: FFFTPへの手向けの花を・・・ ( No.4 ) |
- 日時: 2010/02/10 23:59
- 名前: o6asan
- こんばんは。
FFFTPの正式な対応版(Version 1.97a [2010/2/8])が出ているようです。
http://www2.biglobe.ne.jp/~sota/ffftp.html
|
| Re: FFFTPへの手向けの花を・・・ ( No.5 ) |
- 日時: 2010/02/12 20:45
- 名前: june
- こんばんは
私は9日に気がつきまして、入れ替えました。
あと、レジストリに書き込まない様にしました。
今までの設定はレジストリに残ったままなので「接続」「設定」「全設定の消去」
これで綺麗になることを確認しています。
|
| Re: FFFTPへの手向けの花を・・・ ( No.6 ) |
- 日時: 2010/02/12 20:51
- 名前: りり
- うちも、さっそく入れ替えることにします。
o6asanさんは、とにかく、情報が早いから、ありがたいです!
|
| Re: FFFTPへの手向けの花を・・・ ( No.7 ) |
- 日時: 2010/02/12 22:43
- 名前: o6asan
- juneさん,りりさん,こんばんは。
> あと、レジストリに書き込まない様にしました。
えー,一回一回,設定を復元するんですか?それとも,設定ファイル使用にして,どこか別場所に保存ですか?
マスターパスワード設定+パスワード不保存
だけではだめでしょうか?
> o6asanさんは、とにかく、情報が早いから、ありがたいです!
いえ,私ではなく,こちらでアナウンスしておられるのに偶々気づきまして。
http://www.st.ryukoku.ac.jp/~kjm/security/memo/
|
| Re: FFFTPへの手向けの花を・・・ ( No.8 ) |
- 日時: 2010/02/12 23:25
- 名前: june
- 皆様 こんばんは
> えー,一回一回,設定を復元するんですか?
私、不精者ですので、それはないです(笑)
> それとも,設定ファイル使用にして,どこか別場所に保存ですか?
はい、そのようにしています。
ご存じのように環境設定のところに項目があると思います(iniファイルに保存しています)
元々インストーラーは使っていませんので展開したフォルダに全てある感じ?
これをフロッピー(死語?昔のメディア)かUSBなどのメモリーに置きますと
フォルダー単独で使えます、持ち運びにも便利というのが利点だと思っていましたが
こうなるとPC本体に保存せず使用のたびに刺すのも有りかなと思ったりしています。
今のところ常時使用のPC本体には置いたまま使っています。
そんなことで、他のPCからはFFFTPは全て削除しました。
もっとも、通信をモニターされると意味がないようですけど・・・
> マスターパスワード設定+パスワード不保存
> だけではだめでしょうか?
その辺のセキュリティーに関しましては無知ですのでさっぱりわかりません。
ただ、デフォルトよりは少しましかな?程度です。
o6asanさんの情報、ありがたく拝見しています。(関西風に書きますと、”ホンマ助かりますわ”)
余談
私が確認した限りではiniファイルに設定を置きますとレジストリには履歴や設定は残らないようです。
|
| Re: FFFTPへの手向けの花を・・・ ( No.9 ) |
- 日時: 2010/02/12 23:55
- 名前: o6asan
- 改めて,皆さん,こんばんは。
> > えー,一回一回,設定を復元するんですか?
> 私、不精者ですので、それはないです(笑)
ははは,無精者はさておき,それはないですよね。
> 元々インストーラーは使っていませんので展開したフォルダに全てある感じ?
> これをフロッピー(死語?昔のメディア)かUSBなどのメモリーに置きますと
> フォルダー単独で使えます、持ち運びにも便利というのが利点だと思っていましたが
ああ,そういう手がありましたね。実は,私は,プライベートでは,FFFTP使ってないんですよ。
自宅サーバですので,アップロードは基本直にです。イントラ(家の中)では,FTPサーバを立てていたことも
あるのですが,外部からのアクセスは×にしてあったので,あまりメリットがなくて,やめてしまいました。
外部に対して開くのは,自分の力量では不安ですし,ファイルを配布しているわけでもないので。
したがって,FTPクライアントとの縁も切れています。
でも,仕事場ではFFFTPにお世話になっています。そのせいで,
> > マスターパスワード設定+パスワード不保存
> > だけではだめでしょうか?
という話になるわけです。元来,FTPで送るものって,人に見られてもかまわないものですよね。
ただ,パスワードを盗まれてのっとられたり,改変されたり,PC本体に侵入されたりすると困るわけです。
まー,FFFTPはFTPのみのプロトコルにしか対応していないわけだから,心配しだしたら,きりがないですが......
追記:
ここは,他の方も見るということに思い至りまして。
FTPがらみの心配はもちろんしなければいけませんが,その前に一般的な問題として,以下の6項目はやって
おられますでしょうか。(4)は盲点だと思います。自分でいれなくてもプリインストールされていることが
あります。先日,FUJITSUのLOOXの最新型で経験したばかりです。
(4)までは必須です。(5)(6)はインストールしていない場合もあるかもしれません。
(1)Microsoft Update(Windows Update)を実行しシステムを最新の状態にする
(2)Adobe Readerを最新版に更新する
(3) Adobe ReaderのAcrobat JavaScriptを無効に設定
(4) JRE(Java Runtime Environment)を最新版に更新する
(5) Flash Playerを最新版に更新する
(6) QuickTimeを最新版に更新する
大手のプロバイダSo-netさん(セキュリティベンダではありませんが)の
http://www.so-net.ne.jp/security/index.html
が大変参考になります。一度,ご訪問ください。
http://www.so-net.ne.jp/security/news/view.cgi?type=2&log=top
は興味深い項目が目白押しです。
 |
| Re: FFFTPへの手向けの花を・・・ ( No.10 ) |
- 日時: 2010/02/14 07:53
- 名前: りり
- この問題は、GENOウィルスで騒がれた一連のGumblarウイルスがらみなのですね。
サイト作成だけでなく、閲覧での被害もありますので、★インターネット活用・安全対策★のほうにまとめを入れてみました。
http://todos.xsrv.jp/2patiosec/todos.cgi?no=13
FFFTPを超えて、大きく安全対策に関わる事柄は、こちらに続けてくださると幸いです。
私も、ぼっーーーとしていまして、通達されていたGumblarウイルスの亜種とは、すぐに気づきませんで…
|
FFFTPへの手向けの花を・・・