| | | |

Willkommen Gast! (Anmelden - Registrieren)

» webBrett » Computer » Internet » Warnung vor manipuliertem Filezilla-Client


Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste
Antwort schreiben 
 
Themabewertung:
  • 0 Bewertungen - 0 im Durchschnitt
  • 1
  • 2
  • 3
  • 4
  • 5
Warnung vor manipuliertem Filezilla-Client
Verfasser Nachricht
Olaf
Admin
*****
Online
Beiträge: 686
Registriert seit: 02.May 2013
Bewertung 50
gegebene Thanks: 65
erhaltene 141 Thanks
in 106 Beiträgen

Punkte:  3.758.936,59

Artikel:

(Alle Artikel anzeigen)
Attachments: 13
Beitrag #1 down up
Exclamation Warnung vor manipuliertem Filezilla-Client • 29.01.2014 15:46
Quelle: golem.de

Avast warnt vor manipulierten Programmversionen des beliebten Filezilla-Clients. Wer die falsche Version des FTP-Programms nutzt, gibt Kriminellen die Zugangsdaten für die verwendeten FTP-Server. Betroffen sind nur Anwender, die Filezilla von der falschen Quelle heruntergeladen haben.

Avast warnt eindringlich vor manipulierten Filezilla-FTP-Clients. Kriminelle haben offenbar den Client manipuliert und verteilen ihn auf Fake-Download-Seiten. Die offiziellen Archive sind nicht betroffen.

Filezilla in der manipulierten Variante ist auf den ersten Blick kaum vom Original zu unterscheiden. Wer auch immer das Programm manipuliert hat, hat die Funktionen des FTP-Clients nicht eingeschränkt. Die Nutzung hat allerdings laut Avast einen gravierenden Nachteil. Wer sich mit dieser Version auf einem FTP-Server einloggt, gibt seine Zugangsdaten weiter. Dabei gehen die Angreifer sehr sparsam mit den Daten um. Weder wird der Rechner durchsucht noch werden Daten mehrfach versendet. Die Malware-Versionen melden sich entweder als Filezilla 3.7.3 oder als 3.5.3, das allein reicht aber nicht als Unterscheidungsmerkmal, denn diese Versionen nutzen auch die offiziellen Pakete.

[Bild: 2014-01-29-filezilla.jpg]
Avast zeigt die Unterscheidungsmerkmale zwischen der offiziellen Version und der Malware-Version von Filezilla.

Ein Unterschied zwischen dem gefälschten Filezilla und dem Original ist die Verwendung eines etwas neueren Nullsoft-Install-Systems. Wird Filezilla mit dem Nullsoft-Installer-2.46.3-Unicode installiert, ist es die Version, die Zugänge stiehlt. Korrekt wäre die Version 2.45-Unicode. Außerdem verwendet die Malware-Version einen neueren Compiler (GCC 4.5.0 statt 4.2.1).

Verteilt werden die Malware-Versionen von Filezilla über gekaperte Webseiten, also durchaus auch legitim erscheinende Webseiten, die aber fernab des Zugriffs des Filezilla-Teams sind. Dieser Angriff findet laut Avast bereits seit dem Jahr 2012 mit Filezilla 3.5.3 statt, soll sich aber in letzter Zeit verstärken. Die Version 3.7.3 gibt es schon seit September 2013. Der Originalclient wurde im August 2013 kompiliert.

Laut Avast erkennen Virenscanner das Programm nur sehr selten und offenbar wurde auch Avast von dieser Art von Schadsoftware überrascht.
29.01.2014 15:46
Webseite des Benutzers besuchen Alle Beiträge dieses Benutzers finden Diese Nachricht in einer Antwort zitieren

thanks Diese Mitglieder bedankten sich: Kalle

Kenny
Mitglied
**
Offline
Beiträge: 21
Registriert seit: 02.Oct 2013
Bewertung 10
gegebene Thanks: 3
erhaltene 12 Thanks
in 12 Beiträgen

Punkte:  10,00

Artikel:

(Alle Artikel anzeigen)
Attachments: 0
Beitrag #2 down up
RE: Warnung vor manipuliertem Filezilla-Client • 30.01.2014 21:38
Ich persönlich habe Filezilla schon seit längerer Zeit von meinem Rechner verbannt und nutze stattdessen WinSCP.
Dieser FTP Client ist ebenfalls kostenlos und macht seine Sache durchaus sehr gut. Ich jedenfalls bin sehr zufrieden damit.
[Bild: mybbs_sig.png]
30.01.2014 21:38
Alle Beiträge dieses Benutzers finden Diese Nachricht in einer Antwort zitieren


Chris
Gast
Offline
 
gegebene Thanks:
erhaltene Thanks
in Beiträgen

Punkte:  0,00

Attachments: 0
Beitrag #3 down up
RE: Warnung vor manipuliertem Filezilla-Client • 30.01.2014 21:50
WinSCP bietet immerhin Dateitransfer über SSH (sogenanntes SFTP) was TotalCommander aus lizenzrechtlichen Gründen nicht bietet. Normalerweise würde ich auch SFTP bevorzugen, da es keinen FTP Server braucht, aber die Crux ist leider, dass fast jeder Webhoster da draußen seinen Kunden nur FTP Zugang bietet und sich solche Sonderwünsche wie SFTP entweder dazu kaufen muss oder der Kunde davon so oder so keine Ahnung hat.

Also wird es auch in der näheren Zukunft bei FTP und manipulierten Clients bleiben. Davon mal abgesehen: Das diese Tatsache über FileZilla jetzt erst bekannt wird wundert mich sehr, denn schon vor X-Jahren wurde vor diesem Client gewarnt, dass sehr einfach die Zugangsdaten abgegraben werden können.
30.01.2014 21:50
Diese Nachricht in einer Antwort zitieren


  down up
Antwort schreiben 


Gehe zu:

Themen Berechtigungen
Du darfst nicht Antworten erstellen in diesen Thema Du darfst nicht HTML benutzen in diesen Thema
Du darfst deine Beiträge editieren in diesen Thema Du darfst MyCode benutzen in diesen Thema
Du darfst deine Beiträge löschen in diesen Thema Du darfst Smilies benutzen in diesen Thema
Du darfst nicht an Umfragen teilnehmen in diesen Thema Du darfst IMG and Video MyCode benutzen in diesen Thema

Forenstyle:




Informationen Rechtliches und Support Kategorien Partnerseiten
Forenteam FAQ webBrett Intern alfahosting.de
Termine ToDo Support Diskussionen web-brett.de
RSS-Feed Nutzungsbedingungen Computer demonseye.com
Archiv Kontakt Musik & Video
Statistik Impressum Grafiken - Fotos - Bilder
Linkverzeichnis