ガンブラーのターゲットになってたんだ。
ふーん。
FFFTP公式って事で、有志の方がどうやら改造版を作ったらしい
で、見てみたところコマンドラインで平文マスターパスワードを渡してるらしい
知ってる人が見たらそれ以上に危険な状態が起こりそうな感じ。(平文だからね)
と、言うわけでvbaとbat二つ使わないとぱっと解決できなかったけど
毎回マスターパスワードを入力して起動するスクリプト組んでみた。
マスターパスワード入力スクリプト
FFFTPと同じディレクトリに突っ込んでbatの方を起動すればOK
そうするとvb script起動して入力コマンドプロンプト来るから
そこにマスターパスワードを入力
これを引数にしてFFFTP起動
毎回面倒だけどこうした方が良さそうな感じ。
FFFTPのソース弄った方が良いんだろうけど面倒だからこれで勘弁してw
もちろんなんか起こっても責任は負いませんので。あしからず
中身覗いたらわかると思うけどなんちゃ難しいことやってないし。
ffftp.bat
Cscript passwd.vbs
passwd.vbs
Set WshShell = WScript.CreateObject("WScript.Shell")
Set objPassword = CreateObject("ScriptPW.Password")
WScript.StdOut.Write "Please enter your master password:"
strPassword = objPassword.GetPassword()
Wscript.Echo
WshShell.Run( "ffftp.exe -z " & strPassword )
実際使ってるから問題ないと思われる
まぁ、安全考えるなら違うftpとか平文で流れる物使わずにSCPとか使った方が良いと思うけどねw
2/2 22:49追記
今朝確認をしたのですが、今頃の更新です。
修正バージョンが出ているようなのでこちらのバッチファイル等は必要無いみたいですね
※時間無くて全く確認してません。
にょろぷにらんさん、本当にご苦労様です。
後、キーロガーとか仕込まれていたらもちろん対策云々以前の問題です。
FTPは平文でユーザ・パスワード送信、SCPはSSH経由で暗号化されたユーザとパスワードを送信する違いがあります。
盗聴された場合にどちらが安全かって話なので勘違いの無いようお願いします。
