AVAST warnt vor Malware-Version von FileZilla
von caschy | 20 Kommentare
Der Antivirus-Hersteller AVAST warnt derzeit vor modifizierten Versionen des beliebten FTP-Programmes FileZilla. Das Programm ist Open Source, wurde aber modifiziert und wird auf diversen Seiten zum Download angeboten. Die modifizierte Version kopiert die Zugangsdaten der Benutzer und sendet diese an einen Server, der anscheinend in Deutschland steht, dort ist er allerdings über einen russischen Registrar geschützt.
Mit den gekaperten Daten lässt sich viel anstellen, so lassen sich zum Beispiel Webseiten löschen, kopieren oder auch mit schadhaftem Code versehen. Also: immer Augen auf, von wo ihr FileZilla herunterladet. Schon in der Vergangenheit gab es Meldungen dieser Art und das Schlimme ist, dass Google manche Seiten, die nicht legale Software oder modifizierte Open Source Software anbot, durch Bewerbung mittels Adsense ganz oben anzeigte und den nicht so firmen Benutzer in die Irre führte.
Wird geladen ...
FileZilla – war das nicht das Programm, dass Kennwörter sowieso unverschlüsselt in einer Textdatei sichert?
ja open source ist ja so viel besser als alles andere 😀
Bei Opensource erkennt man so eine Änderung wenigstens ;).
@WongKit
jop komplett unverschlüsselt noch nicht mal intern verschlüsselt, so kann es wirklich jeder lesen .. ganz nett !
@Winkit und @namerp:
Welcher FTP Client bietet denn eine Verschlüsselung an?
Wenn man möchte kann man Filezilla (portable) ja einfach in ein Truecrypt Volume installieren, dann wären die Login Daten sicher. Ein integriertes Masterpasswort wäre allerdings nicht schlecht….
@Jakop: WinSCP, FireFTP
@Wongkit: danke, WinSCP kannte ich bisher nur als SCP Client. Werde ich mir mal angucken…
FireFTP verwendet dann das Masterpasswort von Firefox oder wie werden die Logindaten dort gesichert?
@Yakob: Genau. Die Passwörter von FireFTP landen soweit ich weiß im Passwortmanager vom Firefox und werden dementsprechend geschützt – Masterpasswort vorausgesetzt.
Ein [S]FTP Client ist doch in jeder Konsole dabei .. wozu braucht man da noch ein externes Tool? Abgesehen davon sollte man FTP eh nicht benützen …
@WongKit
Stell dir vor, wenn jemand physischen Zugriff oder über einen Trojaner auf deinen PC hat, dann ist es herzlich egal, wie sehr die Passwortdatenbank verschlüsselt ist!
@LinuxMcBook
Wenn zb mein Latop gestohlen wird ist es nicht egal ob die Logins verschlüsselt sind..
Und wenn jemand über einen Trojaner Zugriff auf meinen Rechner hat, während ich den FTP Client nicht benutze, ist es auch nicht egal.
Dann könnte man auch gleich sagen es bringt nichts beim onlinebanking auf SSL/TLS zu setzen, weil es ja eh egal ist wenn ein Trojaner auf dem Rechner ist…
Äpfel und Birnen.
SSL schützt doch einen völlig anderen Angriffsweg auf das Banking. Außerdem sind gute Banken auch „Trojanersicher“. Stickwort SmartTAN.
Für den Fall, dass dein Notebook gestohlen wird gehört sowieso die ganze HDD verschlüsselt. Da sind bestimmt Dinge drauf, die dir noch mehr schaden können, als nur ein offener http://FTP...
@caschy
Hat dein Mailserver sich verschluckt?
Und kann man evtl. mal alle E-Mails von dir zulassen und nicht für jeden Beitrag das Kommentar-Abo einzeln bestätigen müssen?
Eben, es ist ein anderer Angriffsweg! Genau das wollte ich damit sagen. Und eine Verschlüsselung der FTP Logins bringt eben etwas gegen einige „Angriffe“. Gegen andere natürlich nicht… Aber deswegen ist eine Verschlüsselung der logins noch lange nicht nutzlos.
Aber es gibt doch unterschiedliche Angriffe. Ich nenne sie jetzt mal relative und absolute Angriffe.
SSL hilft zB gegen Man-in-the-middle-Attacken. Ein „relativer Angriff“.
Ein Trojander auf deinem PC ist hingegen ein „absoluter Angriff“, weil SSL nicht hilft, Verschlüsselung auch nicht, weil die Eingabe des Passworts einfach vom Keylogger mitgeloggt wird.
Es hat niemand behauptet, dass die Verschlüsselung der Login Daten gehen alles hilft. Aber nur weil sie z.B. gegen Trojaner nicht hilft, heißt das noch lange nicht, dass sie nicht trotzdem sinnvoll wäre…
Als ich noch jünger war, hatte ich auch für ein Free2Play Titel In-App Käufe erworben. Der Titel war damals noch recht neu und am Anfang war es auch nur so, dass man starke Items einfach früher bekam, wenn man zahlte. Das fand ich in Ordnung.
Innerhalb von drei Jahren hat sich leider radikal geändert. Kaufgegenstände wurden irgendwann 2x so stark wie die besten Gegenstände, die man sich hätte erspielen können.
Dann gab es irgendwann kaufbare Items, die 3x bis 4x so stark waren – diese konnte man dann nur durch Glück in einer Art Lotterie (mit sehr geringer Gewinnquote) erhalten. Ab da hat es mir dann auch gereicht. Seitdem habe ich eine generelle Abneigung gegen Freemium Spiele.
Achja, das Beste kommt noch: Das Spiel war hauptsächlich PvP…
Argh, jetzt bin ich im Artikel verrutscht! Mein Kommentar sollte eigentlich hierhier:
http://stadt-bremerhaven.de/gameloft-80-des-umsatzes-stammt-aus-werbung-und-in-app-kaeufen/
Bitte obiges löschen 🙂
Ob Avast da nicht die Finger mit im Spiel hat??
Gute Werbung für Avast..
@LinuxMcBook 28. / 22:53 Uhr
„Ein Trojander auf deinem PC ist hingegen ein “absoluter Angriff”, … weil die Eingabe des Passworts einfach vom Keylogger mitgeloggt wird.“
Wie ist das mit Passworteingaben durch LastPass, wo nichts eingetippt wird?
@bat: Wenn du einen Trojaner auf dem PC hast ist keine Passworteingabe sicher…