int13 hat geschrieben:Wenn Filezilla _ungefragt_ alle Zugangsdaten _im Klartext_ ablegt, da sehe ich nicht die Schuld im User.
Was kann man abschalten, das Speichern oder den Klartext? Das es Speichert müßte jedem Nutzer auffallen, wenn er das Paßwort nur beim ersten Mal eingeben muß. Gut, filezilla könnte darauf hinweisen. Klartext abschalten kann es kaum sein, denn filezilla kann sich doch wohl nicht mit einem hash-Wert beim Server anmelden oder?int13 hat geschrieben:ich wollte euch vor Filezilla warnen. Das Programm speichert im Hintergrund alle Benutzernamen und Passwörter im Klartext ab wenn dies nicht manuell in einer XML Datei abgeschalten worden ist!
Leute die ein Autounfall hatten, tanken vermutlich bei Jet oder Aral.int13 hat geschrieben:Die Leute von denen alle Seiten gehackt worden sind und ein iframe eingebaut worden ist, sind vermutlich Filezilla User!
Da muß aber doch noch was anderes im Spiel gewesen sein, ein Trojaner oder ähnliches. Dann ist es aber auch egal, ob der sich das Paßwort von filezilla oder direkt von der Eingabe holt.
Sein Hinweis, daß es noch andere FTP-Programme gibt oder was? Oder willst Du uns erklären, daß dein Problem irgendwas mit einem Paßwort zu tun hat?Liisa hat geschrieben:Sein Hinweis hat mich zumindest dazu veranlasst zu prüfen, ob der PDF-Fehler am Upload mittels Filezilla liegt und das war so.