AVAST warnt vor Malware-Version von FileZilla

Der Antivirus-Hersteller AVAST warnt derzeit vor modifizierten Versionen des beliebten FTP-Programmes FileZilla. Das Programm ist Open Source, wurde aber modifiziert und wird auf diversen Seiten zum Download angeboten. Die modifizierte Version kopiert die Zugangsdaten der Benutzer und sendet diese an einen Server, der anscheinend in Deutschland steht, dort ist er allerdings über einen russischen Registrar geschützt.

about_windows

Mit den gekaperten Daten lässt sich viel anstellen, so lassen sich zum Beispiel Webseiten löschen, kopieren oder auch mit schadhaftem Code versehen. Also: immer Augen auf, von wo ihr FileZilla herunterladet. Schon in der Vergangenheit gab es Meldungen dieser Art und das Schlimme ist, dass Google manche Seiten, die nicht legale Software oder modifizierte Open Source Software anbot, durch Bewerbung mittels Adsense ganz oben anzeigte und den nicht so firmen Benutzer in die Irre führte.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

20 Kommentare

  1. FileZilla – war das nicht das Programm, dass Kennwörter sowieso unverschlüsselt in einer Textdatei sichert?

  2. ja open source ist ja so viel besser als alles andere 😀

  3. Bei Opensource erkennt man so eine Änderung wenigstens ;).

  4. @WongKit

    jop komplett unverschlüsselt noch nicht mal intern verschlüsselt, so kann es wirklich jeder lesen .. ganz nett !

  5. @Winkit und @namerp:
    Welcher FTP Client bietet denn eine Verschlüsselung an?

    Wenn man möchte kann man Filezilla (portable) ja einfach in ein Truecrypt Volume installieren, dann wären die Login Daten sicher. Ein integriertes Masterpasswort wäre allerdings nicht schlecht….

  6. @Jakop: WinSCP, FireFTP

  7. @Wongkit: danke, WinSCP kannte ich bisher nur als SCP Client. Werde ich mir mal angucken…

    FireFTP verwendet dann das Masterpasswort von Firefox oder wie werden die Logindaten dort gesichert?

  8. @Yakob: Genau. Die Passwörter von FireFTP landen soweit ich weiß im Passwortmanager vom Firefox und werden dementsprechend geschützt – Masterpasswort vorausgesetzt.

  9. Ein [S]FTP Client ist doch in jeder Konsole dabei .. wozu braucht man da noch ein externes Tool? Abgesehen davon sollte man FTP eh nicht benützen …

  10. LinuxMcBook says:

    @WongKit
    Stell dir vor, wenn jemand physischen Zugriff oder über einen Trojaner auf deinen PC hat, dann ist es herzlich egal, wie sehr die Passwortdatenbank verschlüsselt ist!

  11. @LinuxMcBook
    Wenn zb mein Latop gestohlen wird ist es nicht egal ob die Logins verschlüsselt sind..
    Und wenn jemand über einen Trojaner Zugriff auf meinen Rechner hat, während ich den FTP Client nicht benutze, ist es auch nicht egal.
    Dann könnte man auch gleich sagen es bringt nichts beim onlinebanking auf SSL/TLS zu setzen, weil es ja eh egal ist wenn ein Trojaner auf dem Rechner ist…

  12. LinuxMcBook says:

    Äpfel und Birnen.
    SSL schützt doch einen völlig anderen Angriffsweg auf das Banking. Außerdem sind gute Banken auch „Trojanersicher“. Stickwort SmartTAN.

    Für den Fall, dass dein Notebook gestohlen wird gehört sowieso die ganze HDD verschlüsselt. Da sind bestimmt Dinge drauf, die dir noch mehr schaden können, als nur ein offener http://FTP...

    @caschy
    Hat dein Mailserver sich verschluckt?
    Und kann man evtl. mal alle E-Mails von dir zulassen und nicht für jeden Beitrag das Kommentar-Abo einzeln bestätigen müssen?

  13. Eben, es ist ein anderer Angriffsweg! Genau das wollte ich damit sagen. Und eine Verschlüsselung der FTP Logins bringt eben etwas gegen einige „Angriffe“. Gegen andere natürlich nicht… Aber deswegen ist eine Verschlüsselung der logins noch lange nicht nutzlos.

  14. LinuxMcBook says:

    Aber es gibt doch unterschiedliche Angriffe. Ich nenne sie jetzt mal relative und absolute Angriffe.

    SSL hilft zB gegen Man-in-the-middle-Attacken. Ein „relativer Angriff“.

    Ein Trojander auf deinem PC ist hingegen ein „absoluter Angriff“, weil SSL nicht hilft, Verschlüsselung auch nicht, weil die Eingabe des Passworts einfach vom Keylogger mitgeloggt wird.

  15. Es hat niemand behauptet, dass die Verschlüsselung der Login Daten gehen alles hilft. Aber nur weil sie z.B. gegen Trojaner nicht hilft, heißt das noch lange nicht, dass sie nicht trotzdem sinnvoll wäre…

  16. Als ich noch jünger war, hatte ich auch für ein Free2Play Titel In-App Käufe erworben. Der Titel war damals noch recht neu und am Anfang war es auch nur so, dass man starke Items einfach früher bekam, wenn man zahlte. Das fand ich in Ordnung.
    Innerhalb von drei Jahren hat sich leider radikal geändert. Kaufgegenstände wurden irgendwann 2x so stark wie die besten Gegenstände, die man sich hätte erspielen können.
    Dann gab es irgendwann kaufbare Items, die 3x bis 4x so stark waren – diese konnte man dann nur durch Glück in einer Art Lotterie (mit sehr geringer Gewinnquote) erhalten. Ab da hat es mir dann auch gereicht. Seitdem habe ich eine generelle Abneigung gegen Freemium Spiele.

    Achja, das Beste kommt noch: Das Spiel war hauptsächlich PvP…

  17. Argh, jetzt bin ich im Artikel verrutscht! Mein Kommentar sollte eigentlich hierhier:
    http://stadt-bremerhaven.de/gameloft-80-des-umsatzes-stammt-aus-werbung-und-in-app-kaeufen/

    Bitte obiges löschen 🙂

  18. Ob Avast da nicht die Finger mit im Spiel hat??
    Gute Werbung für Avast..

  19. @LinuxMcBook 28. / 22:53 Uhr
    „Ein Trojander auf deinem PC ist hingegen ein “absoluter Angriff”, … weil die Eingabe des Passworts einfach vom Keylogger mitgeloggt wird.“

    Wie ist das mit Passworteingaben durch LastPass, wo nichts eingetippt wird?

  20. @bat: Wenn du einen Trojaner auf dem PC hast ist keine Passworteingabe sicher…

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.