Warnung an alle Filezilla Benutzer

Beitrag von **SloMo** » 26.01.2011, 18:57

LinkingWords hat geschrieben:Schadsoftware FUD (Fully Undetectable) zu coden bedarf es nur geringen Programmierkenntnissen.

Da bin ich mir nicht so sicher. Wenn es so geringer Kenntnisse bedarf, dann würde es keine detektierbare Schadsoftware mehr geben. Ansonsten stimme ich Dir aber völlig zu.

Das Sicherste ist wohl, man schreibt alle Passwörter auf einen Zettel und versteckt ihn irgendwo in der eigenen Wohnung. Denn es ist unwahrscheinlicher, dass ein Hacker in Deine Wohnung einbricht und diesen Zettel entwendet, als dass er in Deinen Rechner einbricht und die Passwörter dort entwendet.

von **Anzeige von ABAKUS** »

Beitrag von **Dragobert** » 26.01.2011, 19:38

@T-Rex
"dann werde ich SloMo versuchen zu helfen .."
"Das wirkliche Problem ist, dass überhaupt ein Trojaner auf dem Rechner installiert werden kann.."
"Bleibt also nur noch der grösste Risikofaktor übrig. Und das ist der Anwender/Nutzer des Rechners.."

Genau das hat doch SloMo gesagt.
"...dass es nicht an dem konkreten Programm liegt, sondern am Sicherheitsbewusstsein des Users.. "

Hat er doch richtig erkannt und richtig geschildert, oder ?

Beitrag von **catcat** » 26.01.2011, 20:20

Das hab ich aber auch schon ne Seite vorher gesagt und wurde - wie immer - vollkommen ignoriert...

von **Anzeige von ABAKUS** »

SEO Consulting bei ABAKUS Internet Marketing
Erfahrung seit 2002

persönliche Betreuung
individuelle Beratung
kompetente Umsetzung

Jetzt anfragen: 0511 / 300325-0.

Beitrag von **int13** » 26.01.2011, 20:55

also ich muss den meisten Mitposter(innen) voll und ganz Recht geben. Sicherheit begleitet unser ganzes Leben und soll auch so gelebt werden.

ABER:

Wenn Filezilla _ungefragt_ alle Zugangsdaten _im Klartext_ ablegt, da sehe ich nicht die Schuld im User. Es wird in der Doku nebenher erklärt dass ein Wald und Wiesen Benutzer eine XML Datei Hax0rn muss um die Funktionalität abzuschalten. Und was zur Hölle ist überhaupt ein Kiosk Mode?!

Das meine ich...

Der Fredstarter

Beitrag von **McDot** » 26.01.2011, 21:09

Zu sicheren Passwörter und Aufschreiben auf einen Zettel fällt mir gerade eine Anekdote ein.

Ich bin für die EDV Betreuung einiger (kleineren) Firmen tätig und vor ein paar Jahren habe ich die Betreuung von einer Deutschen Niederlassung eines Konzerns mit Hauptsitz in Spanien übernommen. Klar musste ich mich da mit den Sicherheitsrichtlinien des Konzerns vertraut machen. Eine davon war, Passwortwechsel alle 6 Wochen und natürlich auch Vorgabe für vier Komponenten sichere Passwörter für die verschiedenen Computerarbeitsplätze.

Nun einiger Zeit später hatten wir ein treffen alles Systembetreuer im Hauptsitz des Konzerns. Tagung über Sicherheitsrichtlinien und so. Da sollte die Mindestrichtlinie für sichere Passwörter von 8 auf 12 Zeichen angehoben werden. Alle, lauter Sicherheitsfanatischen Computerfreaks, fanden diese neue Vorgabe richtig. Keine Ahnung wieso, aber dann wollten sie wissen was ich dazu meine. Vielleicht weil aus Deutschland kam oder einfach weil ich wohl der einzige war, der nicht zustimmend genickt hatte.

Ich sagte: Es ist eigentlich ganz einfach, die sichersten Passwörter sind die einfachsten zu knacken. Alles guckte ganz erstaunt in meine Richtung. Wir waren eine 12er Gruppe. Ich fragte, ob wir nach nebenan ins Großraumbüro gehen können. OK da sind wir hin. Ich suchte mit da eine hübsche junge Frau aus, die gerade am Computer arbeitete und fragte: Würden sie mal bitte Ihre Tastatur hochheben? Das tat sie und darunter war, wie erwartet (aber anscheinend nur von mir) ein Zettel mit ihren Passwort.

Naja, die neue Richtlinie ist nicht in Kraft getreten und die Admins haben mehr Freiheit bekommen, lokale Niederlassungsrichtlinien sinnvoll anzupassen.

Ich hoffe, ich habe Euch nicht zu sehr mit diese Geschichte gelangweilt.

Beitrag von **t-rex** » 27.01.2011, 06:46

Hi,

@T-Rex
"dann werde ich SloMo versuchen zu helfen .."
"Das wirkliche Problem ist, dass überhaupt ein Trojaner auf dem Rechner installiert werden kann.."
"Bleibt also nur noch der grösste Risikofaktor übrig. Und das ist der Anwender/Nutzer des Rechners.."

Genau das hat doch SloMo gesagt.
"...dass es nicht an dem konkreten Programm liegt, sondern am Sicherheitsbewusstsein des Users.. "

Hat er doch richtig erkannt und richtig geschildert, oder ?

@Dragobert: Exakt! Nur haben es offensichtlich die anderen nicht verstanden. Und da SloMo, wie er selbst sagte, das nicht weiter ausführen wollte, habe ich versucht dies für ihn zu übernehmen.

Sonnige Grüsse
HaPe

Beitrag von **Synonym** » 27.01.2011, 09:18

Würden sie mal bitte Ihre Tastatur hochheben? Das tat sie und darunter war, wie erwartet (aber anscheinend nur von mir) ein Zettel mit ihren Passwort.

Die "Assistentin der Geschäftsleitung" bei meinem alten Arbeitgeber hatte es per PostIt am Monitor kleben, da sie es sonst immer vergessen hatte

Beitrag von **kreditkarte-mastercard** » 27.01.2011, 09:20

Am besten sind noch die, die alle Passwörter speichern übern Browser und wen der PC mal abkackt, wars das.

Beitrag von **expansioN** » 27.01.2011, 11:03

Also meine Passwörter speicher ich im Kopf oO Da müsste man mich schon foltern oder Inception spielen

Beitrag von **jackwiesel** » 27.01.2011, 11:24

Beispiele von Passwörtern beim Kunden:

"Passwort"
"123456"
"Geheim"

...

Beitrag von **expansioN** » 27.01.2011, 11:42

Die offizielle Listung (zumindest hab ich das mal vor einiger Zeit wo gesehen) der häufigsten Passwörter lautet:

1. "Passwort"
2. "123456"
3. "ficken"

Beitrag von **Synonym** » 27.01.2011, 12:25

Dann stelle ich doch glatt mal eine Frage in den Raum... Welches Programm könnt Ihr denn wirklich empfehlen?

Ich hatte bisher immer SmartFTP, doch das ist mir nun ehrlich gesagt zu teuer geworden. Von FireFTP halte ich nicht viel, da ich das schon vom Browser trennen möchte. FileZilla nutze ich aktuell als Notlösung.

Ich brauche jedenfalls "SFTP", "Server-zu-Server", Batch-Programmierung, "Sammelübertragung gleicher Files an mehrere Ziele", Editor wählbar und eine Oberfläche wie der Windows-Explorer.

Das war eben alles wie im SmartFTP, aber den Preis finde ich halt nicht mehr wirklich fair, da der immer nur für eine 1-Jahres-Lizenz ist und man dann neu Kaufen muss, man kann also nicht das alte System einfach weiter verwenden.

Beitrag von **McDot** » 27.01.2011, 12:50

Filezilla ist schon ganz OK und wird auch von einer großen Community immer weiterentwickelt. Wenn man das eigene PC halbwegs abgesichert hat und vor allem mit Mail Anhänge und Links mit etwas Bedacht vorgeht, der hat auch mit Filezilla Probleme zu erwarten.

Nur wenn man in einer Umgebung arbeitet, wo mehrere Leute Zugang zum Computer haben, da sollte man möglichst auf Programme verzichten, die Klartext Passwörter speichern.

Beitrag von **Synonym** » 27.01.2011, 13:01

Ich habe keine Probleme wegen der Sicherheit, deshalb fragte ich nicht

Ich finde die Bedienung vom FileZilla zu umständlich. Ständig diese "Datei wurde geändert", oder dass der die irgendwie im "als bearbeitet im Hintergrund hält" obwohl man die Datei schon längst wieder geschlossen hat. Auch das doppelklicken auf Ordner stört mich und die Tabs oben, die keine wirklichen sinnvollen Namen haben. Wenn ich da 6 Verbindungen gleichzeitig offen habe weiß ich nicht mehr welche welche ist, denn alle Tabs sehen dann gleich aus.

Beitrag von **Dragobert** » 27.01.2011, 15:14

Nochmal zum Thema zurück:
"Die Leute von denen alle Seiten gehackt worden sind und ein iframe
eingebaut worden ist, sind vermutlich Filezilla User..."

"Die Leute denen das Bankpasswort per Phishing oder Trojaner abgefangen wurde
waren vermutlich alle Windowsnutzer. Also Warnung an alle Windows-Nutzer...
Sch... Windows...."

Wenn das System offen ist wie ein Scheunentor kann man von Glück reden
dass "nur" die Filezilla-Passwörter geklaut wurden....
Nicht auszudenken wenn andere Trojaner sich einnisten.