Wurde gehackt

Beitrag von **Lyk** » 19.12.2012, 00:06

meine ftp zugangsdaten wurden ergaunert und alle projekte gekapert...

keine 3 std später war alles wieder ok. lücke lokalisiert, geschlossen, geupdatet und gut wars.

ich suche seid dem nach einem sicheren ftp programm. könnt ihr mir eins empfehlen?

von **Anzeige von ABAKUS** »

Beitrag von **Tippi** » 19.12.2012, 00:14

das liegt wohl kaum am ftp-programm, sondern eher an dem was du mit deinem rechner veranstaltest.

Beitrag von **Rem** » 19.12.2012, 00:16

Anhand Deiner Beschreibung kann man nicht wirklich erkennen, was das Problem ist.

Wichtig: wenn Du Dir ständig Trojaner einfängst, die sich dann Deine Passworte aus den Passwort-Files organisieren, was brächte ein anderer FTP-Client für einen Nutzen? Konkrete Frage: tippst Du Dein PW immer ein?

Insofern: Du solltest primär Deinen PC absichern. Ich schlage Dir natürlich eine aktuelle Antivirensoftware und insbesondere eine Firewall-Lösung vor! Z.B. Comodo.

Sicher kannst Du einmal nachforschen, ob auch der FTP-Client eine Lücke aufweist... Aber Internet kann viel tückischer sein...

Beitrag von **nerd** » 19.12.2012, 00:27

Anhand seiner signatuer wuerde ich mal tippen das der hack ausschliesslich ueber joomla stattgefunden hat ...

Beitrag von **Tippi** » 19.12.2012, 00:35

nerd hat geschrieben:Anhand seiner signatuer wuerde ich mal tippen das der hack ausschliesslich ueber joomla stattgefunden hat ...

jepp. eingeloggt und ftp-programm aufgerufen.
geht auch mit wp

Beitrag von **Lyk** » 19.12.2012, 01:56

nene joomla hat damit nichts mit zu tun gehabt. dort hab ich auch nie ftp eingerichtet^^ es hat auch reine html seiten erwischt und auch nicht nur bei einem webserver sondern bei allen die ich hab^^

ist schon mein fehler gewesen.

hatte alle zugangsdaten bei filezilla...

gibt es nicht irgend ein programm, dass, wenn mal der rechner gekapert wird, die hacker nicht so einfach an die pw ran kommen?

Beitrag von **nerd** » 19.12.2012, 02:55

Lyk hat geschrieben:gibt es nicht irgend ein programm, dass, wenn mal der rechner gekapert wird, die hacker nicht so einfach an die pw ran kommen?

Ja - die Passwoerter nicht auf dem pc speichern! Auf meinem "Unterwegs"-Laptop sind meine ganzen projekte auf einer verschluesselten partition untergebracht, die bei jedem windows-logon neu gemountet werden muss.

Beitrag von **Lyk** » 19.12.2012, 03:18

nerd hat geschrieben: Ja - die Passwoerter nicht auf dem pc speichern! Auf meinem "Unterwegs"-Laptop sind meine ganzen projekte auf einer verschluesselten partition untergebracht, die bei jedem windows-logon neu gemountet werden muss.

hab mir externe festplatten geholt... soll aber auch nicht sicher sein.
bei deiner technik ist das ja nichts anderes.

Beitrag von **nerd** » 19.12.2012, 05:22

Lyk hat geschrieben: bei deiner technik ist das ja nichts anderes.

Achso? Eine 256 Bit verschluesselte AES partition zu knacken ist so trivial wie eine USB festplatte einzustoepseln?

Beitrag von **ole1210** » 19.12.2012, 11:27

Lehre 1:
1 Server = 1 Passwort. Viele Server = viele Passwörter.

Lehre 2:
Neues FTP-Programm. Das Filezilla die Passwörter im Klartext speichert ist seit JAHREN bekannt.

Lehre 3:
Die größte Schwachstelle ist nicht das Betriebssystem oder ein fehlender Virenscanner oder ähnliches, sondern sitzt vor dem Monitor. Wer sensible Daten auf dem PC hat, sollte damit auch entsprechend sensibel umgehen.

Lehre 4:
Ne verschlüsselte Platte bringt nix, wenn bsp. in nem WEP-WLAN gearbeitet wird...

Beitrag von **todo** » 19.12.2012, 11:40

Ne Kombination aus WinSCP und KeePass für den Workflow.
KeePass selbst PW schützen und automatisiert minimieren lassen nach z.B. 2 Minuten. Die KeePass Paswortdatei auf einem USB Stick speichern und ihn mitnehmen, wenn du nicht da bist. Für Passwörter ausschließlich den PW Generator aus KeePass nutzen.

Benutzerkonto ohne Administratorenrechte nutzen und ne vernünftige Firewall und ein gutes Antiviren Programm nutzen.

Ein sicherers CMS als Joomla ( https://www.heise.de/security/meldung/J ... 66717.html ) benutzen.

Bei Bedarf zu einem Provider wechseln, der Sicherheit auch ernst nimmt.

So bist du zwar nicht 100% geschützt, aber schon relativ sicher. Viel Erfolg.

Beitrag von **pimpi** » 19.12.2012, 12:07

Speichert Filezilla eigentlich in der neuesten Version die Passwörter immer noch unverschlüsselt? Ich dachte dazu gab es nen Update?

Beitrag von **Lyk** » 19.12.2012, 17:04

@ole1210

und welches ftp-programm kannste empfehlen?

@todo sorry ich verstehe gerade nur bahnhof...

@nerd ja meine ich.
sobald du dein pw eingibst, um die platte zu entsperren, kann dein pw gekapert werden.

ich musste mein rechner neu aufsetzen und durfte nichts sichern, da die gefahr bestand, dass der trojaner mit gesichert wird^^

Beitrag von **MonikaTS** » 19.12.2012, 17:15

ich nutze unter Win SmartFTP

Beitrag von **todo** » 19.12.2012, 17:17

@lyk:

Du nimmst an Stelle von Filezilla das FTP Programm WinSCP.
Deine Passwörter speicherst du dann aber nicht in WinSCP sondern in KeePass, einem sehr guten Programm zur Passwortverwaltung.

Die zentrale Datei, in der die KeePass Daten wiederum verschlüsselt und passwortgeschützt gespeichert werden, speicherst du nicht auf deiner Festplatte, sondern auf einem externen Datenträger, wie z.B. einem USB Stick.

Generell solltest du beim CMS und Provider auf Sicherheit achten, deswegen der Tipp gar nicht erst Joomla zu nutzen.

Ich hoffe, das war verständlicher ausgedrückt