Du befindest Dich im Archiv vom ABAKUS Online Marketing Forum. Hier kannst Du Dich für das Forum mit den aktuellen Beiträgen registrieren.

Warnung an alle Filezilla Benutzer

Suchmaschinenmarketing bzw. Suchmaschinenoptimierung Infos und News
Barthel
PostRank 9
PostRank 9
Beiträge: 1578
Registriert: 13.10.2010, 21:18

Beitrag von Barthel » 30.03.2012, 10:59

Beloe007 hat geschrieben:Verstehe ich jetzt was falsch, oder wird sich hier mehr sorgen um eine Software gemacht als darüber das jemand aufs System gekommen ist?
Endlich ist das jemandem aufgefallen. Das Filezilla die PWs nicht verschlüsselt speichert ist natürlich unschön, aber ich habe da noch ganz andere Sachen unverschlüsselt auf dem Rechner, die ich nicht so gerne in den Händen anderer sehen würde.

Man muss nicht unbedingt gleich zu Linux oder auf einen Mac wechseln, aber wer auf seinem Rechner sensible Daten hat, sollte sich mal Gedanken über das eigene Verhalten machen. Eure Rechner wurden ja sicher nicht aktiv gehackt, sondern ihr habt euch die Schadsoftware selbst eingefangen und das sicher nicht bei SPON...

Anzeige von ABAKUS

von Anzeige von ABAKUS »


Hochwertiger Linkaufbau bei ABAKUS:
  • Google-konformer Linkaufbau
  • nachhaltiges Ranking
  • Linkbuilding Angebote zu fairen Preisen
  • internationale Backlinks
Wir bieten Beratung und Umsetzung.
Jetzt anfragen: 0511 / 300325-0

Barthel
PostRank 9
PostRank 9
Beiträge: 1578
Registriert: 13.10.2010, 21:18

Beitrag von Barthel » 30.03.2012, 11:01

pimpi hat geschrieben:Weiß jemand ob cyberduck die Passwörter verschlüsselt?
Cyberduck verschlüsselt bei Windows und speichert auf dem Mac in der Keychain.

gnark
PostRank 8
PostRank 8
Beiträge: 920
Registriert: 23.01.2009, 15:12

Beitrag von gnark » 30.03.2012, 11:17

Barthel hat geschrieben:
Beloe007 hat geschrieben:Verstehe ich jetzt was falsch, oder wird sich hier mehr sorgen um eine Software gemacht als darüber das jemand aufs System gekommen ist?
Endlich ist das jemandem aufgefallen. Das Filezilla die PWs nicht verschlüsselt speichert ist natürlich unschön, aber ich habe da noch ganz andere Sachen unverschlüsselt auf dem Rechner, die ich nicht so gerne in den Händen anderer sehen würde.

Man muss nicht unbedingt gleich zu Linux oder auf einen Mac wechseln, aber wer auf seinem Rechner sensible Daten hat, sollte sich mal Gedanken über das eigene Verhalten machen. Eure Rechner wurden ja sicher nicht aktiv gehackt, sondern ihr habt euch die Schadsoftware selbst eingefangen und das sicher nicht bei SPON...
ja leute, leicht gesagt ...
jeder, der das problem hat, ist natürlich ein DAU, der sich ständig nur auf porno-und warez-seiten rumtreibt ...
https://das-dass.de ... übrigens: es heisst sitewide mit "t"

Anzeige von ABAKUS

von Anzeige von ABAKUS »

SEO Consulting bei ABAKUS Internet Marketing
Erfahrung seit 2002
  • persönliche Betreuung
  • individuelle Beratung
  • kompetente Umsetzung

Jetzt anfragen: 0511 / 300325-0.


Synonym
PostRank 10
PostRank 10
Beiträge: 3708
Registriert: 09.08.2008, 02:55

Beitrag von Synonym » 30.03.2012, 11:26

Barthel hat geschrieben:
Beloe007 hat geschrieben:Verstehe ich jetzt was falsch, oder wird sich hier mehr sorgen um eine Software gemacht als darüber das jemand aufs System gekommen ist?
Endlich ist das jemandem aufgefallen.
Musst nur mal alles lesen. Das war schon vor 15 Monaten das Thema...

Barthel
PostRank 9
PostRank 9
Beiträge: 1578
Registriert: 13.10.2010, 21:18

Beitrag von Barthel » 30.03.2012, 12:41

Ich hab nur die letzten Einträge verfolgt, also nicht heute, sondern auch schon ein wenig länger.
gnark hat geschrieben: ja leute, leicht gesagt ...
jeder, der das problem hat, ist natürlich ein DAU, der sich ständig nur auf porno-und warez-seiten rumtreibt ...
Ich habe nichts von Porno oder Warez gesagt, aber die wichtigsten Quellen sind ja offenbar bekannt. Bei Facebook klicken auch genug Leute auf jeden Quatsch. Ich war sehr lange Windows User und habe mir genau 1x nen Virus eingefangen und das war mit Ansage, weil ich per ISDN ohne Router ins Netz bin, was damals sehr leichtsinnig war - ich hatte aber schon damit gerechnet mir was einzufangen. Das hat auch nichts mit DAU zu tun. Kenne genug computeraffine Leute, denen Gaming und andere Accounts gehackt wurden, weil sie einfach leichtsinnig waren. Von denen wusste auch jeder wann er sich was eingefangen hat, dass unterscheidet sie von DAUs ;)

Es gilt einfach der Grundsatz, dass man Sicherheit immer durch weniger Bequemlichkeit erkauft und dazu sind halt einige nicht bereit. D.h. man hat einen Windowsrechner, auf dem geschäftliche Daten liegen, mit dem aber auch privat in der Gegend rumgesurft wird. Und das wird in der Regel immer das Problem sein. Wenn du nicht gerade um Porno oder Warez Business unterwegs bist, ist die Chance sich bei der Konkurrenzanalyse einen Virus einzufangen doch recht gering... Wenn mal jeder hier ehrlich zu sich selbst ist, wird er wahrscheinlich wissen, wobei er sich Schadsoftware eingefangen hat und das wird wohl in den seltensten Fällen im "geschäftlichen" Betrieb gewesen sein...

Die meiste Schadsoftware kommt heutzutage über den Browser. Wenn man den in eine Linux VM auslagert, kann man schon sehr viel ruhiger schlafen. Oder eben gleich Linux oder nen Mac nutzen. Gerade für den Mac gibt es sehr viel Software nativ, der Rest läuft in der VM oder per Boot Camp. Ist natürlich alles etwas umständlich, aber bequem bedeutet in der IT eben fast immer unsicher.

Casi
PostRank 7
PostRank 7
Beiträge: 490
Registriert: 22.06.2006, 14:24

Beitrag von Casi » 30.03.2012, 12:41

Ich frage jetzt mal blöd, was spricht denn dagegen, die Passwörter gar nicht erst zu speichern, sondern bei der Passwortabfrage jedesmal einzukopieren?

(Und jetzt kommt mir nicht mit dem Scheinargument, dass Ihr mehr als 200 verschiedene Passwörter habt :wink: )

Barthel
PostRank 9
PostRank 9
Beiträge: 1578
Registriert: 13.10.2010, 21:18

Beitrag von Barthel » 30.03.2012, 12:45

Casi hat geschrieben:Ich frage jetzt mal blöd, was spricht denn dagegen, die Passwörter gar nicht erst zu speichern, sondern bei der Passwortabfrage jedesmal einzukopieren?

(Und jetzt kommt mir nicht mit dem Scheinargument, dass Ihr mehr als 200 verschiedene Passwörter habt :wink: )
Wenn du das Passwort irgendwo einkopieren willst, musst du es mindestens 1x irgendwo eintippen und das kann man mit einem Keylogger abfangen. Das gleiche gilt für KeePass. Dort kann man sich zwar seine Passwörter erzeugen lassen etc. pp. aber das Masterpasswort musst du tippen und die kopierten PWs sind in der Zwischenablage. Wie man es dreht und wendet: Am besten ist es, wenn das System an sich nicht angreifbar ist.

Casi
PostRank 7
PostRank 7
Beiträge: 490
Registriert: 22.06.2006, 14:24

Beitrag von Casi » 30.03.2012, 12:54

Ich kopiere mir die Passwörter direkt aus meinen Hosteradmins, z.B. bei All-inkl aus dem KAS. Da muss ich nix mehr tippen.

Barthel
PostRank 9
PostRank 9
Beiträge: 1578
Registriert: 13.10.2010, 21:18

Beitrag von Barthel » 30.03.2012, 13:11

Die Zwischenablage kann man auslesen, da ist das PW ja im Klartext drin. Ist also auch nicht sicherer als Tippen.

Casi
PostRank 7
PostRank 7
Beiträge: 490
Registriert: 22.06.2006, 14:24

Beitrag von Casi » 30.03.2012, 13:28

OK, hätte mich auch gewundert, wenn da vorher noch niemand drauf gekommen wäre. ;-)

pimpi
PostRank 9
PostRank 9
Beiträge: 2185
Registriert: 13.12.2005, 17:22

Beitrag von pimpi » 30.03.2012, 14:39

Barthel hat geschrieben:
pimpi hat geschrieben:Weiß jemand ob cyberduck die Passwörter verschlüsselt?
Cyberduck verschlüsselt bei Windows und speichert auf dem Mac in der Keychain.
Ok jut, muß da noch etwas aktiviert werden oder macht das Cyberduck immer? Recht bequem, daß sich alle filezilla Konten gleich importieren lassen. Wo speichert filezilla noch die Zugänge? Reicht es den Ordner zu zippen und danach zu löschen?

thomas_x3
PostRank 5
PostRank 5
Beiträge: 214
Registriert: 09.03.2012, 08:41

Beitrag von thomas_x3 » 24.04.2012, 16:04

Nach der ganzen Sache hatte ich Filezilla ja gelöscht und WS-FTP versucht, und nun bin ich trotz allem wieder bei Filezilla angekommen. Von der Bedienbarkeit habe ich bisher einfach noch nichts besseres gefunden. Meine Lösung, um das Problem zu Gänze zu beseitigen, ist einfach den gesamten Ordner C:\Users\<user>\AppData\Roaming\FileZilla über die Windows interne Funktion zu verschlüsseln.

Das verhindert zumindest das Auslesen der Files auf einem anderen Rechner. Sofern diese von einem Trojaner übertragen gestohlen werden. Allerdings hat das keine Wirkung, wenn die Schadsoftware so gebaut ist, dass sie die Files vor der Übertragung an einen Dritten mit dem Benutzerkonto des angemeldeten Users ausliest und erst dann überträgt. Ein Risiko das ich eingehe.

Beloe007
PostRank 10
PostRank 10
Beiträge: 2928
Registriert: 05.03.2009, 10:31

Beitrag von Beloe007 » 24.04.2012, 17:27

Benutz doch einfach WINSCP, ist eh am besten nach ein bisschen Einarbeitung.

thomas_x3
PostRank 5
PostRank 5
Beiträge: 214
Registriert: 09.03.2012, 08:41

Beitrag von thomas_x3 » 25.04.2012, 07:55

Danke, werd' ich mir ansehen.

/edit
Auf den ersten Blick gefällt mir WinSCP super. Und hier werden die Passwörter verschlüsselt gespeichert?

Beloe007
PostRank 10
PostRank 10
Beiträge: 2928
Registriert: 05.03.2009, 10:31

Beitrag von Beloe007 » 25.04.2012, 09:14

Ja, dazu muss man nur ein Masterpasswort festlegen.

https://winscp.net/eng/docs/master_password

Antworten
  • Vergleichbare Themen
    Antworten
    Zugriffe
    Letzter Beitrag