びるのブログ
HN「びる」の雑記・・・ネット上・日常で気づいた事柄を書いています。
一応対策とりました。 FTPクライアントソフトについて
1月30日から「TweetBuzz」や「はてなブックマーク」等で大騒ぎになった「FFFTP」の問題
詳細は、以下のリンクをご覧ください。
窓の杜 - 【NEWS】 「FFFTP」のパスワードが“Gumblar”ウイルスにより抜き取られる問題が発生
フリーウェアーの日本語FTPクライアントソフトでは、シェアNo1と思われる「FFFTP」
私も愛用していた一人です。
FTPについてご存じない方は、検索してみてください。
平たく言うと、HPを作成する時、ファイルをサーバーに転送するための手順が「FTP」です。ファイルを転送するためのソフトが「FTPクライアントソフト」ということです。 あってるかな? ^_^;
この「FFFTP」が“Gumblar(ガンブラー)”ウィルスの標的になってしまったことで、自分が管理しているサイトの内容が改ざんされてしまう恐れが出てきました。
「FFFTP」作者もアンインストールを推奨しているということで、問題が起こらないうちにと対策をとりました。
といっても「FFFTP」をアンインストールして、代わりのFTPクライアントソフトをインストールするだけの事ですが
サイトを複数管理しているので、設定がちょっと面倒でした。
参考記事にあるように、「FTP」よりセキュリティー度が高い「SFTP」が利用できるソフトを探しました。
調べてみると「SFTP」対応の定番ソフトは、海外のソフトで「WinSCP」というソフトだと紹介されていました。
日本語化もされています。
また現在、窓の杜で配布されているFTPクライアントソフトは、3種類で、そのうちフリーウェアで「SFTP」に対応したソフトは「ALFTP」というソフトだけでした。
で、一応試しに両方インストールしてみました。
いずれのソフトも甲乙つけがたいのですが、「WinSCP」は元々海外のソフトで日本語のヘルプが完全じゃないようです。アイコンやメニューから直感的に使うこともできますが、初心者向きではないような気がしました。
いろいろなプロトコルに対応しているようで、機能的にはかなり優れている印象はありました。
「WinSCP」の使い方が書いてあるサイトも多数あるので、それらを参考にすれば設定はさほど難しくありません。
一応、サーバーの接続にも成功しました。
しかし、私の利用しているサーバーってセキュリティーが高い「SFTP」に対応していないようでした。無料サーバーはそうしたケースが多いようです。
次に「ALFTP」をインストールしました。 このソフトは日本人向けに作られているので、優しい印象を受けました。
ヘルプも充実しています。
ちょっとソフトの画面が大きめで、デフォルトだと「画面の上がサーバー側の状態」を示し「下側にローカルの状態」が表示されます。「FFFTP」ユーザーはちょっと違和感を感じるかもしれません。
設定次第では「FFFTP」のように「左側がローカル」「右側がサーバー」というように出来るらしいです。
こちらも サーバーへの接続はスムーズに行うことが出来ました。
実は「ALFTP」を作っているソフトメーカーの圧縮解凍ソフト「ALZIP」というのを以前から使っています。
こちらもなかなか使い勝手がよく、ユーザーインターフェースが優しいというのは、共通なところです。
で、どちらがいいかというところなのですが、使う人の好みで決めればよいと思います。
ファイル転送の機能は、私が見る限りではさほど変わらない印象です。 私の場合、全く個人的な好みで「ALFTP」を選択しました。
本来であれば「SFTP」対応サーバーが使えればいいのですが、無料サーバーを利用している手前、文句は言えません。
そこで、大変面倒なのですがFTP接続時のパスワードを保存せず、毎回入力しています。
万が一「FFFTP」のようにレジストリにパスワードの痕跡が残っていたら・・・と考えたら、それも致し方ないかなと、現在のところそう思っています。
二つのソフトについてレポートしてみましたが、他にも優れたFTPクライアントソフトがあるはずです。
いろいろ試してみてはいかがでしょう。
また、1月31日に「FFFTPパスワード漏れ対処版」が公開されたようです。
詳細は、以下のリンク先をご覧ください。
Sota's Web Page (GumblarによるFFFTPへの攻撃について)
にょろぷにらん|FFFTPパスワード漏れ対処版作ってみた
「FFFTP」愛用者は、パスワード漏れ対処版を試されても良いかと思います。
追加情報:2月7日に「FFFTP」v1.97 が公開されました。
窓の杜 - 【NEWS】ウイルス感染したPCにおける保存パスワードの窃取問題へ対策した「FFFTP」v1.97
定番FTPクライアントソフト「FFFTP」の作者であるSota氏は30日、“Gumblar(ガンブラー)”と呼ばれるウイルスにより「FFFTP」で保存したFTP接続パスワードが抜き取られる事例が多発しているという報告があることを、同氏のWebサイトで発表した。 窓の杜 - 【NEWS】より引用
詳細は、以下のリンクをご覧ください。
窓の杜 - 【NEWS】 「FFFTP」のパスワードが“Gumblar”ウイルスにより抜き取られる問題が発生
フリーウェアーの日本語FTPクライアントソフトでは、シェアNo1と思われる「FFFTP」
私も愛用していた一人です。
FTPについてご存じない方は、検索してみてください。
平たく言うと、HPを作成する時、ファイルをサーバーに転送するための手順が「FTP」です。ファイルを転送するためのソフトが「FTPクライアントソフト」ということです。 あってるかな? ^_^;
この「FFFTP」が“Gumblar(ガンブラー)”ウィルスの標的になってしまったことで、自分が管理しているサイトの内容が改ざんされてしまう恐れが出てきました。
「FFFTP」作者もアンインストールを推奨しているということで、問題が起こらないうちにと対策をとりました。
といっても「FFFTP」をアンインストールして、代わりのFTPクライアントソフトをインストールするだけの事ですが
サイトを複数管理しているので、設定がちょっと面倒でした。
参考記事にあるように、「FTP」よりセキュリティー度が高い「SFTP」が利用できるソフトを探しました。
調べてみると「SFTP」対応の定番ソフトは、海外のソフトで「WinSCP」というソフトだと紹介されていました。
日本語化もされています。
また現在、窓の杜で配布されているFTPクライアントソフトは、3種類で、そのうちフリーウェアで「SFTP」に対応したソフトは「ALFTP」というソフトだけでした。
で、一応試しに両方インストールしてみました。
いずれのソフトも甲乙つけがたいのですが、「WinSCP」は元々海外のソフトで日本語のヘルプが完全じゃないようです。アイコンやメニューから直感的に使うこともできますが、初心者向きではないような気がしました。
いろいろなプロトコルに対応しているようで、機能的にはかなり優れている印象はありました。
「WinSCP」の使い方が書いてあるサイトも多数あるので、それらを参考にすれば設定はさほど難しくありません。
一応、サーバーの接続にも成功しました。
しかし、私の利用しているサーバーってセキュリティーが高い「SFTP」に対応していないようでした。無料サーバーはそうしたケースが多いようです。
次に「ALFTP」をインストールしました。 このソフトは日本人向けに作られているので、優しい印象を受けました。
ヘルプも充実しています。
ちょっとソフトの画面が大きめで、デフォルトだと「画面の上がサーバー側の状態」を示し「下側にローカルの状態」が表示されます。「FFFTP」ユーザーはちょっと違和感を感じるかもしれません。
設定次第では「FFFTP」のように「左側がローカル」「右側がサーバー」というように出来るらしいです。
こちらも サーバーへの接続はスムーズに行うことが出来ました。
実は「ALFTP」を作っているソフトメーカーの圧縮解凍ソフト「ALZIP」というのを以前から使っています。
こちらもなかなか使い勝手がよく、ユーザーインターフェースが優しいというのは、共通なところです。
で、どちらがいいかというところなのですが、使う人の好みで決めればよいと思います。
ファイル転送の機能は、私が見る限りではさほど変わらない印象です。 私の場合、全く個人的な好みで「ALFTP」を選択しました。
本来であれば「SFTP」対応サーバーが使えればいいのですが、無料サーバーを利用している手前、文句は言えません。
そこで、大変面倒なのですがFTP接続時のパスワードを保存せず、毎回入力しています。
万が一「FFFTP」のようにレジストリにパスワードの痕跡が残っていたら・・・と考えたら、それも致し方ないかなと、現在のところそう思っています。
二つのソフトについてレポートしてみましたが、他にも優れたFTPクライアントソフトがあるはずです。
いろいろ試してみてはいかがでしょう。
また、1月31日に「FFFTPパスワード漏れ対処版」が公開されたようです。
詳細は、以下のリンク先をご覧ください。
Sota's Web Page (GumblarによるFFFTPへの攻撃について)
にょろぷにらん|FFFTPパスワード漏れ対処版作ってみた
「FFFTP」愛用者は、パスワード漏れ対処版を試されても良いかと思います。
追加情報:2月7日に「FFFTP」v1.97 が公開されました。
窓の杜 - 【NEWS】ウイルス感染したPCにおける保存パスワードの窃取問題へ対策した「FFFTP」v1.97
- 関連記事
- 管理人「びる」のWebsite (03/09)
- アクセスランキング使ってみました。 (02/27)
- 一応対策とりました。 FTPクライアントソフトについて (02/01)
- 今更ながら・・・ (01/15)
- ヤフーメッセンジャーVer9.0用のおしっぱツールについて (01/05)
≪ フォントで遊んでみました。 | HOME | お気に入り動画 「ウユニ塩原」 ≫
コメントの投稿
トラックバック
アクセスカウンター
現在の閲覧者数 :
プロフィール
Author:びる
こんにちは、HN『びる』と申します。
『Stickam! Japan』『Ustream』で、 個性豊かなメンバーと楽しく遊ばせていただいております。 趣味で、パソコン画等を描いています。
最近は、XOOPSやWordPress等 CMSに興味があります。
ソーシャルブックマーク
検索フォーム
最近の記事+コメント
全記事表示リンク (サイトマップ)
管理人「びる」のWebsite
RSSリンクの表示
ブロとも申請フォーム
金環日食最大(東京)
CalendArchive
Googleプロフィール
計画停電関連
Ustream ライブチェッカー
HSタグクラウド
ブログ内キーワード検索
※「びるのブログ」がランク外のキーワードも含まれています。
お気に入りリンク集
あわせて読みたい JS版
放射線量ブログパーツ
Radiation
- 福島第一原発
- 福島第二原発
- 柏崎刈羽原発
- 東京電力本店(千代田区)
0.8ナノシーベルト=0.0008マイクロシーベルト。
詳細は、下記のHPを参照の事。
> また遊びに来ます!!
> ありがとうございます。。
コメントありがとうございます。 どうぞ遊びに来て下さい。 (^_-)-☆びるNAVER まとめのフィード追加しました。とても魅力的な記事でした!!
また遊びに来ます!!
ありがとうございます。。履歴書トラックバックテーマ 第1192回「地デジには切り替えた?」Re: タイトルなし> こんにちは☆
> 今テレビってそんなに安いんですか!?
> うちの家は四台もテレビがあるので
> それでも10万近くはするので
> なかなか替えにくいでびるトラックバックテーマ 第1192回「地デジには切り替えた?」こんにちは☆
今テレビってそんなに安いんですか!?
うちの家は四台もテレビがあるので
それでも10万近くはするので
なかなか替えにくいです…トイプードル「YouTube Data API の利用」と、「YouTubeランキングのブログパーツ」&-実は私のブログサイドバーのおすすめ動画もAPIを利用して
私の登録したプレイリストから一曲ランダム表示させ、
それをJQueryのポップアップするプラグインを利用させてツイートボタンのテストコメントありがとうございます。なるほど。 公式ツイートボタンにも不都合があるんですね。
以前から設置してるボタンは、勉強になったし、今後も使い道ありそうなので残しておきます。びるツイートボタンのテスト機能的には公式じゃないほうがいいような気がします。
大手サイトじゃないとリツイートボタンは使われないのと、
非公式RTされたときに、Twitterの短縮URLだと変に展開さ&-