Warnung an alle Filezilla Benutzer

[catcat]

*pscht
(Cat at work)

[Liisa]

Guten Morgen in die Runde,

ja @Gartenbau, Du hast natürlich recht. Das File lässt sich problemlos im Editor öffnen.
Ich habe das heute Nacht nicht mal versucht, wollte nur noch ins Bett.

Und was habt Ihr nun konkret geändert. Das File gelöscht und dann?

Wir haben hier - 14 Grad und vieeeel Schnee. Das Richtige, um wach zu werden.

Allen frohes Schaffen!

Liisa

[SloMo]

Wie wäre es damit, einfach keine Trojaner zu installieren und das Betriebssystem angemessen abzusichern?

Das Sicherheitsrisiko sitzt in diesem Falle ganz klar vor dem Rechner. FileZilla umzukonfigurieren ist, als würde man die Haustür offen lassen, aber alle Wertgegenstände an der Wand festdübeln, damit nichts geklaut wird.

Wir haben hier - 14 Grad und vieeeel Schnee. Das Richtige, um wach zu werden.

Finger weg von den Drogen!

[Liisa]

@SloMo, willst Du damit sagen, dass das von vielen Fachmedien gepriesene und sicher nicht nur von mir seit Jahren verwendete, FileZilla ein Trojaner ist oder diesen beinhaltet?

Ansonsten halte ich meinen Stamm-PC für gut abgesichert.

Liisa

[SloMo]

@SloMo, willst Du damit sagen, dass das von vielen Fachmedien gepriesene und sicher nicht nur von mir seit Jahren verwendete, FileZilla ein Trojaner ist oder diesen beinhaltet?

Oh Mann Liisa. Du solltest keinen Computer benutzen. Ich will ganz sicher nicht das sagen, was Du denkst. Und ich werde Dir jetzt nicht erklären, was ich oben schon zur Genüge erklärt habe. FileZilla enthält meines Wissens keinen Trojaner. Ich benutze es selbst und habe keine Probleme.

[mano_negra]

vor 3 tagen wurde genau das zum problem bei mir.

siehe https://www.abakus-internet-marketing.d ... 93118.html

mir wurden alle seiten gehackt, das scheiss iframe eingebaut und ich verwende filezilla.

[Liisa]

@SloMo

Wie bist Du denn drauf?! Mit dem falschen Bein zuerst aufgestanden oder was?

PC's nutze ich sicherlich länger als Du und gewiss nicht zum Spielen.

Ich hatte ohnehin für mich entschieden, mir ein anderes FTP-Programm zu suchen

[SloMo]

Wie ich drauf bin? Ich werde immer grantig, wenn mir jemand eine absurde Aussage in den Mund legen will.

PC's nutze ich sicherlich länger als Du und gewiss nicht zum Spielen.

Was es umso trauriger macht. Wobei ich denke, Du schätzt Dich und mich falsch ein.

Ich hatte ohnehin für mich entschieden, mir ein anderes FTP-Programm zu suchen

Du verstehst also noch immer nicht, dass es nicht an dem konkreten Programm liegt, sondern am Sicherheitsbewusstsein des Users. Vielleicht werde ich es wiederholen, bis Du es verstehst. Näääää.

[Liisa]

Ach SloMo, komm einfach mal runter...

[catcat]

Ich finde es ja nett vom Fredstarter, das er den Link zu der Site gepostet hat, wo das Problem anschaulich dargelegt wird (sogar mit Bildchen).

Allerdings geht ja auch klar hervor, das man sich per drive by was einfängt und das dann auf Filezilla zugreift.

Ergo: Wer sich sowas einfängt und seinen Rechner sowas machen lässt, ist selber schuld.
Und solange es User gibt, die sich per normalem FTP mit dem Server verbinden, ist so ein Angriff auch nur ein Tropfen auf dem heissen Stein.

[expansioN]

Also ich hab mein FireFTP mit meinem Mac. Da können die Viren ja mal kommen.

[t-rex]

Hi,

dann werde ich SloMo versuchen zu helfen

Filezilla ist nicht dafür verantwortlich, dass böse Buben versuchen jemandem Trojaner und Viren unterzujubeln. Wenn dem so wäre, dann wäre auch Notepad dafür verantwortlich, dass ein Webmaster alle seine Zugangsdaten in einem Textfile auf dem Rechner speichert.

Das wirkliche Problem ist, dass überhaupt ein Trojaner auf dem Rechner installiert werden kann. Denn wenn dieser auf dem Rechner ist, dann kann dieser die ganze Festplatte lesen und alle Dateien runterladen wie er lustig ist.

Also ist das Hauptproblem, den Rechner so abzusichern, dass überhaupt kein Trojaner installiert werden kann.

Dazu gehört, originale Installationsmedien für die Installation der Programme verwenden. Die vom Hersteller angebotenen Updates installieren. Einen zuverlässigen Virenscanner installieren. Firewall des Betriebssystems aktivieren.

Und das wars auch schon. Wenn ich ein originales und aktuelles Betriebssystem verwende und dies zusätzlich mit einem zuverlässigen Virenscanner absichere, dann ist das System schon so gut wie sicher.

Bleibt also nur noch der grösste Risikofaktor übrig. Und das ist der Anwender/Nutzer des Rechners. Für ihn gilt. Es muss nicht alles angeklickt werden, das nach einem Link ausschaut. Auch nicht in Emails. Und wenn man wirklich nicht widerstehen kann, dann sollte man den Link 3 mal anschauen und analysieren, ob der wirklich zum gewünschten Ziel führt. Wer mehrere Mailaccounts hat sollte vielleicht auch überlegen, ob er mit dieser Email tatsächlich bei Twitter, Facebook, Google, Sexcommunity oder was weiss ich, registriert ist. Und um es ganz überspitzt zu sagen. Wenn der Anwender nicht gerade in einer einschlägigen Kontaktbörse registriert ist, wird keine 23 jährige Russin sich melden und ihre Möpse feilbieten mit der Anmerkung, dass sie den Empfänger für sehr intelligent und attraktiv hält.

Um es kurz zusammenfassen. Der Anwender sollte seinen Rechner im Griff haben und wissen was er tut. Dann sind Trojaner, Viren, gestohlene Zugangs- und Kontodaten eher das Problem von anderen

Sonnige Grüsse
HaPe

[thefly]

Hi t-rex,
du hast sicherlich Recht und ich stimme dir da auch zu.
Trotz aller Vorsicht kann es aber jedem passieren, ich glaube kaum das da wirklich jemand immer und zu jeder Zeit 100% Sicherheit hat (zumindest als Windows-Nutzer).

Aber wenn es dann passiert, ist es natürlich nicht sonderlich hilfreich wenn die FTP-Passwörter im Klartext gespeichert sind.
Ich habe Filezilla heute entsorgt.

[LinkingWords]

Also ich hab mein FireFTP mit meinem Mac. Da können die Viren ja mal kommen.

Als jemand, der sich mehrere Jahre mit dem Thema Websecurity beschaeftigt hat, kann ich dir nur sagen, dass du dich nicht in Sicherheit wiegen kannst. Das kann man weder mit Windows, noch mit MAC, noch mit Linux.
Die meisten FTP-Klienten speichern die Passwoerter im Klartext ab. Ich kann jedem nur empfehlen den Kiosk-Mode bei FileZilla zu switchen.
Jedoch kann euch auch das nicht vor allen Gefahren schuetzen. Jedes "moderne" RAT (Remote Administration Tool) hat mitlerweile eine Stealer (gespeicherte Passwoerter werden geklaut) und einen Keylogger (Tastenschlaege werden gespeichert) integriert.
Jeder Computer, der an das Internet angeschlossen ist, oder sich in einem Netzwerk befindet lauft Gefahr sich zu infizieren. Es reicht teilweise schon das Besuchen einer Website.
Wer jetzt denkt "Ich habe ja immer das teuerste Antivirenprogramm auf dem neusten Stand, ergo kann mir nix passieren.", dem sei gesagt, dass die Dinger, die von Antivirenprogrammen erkannt werden den kleineren Teil an Viren ausmachen, die sich im Ether befinden.
Schadsoftware FUD (Fully Undetectable) zu coden bedarf es nur geringen Programmierkenntnissen.

Naja das ganze nur mal so am Rande

[jackwiesel]

Wer jetzt denkt "Ich habe ja immer das teuerste Antivirenprogramm auf dem neusten Stand, ergo kann mir nix passieren.", dem sei gesagt, dass die Dinger, die von Antivirenprogrammen erkannt werden den kleineren Teil an Viren ausmachen, die sich im Ether befinden.
Schadsoftware FUD (Fully Undetectable) zu coden bedarf es nur geringen Programmierkenntnissen.

Du hast vollkommen recht.

Jeder der auf diesem Planeten lebt, kann morgen vom Blitz erschlagen werden. Es ist halt ein Unterschied, ob ich bei Gewitter mit einer 2 Meter langen Eisenstange auf dem Dach hocke oder in den Keller gehe.
Zeige mir mal bei Gelegenheit irgendetwas, was 100% sicher ist...