Warnung an alle Filezilla Benutzer

Beitrag von **Hasenhuf** » 27.01.2011, 15:29

int13 hat geschrieben:Wenn Filezilla _ungefragt_ alle Zugangsdaten _im Klartext_ ablegt, da sehe ich nicht die Schuld im User.

int13 hat geschrieben:ich wollte euch vor Filezilla warnen. Das Programm speichert im Hintergrund alle Benutzernamen und Passwörter im Klartext ab wenn dies nicht manuell in einer XML Datei abgeschalten worden ist!

Was kann man abschalten, das Speichern oder den Klartext? Das es Speichert müßte jedem Nutzer auffallen, wenn er das Paßwort nur beim ersten Mal eingeben muß. Gut, filezilla könnte darauf hinweisen. Klartext abschalten kann es kaum sein, denn filezilla kann sich doch wohl nicht mit einem hash-Wert beim Server anmelden oder?

int13 hat geschrieben:Die Leute von denen alle Seiten gehackt worden sind und ein iframe eingebaut worden ist, sind vermutlich Filezilla User!

Leute die ein Autounfall hatten, tanken vermutlich bei Jet oder Aral.

Da muß aber doch noch was anderes im Spiel gewesen sein, ein Trojaner oder ähnliches. Dann ist es aber auch egal, ob der sich das Paßwort von filezilla oder direkt von der Eingabe holt.

Liisa hat geschrieben:Sein Hinweis hat mich zumindest dazu veranlasst zu prüfen, ob der PDF-Fehler am Upload mittels Filezilla liegt und das war so.

Sein Hinweis, daß es noch andere FTP-Programme gibt oder was? Oder willst Du uns erklären, daß dein Problem irgendwas mit einem Paßwort zu tun hat?

von **Anzeige von ABAKUS** »

Beitrag von **Liisa** » 27.01.2011, 20:30

@Hasenhuf

Nein, mein Problem hatte weder mit Sicherheit, noch mit Trojanern zu tun und meine Websites sind nicht gehackt, auch wenn mir das ein paar Superschlaue hier in den Mund legen wollten.

Aber Frauen ziehen ja bekanntlich die Hosen mit der Kneifzange an und gucken in den PC wie in ein grosses offenes Tor... Selbst wenn sie schon mit Computern zu tun hatten, als sich damit nur Tonfolgen programmieren liessen und die meisten hier noch in den Kindergarten gingen...

Ich war dem Threaderöffner lediglich dankbar dafür, dass er mich auf den Gedanken gebracht hat, nachzusehen, ob mein Problem vielleicht etwas mit dem FTP-Programm zu tun hat. Nicht mehr und nicht weniger.

So, nun dürft Ihr weiter spielen und kluge Reden halten, wenn Ihr Spass daran habt.

Liisa

Beitrag von **catcat** » 27.01.2011, 23:15

Du hörst den Schuss echt nicht, liisa, wat?

Wenn Du Deinen Rechner halbwegs gut gesichert hättest, dann könnte kein Trojaner Deine Filezilla-Daten auslesen.
Und man kann auch Windows-Rechner gut absichern.
Ich hab jetzt eine Maschine seit einigen Monaten mit Win7 Enterprise laufen, habe die Bezahlversion von Avast! drauf, sitze hinter ner Firewall und hatte noch keinen einen Problemfall.

Und was die PDFs anbelangt, die Du ja nicht korrekt hochladen, bzw. auf Deiner Site darstellen lassen kannst: Es gibt in Filezille - genauso wie in jedem anderen FTP-Programm auch - die Einstellung, ob man das File in ASCII, Binär oder Automatisch aussuchen hochladen möchte. Und es gibt auch die Einstellung, wie lange die Verbindungszeit sein darf.

Ich lade seltsamerweise ständig fette PDFs (>120MB) mit Bildern hoch und die werden dann auch korrekt dargestellt. Also wirds nicht an Filezilla liegen, sondern am User.

von **Anzeige von ABAKUS** »

SEO Consulting bei ABAKUS Internet Marketing
Erfahrung seit 2002

persönliche Betreuung
individuelle Beratung
kompetente Umsetzung

Jetzt anfragen: 0511 / 300325-0.

Beitrag von **thefly** » 28.01.2011, 04:27

catcat hat geschrieben: Wenn Du Deinen Rechner halbwegs gut gesichert hättest, dann könnte kein Trojaner Deine Filezilla-Daten auslesen.

Mit "halbwegs" und "könnte" ist das aber auch nicht getan.
Wie schon mal vorher erwähnt wurde, gibt es keine 100%ige Sicherheit.

Und irgendwann werden auch die gehypten Apfelcomputer dran glauben müssen.

Beitrag von **seonewbie** » 28.01.2011, 04:42

Das betrifft doch nur Menschen die allen Ernstes versuchen
auf einer Spielkonsole ihr Geld zu verdienen und und mit aller
Macht daran glauben wollen das so eine OS sicher ist.

https://wiki.ubuntuusers.de/Downloads
https://www.de.debian.org/distrib/

Link folgen aufspielen und schon ist auf Filezilla sicher!

Oder wer die Kohle hat nen Mac kaufen.

Der ganze Viren, Maleware, Phishing Scheiß Gelaber
geht mir so auf die Eier wechselt endlich euer OS hört
zu jammern und diskutieren auf und fangt mit dem Arbeiten an!

Beitrag von **Synonym** » 28.01.2011, 07:58

Der ganze Viren, Maleware, Phishing Scheiß Gelaber
geht mir so auf die Eier wechselt endlich euer OS hört
zu jammern und diskutieren auf und fangt mit dem Arbeiten an!

Wobei das sicherlich nicht ganz richtig ist. Windows ist nur so stark davon betroffen, weil es eben einen immens hohen Marktanteil hat. Die anderen OS führen dagegen halt ein Schattendasein und da lohnt sich das ganze halt einfach nicht. Ich bin beim besten Willen kein Windows-Fan, nutze auch Debian auf dem Zweitrechner, aber die User machen das nun mal aus. Hätte Mac so einen Marktanteil wie MS, dann wären dort die gleichen Probleme. Ist doch das gleiche mit online-Software. Wordpress und Joomla, die haben eine weite Verbreitung und auf die geht man los. Bei Redaxo versucht man es erst gar nicht, denn das hat fast keiner, auch wenn das vom System her sicherlich "unsicherer" ist.

Beitrag von **Hasenhuf** » 28.01.2011, 09:11

Liisa hat geschrieben:Ich war dem Threaderöffner lediglich dankbar dafür, dass er mich auf den Gedanken gebracht hat, nachzusehen, ob mein Problem vielleicht etwas mit dem FTP-Programm zu tun hat.

Dann schreib das doch, da haben alle was davon. Entweder, weil jemand auch das FTP-Programm wechselt (statt der Ursache auf den Grund zu gehen) oder weil er nicht auf falche Wege gelockt wird.

catcat hat geschrieben:Du hörst den Schuss echt nicht, liisa, wat?

Wenn Du Deinen Rechner halbwegs gut gesichert hättest, dann könnte kein Trojaner Deine Filezilla-Daten auslesen.

Du aber auch nicht.

Liisa hat geschrieben:...mein Problem hatte weder mit Sicherheit, noch mit Trojanern zu tun und meine Websites sind nicht gehackt, ...

Beitrag von **catcat** » 28.01.2011, 09:24

Drum bin ich ja zum Schluß noch auf ihr Problemchen mit den kaputten PDFs eingegangen. Das liegt nicht an Filezilla.
Nicht, das ich jetzt ein totaler Filezilla-Fan wäre: Ich verwende es zwar, aber auch noch 2 andere.

btw: Mittlerweile gibts auch schon genügend Malware für Apple und Unix/Linux - so isses ja nicht.
Allerdings haben Unix/Linux-User meist mehr Fachkenntnis als der durchschnittliche Windows-user. Und wenn mal ein noob eine Linux Distribution draufkloppt, dann weiß er meist nicht mal, das es noch einen Superuser gibt

Beitrag von **expansioN** » 28.01.2011, 09:38

Das stimmt leider, aber die Anzahl hält sich dennoch in Grenzen. Im Vergleich zu Windows. Laut einer Umfrage ist das Ergebnis für 6 Monate:
54% Windows
8% Mac

Mac wird aber eben immer interessanter.

Hey, ich hab lange (und tus immer noch) mit Windows 800.000 Viren gelebt, da werden Macs 100 mich doch nicht stören.

Beitrag von **catcat** » 28.01.2011, 09:56

Wenn nur 1 der 100 MAC-Viren Deine KK-Daten ausliest, dann biste auch am Arsch

Aber ich hab eben mal geguckt, was mein Avast so beim Win7 rausgefiltert hat:

19 infizierte Sachen im letzten Monat.

Bei meiner Ubuntumaschine waren es 112.
Und bei beiden kam nix durch.

Beitrag von **Bluemarble** » 30.01.2011, 19:45

Wurde eigentlich schon die Frage beantwortet, wo diese XML Datei jetzt liegt? Ich finde die bei meiner File Zilla Installation nirgendwo?

Beitrag von **noname** » 30.01.2011, 20:09

Bluemarble hat geschrieben:Wurde eigentlich schon die Frage beantwortet, wo diese XML Datei jetzt liegt? Ich finde die bei meiner File Zilla Installation nirgendwo?

Hallo,
welches OS benutzt du denn?
Mach einfach mal folgendes:
Start -> Ausführen
dann folgendes eingeben:

%APPDATA%\FileZilla

und OK drücken. Dann sollte eigentlich der Ordner zu sehen sein.
Das Passwort ist übrigens nicht nur in der Datei sitemanager im Klartext gespeichert, sondern auch noch in einer zweiten Datei names filezilla.

Ansonsten stimme ich einigen Vorrednern zu, man sollte dafür sorgen das erst keiner soweit kommt um die Daten auszulesen.

Gruß

Beitrag von **LinkingWords** » 31.01.2011, 21:37

seonewbie hat geschrieben:Das betrifft doch nur Menschen die allen Ernstes versuchen
auf einer Spielkonsole ihr Geld zu verdienen und und mit aller
Macht daran glauben wollen das so eine OS sicher ist.

https://wiki.ubuntuusers.de/Downloads
https://www.de.debian.org/distrib/

Link folgen aufspielen und schon ist auf Filezilla sicher!

Oder wer die Kohle hat nen Mac kaufen.

Der ganze Viren, Maleware, Phishing Scheiß Gelaber
geht mir so auf die Eier wechselt endlich euer OS hört
zu jammern und diskutieren auf und fangt mit dem Arbeiten an!

So ein dummes Statement hat in diesem Thread bisher noch niemand abgegeben

. Linux ist dank der Perl und Python implementierung genauso anfällig wie ein Windows OS. Der einzige Vorteil ist, dass Linux weniger anfällig für Scriptkiddy-Attacken ist, da man sich selbst erstmal in den Distris zurechtfinden muss.
Wer sich mal ein Bild von dem ganzen Thema machen will sollte sich mal Backtrack 4 angucken, dauert allerdings bis man die Grundlagen drauf hat.

Ach ja... Mac ist bei vielen, ich nenne sie jetzt mal Hacker, beliebt, grade weil die User so blauäugig sind.

Was mir auch auffällt ist, dass ihr alle denkt, ihr seid nicht infiziert, weil bei Avast und Co nix durchgekommen ist. Meint ihr die Millionen Opfer von Botnetzen haben alle kein Antivirus und sind sich bewusst, dass sie infiziert sind?

Beitrag von **Synonym** » 01.02.2011, 09:08

Was mir auch auffällt ist, dass ihr alle denkt, ihr seid nicht infiziert, weil bei Avast und Co nix durchgekommen ist.

Das ist nun aber auch quatsch.... Du kannst nicht einfach davon ausgehen, dass hier jeder denkt, das System sei nicht infiziert. Das merkt man schließlich erst, wenn der entsprechende Code auch bekannt und gesucht werden kann. Also ist diese Aussage sehr fragwürdig.

Meinst Du, keiner hat Deine PIN von Deinem Konto, nur weil keiner bisher Geld abgehoben hat? Das ist der gleiche Quatsch.

Man kann zumindest mit aktueller Software und den aktuellen Möglichkeiten testen, ob was drauf ist oder nicht. Wenn nicht, dann heißt es halt "sicher und sauber"... Eben nach aktuellem Stand.

Meint ihr die Millionen Opfer von Botnetzen haben alle kein Antivirus und sind sich bewusst, dass sie infiziert sind?

Viele davon haben keinen Schutz, viele haben einen, der aber veraltet ist. Viele haben einen, den sie sich von dubiosen Seiten besorgt und so gleich den "Virus" mit installiert haben. Viele haben einen aktuellen, aber schalten das Hirn beim Surfen ab. Viele viele viele. Wie gesagt, wenn es etwas ganz neues ist, dann kann es jeden treffen. zu 99% ist es aber nichts neues - meine Meinung.

Und dieses Getue ala "Filezilla speichert Kennwörter im Klartext"... Klasse Erkenntnis, denn das ist schon immer so und da gibt es schon seit Jahren Berichte darüber.... Ist also auch nichts neues.

Beitrag von **LinkingWords** » 01.02.2011, 14:34

Das ist nun aber auch quatsch.... Du kannst nicht einfach davon ausgehen, dass hier jeder denkt, das System sei nicht infiziert. Das merkt man schließlich erst, wenn der entsprechende Code auch bekannt und gesucht werden kann. Also ist diese Aussage sehr fragwürdig.

Meinst Du, keiner hat Deine PIN von Deinem Konto, nur weil keiner bisher Geld abgehoben hat? Das ist der gleiche Quatsch.

Ich denke du hast meine Aussage falsch verstanden, oder ich verstehe den Sinn deiner Aussage nicht.