Warnung an alle Filezilla Benutzer

[gnark]

Hab auch immer wieder diese Probleme. Unterschiedlichste Seiten bei unterschiedlichsten Providern ... selber schadcode.

Auch bei mir haben etliche Antiviren- und Trojaneraufspürprogramme null komma nichts gefunden.
Versteh ich nicht.
Ich benutze weiterhin Filezilla, aber speichere die Passwörter nicht mehr im Programm.
Mal sehen ob das hilft.
Ich finds auch krass, dass es scheinbar möglich ist, dass Leute über Jahre hinweg ungestraft solche hochgradig kriminiellen Praktiken anwenden ... es nervt!

[dein_opi]

Moin..

Ich verwende FlashFXP als ftp-Client und meine Seiten waren um Weihnachten auch alle gehakt - auch die, die ich schon seit Jahren nicht angefasst habe.

D.h. es wurde nicht der FTP Traffic ausgespäht, wie hier im Tread vermutet, sondern die Verbrecher kamen anders an die Zugangsdaten.

[seonewbie]

Wer professionell arbeiten sollte eh besser früher oder
später auf Linux umsteigen. Dort werden die Passwörter
vom Betriebssystem verwaltet und verschlüsselt gespeichert.

Bei Ubuntu oder Redhat werden Anwendungen die dieses
System nicht unterstützen gar nicht erst aufgenommen.
Z.B. nutzt Ubuntu für Firefox gar nicht die interne Password
Verwaltung sondern hakt ein patch ein das Linux die
Password Verwaltung übernimmt.

Trennt euch endlich von eurer Spielzeug/ Handy Konsole
und nutzt ein Professionelles Betriebssystem dann könnt
ihr euch den ganzen Ärger, die Angst und e.v.t. auch den
finanziellen Schaden sparen.

https://wiki.ubuntuusers.de/Downloads (Alles kostenlos)
https://www.suse.com/download-linux/ (Alles kostenlos)
https://access.redhat.com/downloads (updates kostenpflichtig)
https://www.centos.org/ (redhat free version)

[gnark]

linux ist schön und gut, nur doof dass ich dann 80% meiner software nicht mehr verwenden kann.

[nerd]

Auf die idee das die angreifer ueber eine luecke in cpanel, plesk oder das cms deiner wahl auf den webserver direkt zugreifen kommt wohl hier keiner?

[gnark]

Auf die idee das die angreifer ueber eine luecke in cpanel, plesk oder das cms deiner wahl auf den webserver direkt zugreifen kommt wohl hier keiner?

hättest du aufmerksam gelesen, wäre dir nicht entgangen, dass es sich um völlig unterschiedliche Seiten (also auch CMS´e) auf unterschiedlichen Servern handelt.

[nerd]

Na und? Bei plesk wurde doch erst neulich wieder eine luecke entdeckt. Plesk ist kein CMS sondern die verwaltungssoftware von woaus der kunde (oder angreifer) per browser zugriff aufs dateisystem, datenbank, logs, dns, email usw. des webservers hat - selbes mit config server.
Wer erstmal in plesk drinnen ist und sich auskennt hat darueber auch mal schnell ne neue seite aus seinem vorbereiteten backup aufgespielt, und damit istr es egal welches CMS da vorher drauf war, oder welches joomla/drupal/wordpress/filezilla passwort man wie oft geaendert hat...

[gnark]

ich weiss was plesk ist und ich sage dir, dass es nicht auf jedem server installiert ist

[thomas_x3]

Unglaublich!

Hab' Filezilla sofort deinstalliert, ist ja eine Frechheit was die da machen - danke für den Hinweis! Hmm, Vorschläge für sichere Alternativen unter Windows?

[ff-webdesigner]

Hijackthis: eh klar, längst geschehen. Insgesamt hab ich 13 Scanner / Rootkitentdecker / Spyware checker laufen lassen. Restlos alles ohne Befund. Das einzige wie ich mir das erklären kann ist dass der Hacker via Trojaner seine eigenen Dateien wieder löschte. Was sich nciht besonders logisch anhört.

Also. Ich hab das komplette System neu aufgesetzt. Ich hab alle gespeicherten FTP Pws geändert (waren ja zum glück nur knapp 200). Ich hab Filezilla weggeschmissen. Sorry, aber die Aussage der Entwickler "Das OS ist Schuld" ist an arroganz kaum zu übertreffen. Ja, mein OS war komrpomitiert, und JA: trotz allen erdenklichen Sicherheitsmassnahmen. Wer behauptet, derart sensible Daten wie FTP-Zugänge müsste nicht extra geschützt werden ist ein ignorant.

Ich hab jetzt zahlreiche andere FTP-Clients ausprobiert. Leider bietet keines den Komfort von Filezilla. Einzig WinSCP bietet PW-Verschlüsselung und sonst recht viel....kommt aber leider beim Speed lange nicht ran an Filzilla.

Kennt irgendjamend eine EINFACHE und SICHERE Methode die xml abzusicher? Oder einen FTP-Client, der PWs verschlüsselt UND gleichzeitig komfortables Drag and Drop mit Multithreading bietet? Ich nicht...

[nerd]

Liest hier eigentlich noch jemand bis zum ende?

Auf die idee das die angreifer ueber eine luecke in cpanel, plesk oder das cms deiner wahl auf den webserver direkt zugreifen kommt wohl hier keiner?

https://www.cpanel.net/security/
https://dnnsupport.dnn4less.com/index.p ... em/View/26 (07 March 2012)

[ff-webdesigner]

Ja, hab ich gelesen. Durchaus ein gutes Argument bei kleineren Hosting-Providern oder gar komplett selbst aufgesetzten Servern. Bei großen Providern mit hohen Ausgaben für Sicherheit und normierten Systemen eher unwahrscheinlich.

Bei mir kommt zusätzlich dazu: Es wurden Accounts auf 5 verschiedenen Servern gehackt. Einzige Gemeinsamkeit: Sie wurden mit Filezilla angesprochen.

Vorhin hab ich mal KeePass ausprobiert. Relativ einfach einzurichten. Speichert alle Zugänge vershchlüsselt und schickt sie rüber an Filzilla, welches keinerlei PWs mehr speichert. Recht praktikabel denke ich.

https://sww.co.nz/an-alternative-to-sto ... p-clients/

[Beloe007]

Verstehe ich jetzt was falsch, oder wird sich hier mehr sorgen um eine Software gemacht als darüber das jemand aufs System gekommen ist?

[Synonym]

Kennt irgendjamend eine EINFACHE und SICHERE Methode die xml abzusicher? Oder einen FTP-Client, der PWs verschlüsselt UND gleichzeitig komfortables Drag and Drop mit Multithreading bietet? Ich nicht...

Smart-FTP
https://www.smartftp.com/features/editions/

Ich selbst nutze die Prof (wegen SFTP) seit Jahren und hatte dazwischen auch mal Filezilla versucht (wollte Geld sparen). 4 Wochen und schon war ich wieder zurück...

[pimpi]

Weiß jemand ob cyberduck die Passwörter verschlüsselt?