Warnung an alle Filezilla Benutzer

Beitrag von **Barthel** » 30.03.2012, 10:59

Beloe007 hat geschrieben:Verstehe ich jetzt was falsch, oder wird sich hier mehr sorgen um eine Software gemacht als darüber das jemand aufs System gekommen ist?

Endlich ist das jemandem aufgefallen. Das Filezilla die PWs nicht verschlüsselt speichert ist natürlich unschön, aber ich habe da noch ganz andere Sachen unverschlüsselt auf dem Rechner, die ich nicht so gerne in den Händen anderer sehen würde.

Man muss nicht unbedingt gleich zu Linux oder auf einen Mac wechseln, aber wer auf seinem Rechner sensible Daten hat, sollte sich mal Gedanken über das eigene Verhalten machen. Eure Rechner wurden ja sicher nicht aktiv gehackt, sondern ihr habt euch die Schadsoftware selbst eingefangen und das sicher nicht bei SPON...

von **Anzeige von ABAKUS** »

Hochwertiger Linkaufbau bei ABAKUS:

Google-konformer Linkaufbau
nachhaltiges Ranking
Linkbuilding Angebote zu fairen Preisen
internationale Backlinks

Wir bieten Beratung und Umsetzung.
Jetzt anfragen: 0511 / 300325-0

Beitrag von **Barthel** » 30.03.2012, 11:01

pimpi hat geschrieben:Weiß jemand ob cyberduck die Passwörter verschlüsselt?

Cyberduck verschlüsselt bei Windows und speichert auf dem Mac in der Keychain.

Beitrag von **gnark** » 30.03.2012, 11:17

Barthel hat geschrieben:
Beloe007 hat geschrieben:Verstehe ich jetzt was falsch, oder wird sich hier mehr sorgen um eine Software gemacht als darüber das jemand aufs System gekommen ist?
Endlich ist das jemandem aufgefallen. Das Filezilla die PWs nicht verschlüsselt speichert ist natürlich unschön, aber ich habe da noch ganz andere Sachen unverschlüsselt auf dem Rechner, die ich nicht so gerne in den Händen anderer sehen würde.

Man muss nicht unbedingt gleich zu Linux oder auf einen Mac wechseln, aber wer auf seinem Rechner sensible Daten hat, sollte sich mal Gedanken über das eigene Verhalten machen. Eure Rechner wurden ja sicher nicht aktiv gehackt, sondern ihr habt euch die Schadsoftware selbst eingefangen und das sicher nicht bei SPON...

ja leute, leicht gesagt ...
jeder, der das problem hat, ist natürlich ein DAU, der sich ständig nur auf porno-und warez-seiten rumtreibt ...

von **Anzeige von ABAKUS** »

Beitrag von **Synonym** » 30.03.2012, 11:26

Barthel hat geschrieben:
Beloe007 hat geschrieben:Verstehe ich jetzt was falsch, oder wird sich hier mehr sorgen um eine Software gemacht als darüber das jemand aufs System gekommen ist?
Endlich ist das jemandem aufgefallen.

Musst nur mal alles lesen. Das war schon vor 15 Monaten das Thema...

Beitrag von **Barthel** » 30.03.2012, 12:41

Ich hab nur die letzten Einträge verfolgt, also nicht heute, sondern auch schon ein wenig länger.

gnark hat geschrieben: ja leute, leicht gesagt ...
jeder, der das problem hat, ist natürlich ein DAU, der sich ständig nur auf porno-und warez-seiten rumtreibt ...

Ich habe nichts von Porno oder Warez gesagt, aber die wichtigsten Quellen sind ja offenbar bekannt. Bei Facebook klicken auch genug Leute auf jeden Quatsch. Ich war sehr lange Windows User und habe mir genau 1x nen Virus eingefangen und das war mit Ansage, weil ich per ISDN ohne Router ins Netz bin, was damals sehr leichtsinnig war - ich hatte aber schon damit gerechnet mir was einzufangen. Das hat auch nichts mit DAU zu tun. Kenne genug computeraffine Leute, denen Gaming und andere Accounts gehackt wurden, weil sie einfach leichtsinnig waren. Von denen wusste auch jeder wann er sich was eingefangen hat, dass unterscheidet sie von DAUs

Es gilt einfach der Grundsatz, dass man Sicherheit immer durch weniger Bequemlichkeit erkauft und dazu sind halt einige nicht bereit. D.h. man hat einen Windowsrechner, auf dem geschäftliche Daten liegen, mit dem aber auch privat in der Gegend rumgesurft wird. Und das wird in der Regel immer das Problem sein. Wenn du nicht gerade um Porno oder Warez Business unterwegs bist, ist die Chance sich bei der Konkurrenzanalyse einen Virus einzufangen doch recht gering... Wenn mal jeder hier ehrlich zu sich selbst ist, wird er wahrscheinlich wissen, wobei er sich Schadsoftware eingefangen hat und das wird wohl in den seltensten Fällen im "geschäftlichen" Betrieb gewesen sein...

Die meiste Schadsoftware kommt heutzutage über den Browser. Wenn man den in eine Linux VM auslagert, kann man schon sehr viel ruhiger schlafen. Oder eben gleich Linux oder nen Mac nutzen. Gerade für den Mac gibt es sehr viel Software nativ, der Rest läuft in der VM oder per Boot Camp. Ist natürlich alles etwas umständlich, aber bequem bedeutet in der IT eben fast immer unsicher.

Beitrag von **Casi** » 30.03.2012, 12:41

Ich frage jetzt mal blöd, was spricht denn dagegen, die Passwörter gar nicht erst zu speichern, sondern bei der Passwortabfrage jedesmal einzukopieren?

(Und jetzt kommt mir nicht mit dem Scheinargument, dass Ihr mehr als 200 verschiedene Passwörter habt

)

Beitrag von **Barthel** » 30.03.2012, 12:45

Casi hat geschrieben:Ich frage jetzt mal blöd, was spricht denn dagegen, die Passwörter gar nicht erst zu speichern, sondern bei der Passwortabfrage jedesmal einzukopieren?

(Und jetzt kommt mir nicht mit dem Scheinargument, dass Ihr mehr als 200 verschiedene Passwörter habt )

Wenn du das Passwort irgendwo einkopieren willst, musst du es mindestens 1x irgendwo eintippen und das kann man mit einem Keylogger abfangen. Das gleiche gilt für KeePass. Dort kann man sich zwar seine Passwörter erzeugen lassen etc. pp. aber das Masterpasswort musst du tippen und die kopierten PWs sind in der Zwischenablage. Wie man es dreht und wendet: Am besten ist es, wenn das System an sich nicht angreifbar ist.

Beitrag von **Casi** » 30.03.2012, 12:54

Ich kopiere mir die Passwörter direkt aus meinen Hosteradmins, z.B. bei All-inkl aus dem KAS. Da muss ich nix mehr tippen.

Beitrag von **Barthel** » 30.03.2012, 13:11

Die Zwischenablage kann man auslesen, da ist das PW ja im Klartext drin. Ist also auch nicht sicherer als Tippen.

Beitrag von **Casi** » 30.03.2012, 13:28

OK, hätte mich auch gewundert, wenn da vorher noch niemand drauf gekommen wäre.

Beitrag von **pimpi** » 30.03.2012, 14:39

Barthel hat geschrieben:
pimpi hat geschrieben:Weiß jemand ob cyberduck die Passwörter verschlüsselt?
Cyberduck verschlüsselt bei Windows und speichert auf dem Mac in der Keychain.

Ok jut, muß da noch etwas aktiviert werden oder macht das Cyberduck immer? Recht bequem, daß sich alle filezilla Konten gleich importieren lassen. Wo speichert filezilla noch die Zugänge? Reicht es den Ordner zu zippen und danach zu löschen?

Beitrag von **thomas_x3** » 24.04.2012, 16:04

Nach der ganzen Sache hatte ich Filezilla ja gelöscht und WS-FTP versucht, und nun bin ich trotz allem wieder bei Filezilla angekommen. Von der Bedienbarkeit habe ich bisher einfach noch nichts besseres gefunden. Meine Lösung, um das Problem zu Gänze zu beseitigen, ist einfach den gesamten Ordner C:\Users\<user>\AppData\Roaming\FileZilla über die Windows interne Funktion zu verschlüsseln.

Das verhindert zumindest das Auslesen der Files auf einem anderen Rechner. Sofern diese von einem Trojaner übertragen gestohlen werden. Allerdings hat das keine Wirkung, wenn die Schadsoftware so gebaut ist, dass sie die Files vor der Übertragung an einen Dritten mit dem Benutzerkonto des angemeldeten Users ausliest und erst dann überträgt. Ein Risiko das ich eingehe.

Beitrag von **Beloe007** » 24.04.2012, 17:27

Benutz doch einfach WINSCP, ist eh am besten nach ein bisschen Einarbeitung.

Beitrag von **thomas_x3** » 25.04.2012, 07:55

Danke, werd' ich mir ansehen.

/edit
Auf den ersten Blick gefällt mir WinSCP super. Und hier werden die Passwörter verschlüsselt gespeichert?

Beitrag von **Beloe007** » 25.04.2012, 09:14

Ja, dazu muss man nur ein Masterpasswort festlegen.

https://winscp.net/eng/docs/master_password