Geschreven door FTP, oftewel File Transfer Protocol, is de standaard methode voor het uploaden van scriptbestanden naar een webserver. Er zijn meerdere bekende FTP programma’s; CoffeeCup Direct FTP, TransSoft FTP Control 4, Core FTP, GlobalScape CuteFTP, FileZilla, Far Manager (met FTP plugin), FlashFXP, SmartFTP, FTP Navigator en Total Commander. Het probleem met het FTP protocol is echter dat de gebruikersnaam en het wachtwoord als ‘plain text’ worden verstuurd.
Verschillende Trojans, zoals bijvoorbeeld de Daurso Trojan, stelen deze inloggegevens en misbruiken deze informatie. Uw site wordt geïnjecteerd met Malware of is in z’n geheel niet meer voor u bereikbaar. Veiliger is het om andere protocollen te gebruiken zoals SFTP, FTPS of SCP.
SFTP (Secure File Transfer Protocol) is FTP over SSH (Secure shell) en FTPS (File Transfer Protocol SSL)is FTP over SSL (Secure Sockets Layer). SSH en SSL zijn encryptie-protocollen die communicatie op het Internet beveiligen. Het grote voordeel van SFTP ten opzichte van FTP is dat alle pakketen, zowel de control sessie als de data sessie, versleuteld worden door een encrytpie methodiek (AES, 3DES etc.). SFTP vindt plaats over de SSH poort; TCP poort 22 en staat standaard aan als OpenSSH wordt geïnstalleerd. FTPS daarintegen geeft de mogelijkheid of de data sessie wel of niet versleuteld moet worden. Omdat reeds versleutelde data niet opnieuw versleuteld hoeft te worden kan dit bandbreedte besparen. FTPS vindt plaats over TCP/UDP 990 poort voor de control sessie en TCP/UDP 989 poort voor de data sessie.
Een verwant van SFTP is SCP (Secure Copy). SCP kan worden gebruikt om bestanden tussen verschillende systemen op een veilige manier te kopiëren (RCP commando op Linux / Unix). SCP gebruikt ook SSH, standaard over TCP poort 22.
Bij het gebruik van een up-to-date pc met geschikte AV software en een verstandige gebruiker achter het toetsenbord is de kans behoorlijk klein op dit soort diefstallen tengevolge van een dergelijk infectie. Maarja, voorkomen is beter dan genezen..
