SOHO/フリーランスの互助組織JSCコミュのヤバイ！FFFTPは緊急削除

ガンブラーのターゲットになっているようです。
FFFTPユーザーは、至急ソフト自体を削除するとともに、
パスワードが保存されているレジストリを削除されたい。

Farewell FFFTP
http://bit.ly/aofQ2e

レジストリエディタの使い方
http://bit.ly/93GWi5

レジストリバックアップの方法
http://bit.ly/9UmAl4

コメント(4)

最初
全て
最新の40件

[1] mixiユーザー 01月30日 17:05

FFFTPを削除、
関係レジストリを削除し、
FTPクライアントソフトをWinSCPに乗り換えました。

SFTP/SHH
公開鍵暗号方式、つまり公開鍵と秘密鍵による認証に設定。

●出費無しでｓｆｔｐ通信を利用しましょうよ！
http://xoopscube.jp/news/147

[2] mixiユーザー 01月30日 23:01

みねむらさん
情報、感謝です。私も使ってますので、対策考えないと。

ただ、緊急告知なので止むを得ないと思いますが、さらっと読み流されるとFFFTPが悪者のようにも読めてしまいます。FFFTP作者本人も自サイトで告知されていますので、それを記載しておきます。あと、窓の杜の告知も併せて。

http://www2.biglobe.ne.jp/~sota/ffftp.html
http://www.forest.impress.co.jp/docs/news/20100130_346056.html

FFFTPに問題があるのは確かですが、そればかりが強調され、まずウィルス対策をきちんとするという部分が抜け落ちてしまうのを危惧します。

[3] mixiユーザー 01月30日 23:51

すいません。言葉足らずでした。
ガンブラーは市販ウィルス対策ソフトでの検知・駆除が困難な傾向があり、亜種もあるので、ウィルス対策ソフトをきちんとしていれば安全という訳ではないことを補足しておきます。

言いたかったのは、FFFTPを削除さえすれば大丈夫…的に勘違いされるのはヤバイ！ということでした。

[4] mixiユーザー 01月31日 09:04

さとたえさん　補足ありがとうございます。

そうそう。ぼくも要旨しか書いてなくてごめんね。
(1)ガンブラーに感染されないよう対策
(2)FFFTPのアプリケーションと、パスワードが記録されているレジストリ削除
(3)他のFTPソフトに乗り換えて、セキュアな接続に変える
(4)今後はパスワードは手動入力にする
とまあ、全部せなあかんちゅうことですね。

http://www2.biglobe.ne.jp/~sota/ffftp-vulnerability.html
>なお、UnderForge of Lackに記載されているレジストリの削除ですが、
>通常はFFFTPをコントロールパネルを使ってアンインストールした段階
>で削除されます。
>インストーラを使わない方法でFFFTPを使用している場合は、コントロ
>ールパネルからFFFTPをアンインストールすることはできません。
>その際は、FFFTPの「接続」メニューから「設定」→「全設定の消去」
>を選んでください。レジストリに記録されている設定が消去されます。

これは知らんかったな。
しかし、うちはコントロールパネルを使ってアンインストールしたのに、
レジストリは残っていたみたい…。

ログインすると、みんなのコメントがもっと見れるよ