J'en profite d'avoir subi une mauvaise expérience pour prévenir d'autres utilisateurs de filezilla, notamment des webmasters.
Un trojan sévit depuis peu et vole le fichier contenant les mots de passe en clair issu de filezilla.
Je me suis fait piraté tous mes serveurs, vol de fichiers contenant des mots de passe, injection de fichiers .htaccess visant a récupérer des infos personnelles et faisant ramer le site forcement..
Voici un petit témoignage qui résume exactement la même situation.
Citer:
Bonjour à tous .
J’utilise filezilla , tres bon logiciel je gère plusieurs dizaines de sites + 100, tous allaient très bien, jusqu’au jour ou j’ai eu la surprise de taille , après avoir visité par hasard un site web avec un nouveau virus ( j’ai un antivir premium qui avait stoppé l’attaque, mais il semble que la seule exécution du code suffise à voler le fichier xml de filezilla stoqué dans application data ) de voir TOUS mes sites piratés, avec inclusion de code viral ou parfois le site effacé...
Alors filezilla est un très bon logiciel …mais coté sécurité, il est TRES mauvais et victime de son succès, vu qu’il est utilisé en majorité par les webmasters du monde entier, les pirates ont écrit des virus spécifiques pour lui !
Ne pas stocker les mots de passe est vraiment fatigant et de toute façon le dernier site est aussi noté dans un autre fichier xml avec le mot de passe, meme s'il n’est pas conservé…
Le concepteur ne semble pas motivé pour crypter les mots de passe et protéger son logiciel !
Moralité, je cherche un autre client ftp !
Voila, j'espère que ca aidera certains avant que le pire n'arrive.
Et pour ceux qui pensent que se chopper des trojans ca n'arrive jamais, changez de mentalité ! Même moi qui suis calé en informatique (sans vouloir me vanter) j'ignore encore comment ce trojan est arrivé chez moi.
Windows est une passoire aveugle qui ne laisse pas de trace, soyez prudent.