+- webBrett (http://olaf-asmus.de)
+-- Forum: Computer (/forumdisplay.php?fid=3)
+--- Forum: Internet (/forumdisplay.php?fid=6)
+--- Thema: Warnung vor manipuliertem Filezilla-Client (/showthread.php?tid=141)
Warnung vor manipuliertem Filezilla-Client - Olaf - 29.01.2014 15:46
Quelle: golem.de
Avast warnt vor manipulierten Programmversionen des beliebten Filezilla-Clients. Wer die falsche Version des FTP-Programms nutzt, gibt Kriminellen die Zugangsdaten für die verwendeten FTP-Server. Betroffen sind nur Anwender, die Filezilla von der falschen Quelle heruntergeladen haben.
Avast warnt eindringlich vor manipulierten Filezilla-FTP-Clients. Kriminelle haben offenbar den Client manipuliert und verteilen ihn auf Fake-Download-Seiten. Die offiziellen Archive sind nicht betroffen.
Filezilla in der manipulierten Variante ist auf den ersten Blick kaum vom Original zu unterscheiden. Wer auch immer das Programm manipuliert hat, hat die Funktionen des FTP-Clients nicht eingeschränkt. Die Nutzung hat allerdings laut Avast einen gravierenden Nachteil. Wer sich mit dieser Version auf einem FTP-Server einloggt, gibt seine Zugangsdaten weiter. Dabei gehen die Angreifer sehr sparsam mit den Daten um. Weder wird der Rechner durchsucht noch werden Daten mehrfach versendet. Die Malware-Versionen melden sich entweder als Filezilla 3.7.3 oder als 3.5.3, das allein reicht aber nicht als Unterscheidungsmerkmal, denn diese Versionen nutzen auch die offiziellen Pakete.
![[Bild: 2014-01-29-filezilla.jpg]](http://olaf-asmus.de/uploads_file/Olaf/2014-01-29-filezilla.jpg)
Avast zeigt die Unterscheidungsmerkmale zwischen der offiziellen Version und der Malware-Version von Filezilla.
Ein Unterschied zwischen dem gefälschten Filezilla und dem Original ist die Verwendung eines etwas neueren Nullsoft-Install-Systems. Wird Filezilla mit dem Nullsoft-Installer-2.46.3-Unicode installiert, ist es die Version, die Zugänge stiehlt. Korrekt wäre die Version 2.45-Unicode. Außerdem verwendet die Malware-Version einen neueren Compiler (GCC 4.5.0 statt 4.2.1).
Verteilt werden die Malware-Versionen von Filezilla über gekaperte Webseiten, also durchaus auch legitim erscheinende Webseiten, die aber fernab des Zugriffs des Filezilla-Teams sind. Dieser Angriff findet laut Avast bereits seit dem Jahr 2012 mit Filezilla 3.5.3 statt, soll sich aber in letzter Zeit verstärken. Die Version 3.7.3 gibt es schon seit September 2013. Der Originalclient wurde im August 2013 kompiliert.
Laut Avast erkennen Virenscanner das Programm nur sehr selten und offenbar wurde auch Avast von dieser Art von Schadsoftware überrascht.
Avast warnt eindringlich vor manipulierten Filezilla-FTP-Clients. Kriminelle haben offenbar den Client manipuliert und verteilen ihn auf Fake-Download-Seiten. Die offiziellen Archive sind nicht betroffen.
Filezilla in der manipulierten Variante ist auf den ersten Blick kaum vom Original zu unterscheiden. Wer auch immer das Programm manipuliert hat, hat die Funktionen des FTP-Clients nicht eingeschränkt. Die Nutzung hat allerdings laut Avast einen gravierenden Nachteil. Wer sich mit dieser Version auf einem FTP-Server einloggt, gibt seine Zugangsdaten weiter. Dabei gehen die Angreifer sehr sparsam mit den Daten um. Weder wird der Rechner durchsucht noch werden Daten mehrfach versendet. Die Malware-Versionen melden sich entweder als Filezilla 3.7.3 oder als 3.5.3, das allein reicht aber nicht als Unterscheidungsmerkmal, denn diese Versionen nutzen auch die offiziellen Pakete.
Avast zeigt die Unterscheidungsmerkmale zwischen der offiziellen Version und der Malware-Version von Filezilla.
Ein Unterschied zwischen dem gefälschten Filezilla und dem Original ist die Verwendung eines etwas neueren Nullsoft-Install-Systems. Wird Filezilla mit dem Nullsoft-Installer-2.46.3-Unicode installiert, ist es die Version, die Zugänge stiehlt. Korrekt wäre die Version 2.45-Unicode. Außerdem verwendet die Malware-Version einen neueren Compiler (GCC 4.5.0 statt 4.2.1).
Verteilt werden die Malware-Versionen von Filezilla über gekaperte Webseiten, also durchaus auch legitim erscheinende Webseiten, die aber fernab des Zugriffs des Filezilla-Teams sind. Dieser Angriff findet laut Avast bereits seit dem Jahr 2012 mit Filezilla 3.5.3 statt, soll sich aber in letzter Zeit verstärken. Die Version 3.7.3 gibt es schon seit September 2013. Der Originalclient wurde im August 2013 kompiliert.
Laut Avast erkennen Virenscanner das Programm nur sehr selten und offenbar wurde auch Avast von dieser Art von Schadsoftware überrascht.
RE: Warnung vor manipuliertem Filezilla-Client - Kenny - 30.01.2014 21:38
Ich persönlich habe Filezilla schon seit längerer Zeit von meinem Rechner verbannt und nutze stattdessen WinSCP.
Dieser FTP Client ist ebenfalls kostenlos und macht seine Sache durchaus sehr gut. Ich jedenfalls bin sehr zufrieden damit.
RE: Warnung vor manipuliertem Filezilla-Client - Chris - 30.01.2014 21:50
WinSCP bietet immerhin Dateitransfer über SSH (sogenanntes SFTP) was TotalCommander aus lizenzrechtlichen Gründen nicht bietet. Normalerweise würde ich auch SFTP bevorzugen, da es keinen FTP Server braucht, aber die Crux ist leider, dass fast jeder Webhoster da draußen seinen Kunden nur FTP Zugang bietet und sich solche Sonderwünsche wie SFTP entweder dazu kaufen muss oder der Kunde davon so oder so keine Ahnung hat.
Also wird es auch in der näheren Zukunft bei FTP und manipulierten Clients bleiben. Davon mal abgesehen: Das diese Tatsache über FileZilla jetzt erst bekannt wird wundert mich sehr, denn schon vor X-Jahren wurde vor diesem Client gewarnt, dass sehr einfach die Zugangsdaten abgegraben werden können.