News FTP-Client FileZilla mit eingebautem Trojaner im Umlauf

fethomm · 28. Januar 2014

Wie der Antiviren-Software-Hersteller Avast berichtet, sind gefälschte Binärdateien des Open-Source-FTP-Clients FileZilla in Umlauf, die ihre Schadsoftware gut zu verstecken wissen. Die Malware überträgt eingegebene Zugangsdaten zu FTP-Servern an einen laut Avast bei Hetzner gehosteten Server mit drei russischen Domains.

Zur News: FTP-Client FileZilla mit eingebautem Trojaner im Umlauf

anonymous_user · 28. Januar 2014

Tja, und die Lösung des Problems wäre so einfach. Nennt sich Repository und gibt es schon seit Ewigkeiten.

Damit könnte Microsoft jeglichen Fake Download Seiten einen Riegel vorschieben. Will man aber Offenbar nicht.

Simon · 28. Januar 2014

"Pofessionell" --> ihr sollten aufpassen, dass ihr nicht irgendwann auf den XXX-Filtern landet.

r00ter · 28. Januar 2014

sry what? wo kann man sich den bitte die verseuchte version herunterladen? in allen 20 dl quellen, die mir so bekannt sind incl. der hauptquelle alle sauber.

also wo oder hab ichs überlesen wird den das bitte verteilt?

fethomm · 28. Januar 2014

r00ter schrieb:
sry what? wo kann man sich den bitte die verseuchte version herunterladen? in allen 20 dl quellen, die mir so bekannt sind incl. der hauptquelle alle sauber.

also wo oder hab ichs überlesen wird den das bitte verteilt?

In der Quelle sind ganz oben drei Webseiten als jpg eingefügt,

malachias · 28. Januar 2014

Schon krass, aber ich glaube das ich sicher bin mit Linux. Auch Windows User währen sicher, wenn Sie ihre Software aus seriösen Quellen beziehen würden und auch mal die Augen auf machen beim surfen.

Turbulence · 28. Januar 2014

Wie gut das ich nicht betroffen bin.

Ganz ehrlich, das Bild kann einen echt verwirren. Macht doch bitte deutlicher, was Original und was Verseucht ist. Auf dem ersten Blick denkt man wirklich, alle drei gezeigten Versionen sind betroffen.

Prinzenrolle_ · 28. Januar 2014

Ist nur der client oder auch der server betroffen?

Adam Gontier · 28. Januar 2014

FileZilla ist doch das Programm, welches die FTP-Zugangsdaten unverschlüsselt bzw. in Klartext in der XML-Datei auf dem PC speichert.

Oder ist diese Methode der Zugangsdatenspeicherung alternativlos?

malachias · 28. Januar 2014

strubo0 schrieb:
Ist nur der client oder auch der server betroffen?

Glaube nicht, dass Server betroffen sind, da es ja hier um die Clientsoftware geht.

JamesFunk · 28. Januar 2014

Puh, das ist richtig mies.

Mit den Daten kann man richtig viel Schaden anrichten. Eine sehr gut gemachte Version ist das. Ich habe mich oft gefragt, warum sich die Ersteller solcher Software nicht mal Mühe geben. Das haben sie jetzt leider getan.

Helmpflicht · 28. Januar 2014

Adam Gontier schrieb:
FileZilla ist doch das Programm, welches die FTP-Zugangsdaten unverschlüsselt bzw. in Klartext in der XML-Datei auf dem PC speichert.

Oder ist diese Methode der Zugangsdatenspeicherung alternativlos?

Wenn du nicht bei jedem Öffnen ein Passwort eingeben willst, dann sind sie eben unverschlüsselt.

Aber solange dein PC nicht kompromittiert ist, macht das nichts. Und wenn doch, dann hast du ganz andere Sorgen.

Maurice · 28. Januar 2014

Simon schrieb:
"Pofessionell" --> ihr sollten aufpassen, dass ihr nicht irgendwann auf den XXX-Filtern landet.

Danke, fixed.

Turbulence schrieb:
Wie gut das ich nicht betroffen bin.

Ganz ehrlich, das Bild kann einen echt verwirren. Macht doch bitte deutlicher, was Original und was Verseucht ist. Auf dem ersten Blick denkt man wirklich, alle drei gezeigten Versionen sind betroffen.

Das ist nicht unser Bild, sondern von Avast. Zudem steht in jedem Teilbild doch ganz deutlich entweder 'Official Version' oder 'Malware Version' - man muss sich nur mal ein paar Sekunden Zeit nehmen das Bild ordentlich anzuschauen.

malachias schrieb:
Glaube nicht, dass Server betroffen sind, da es ja hier um die Clientsoftware geht.

Und warum genau soll nun nicht auch die Server-Variante betroffen sein? Genau.

fethomm · 28. Januar 2014

malachias schrieb:
Schon krass, aber ich glaube das ich sicher bin mit Linux. Auch Windows User währen sicher, wenn Sie ihre Software aus seriösen Quellen beziehen würden und auch mal die Augen auf machen beim surfen.

Solange Deine Version aus den Paketquellen Deiner Distribution stammt, sollte das sicher sein.
Allerdings hat beispielsweise Debian (und vermutlich andere auch) ein Problem mit GnuTLS 3.x und nutzt daher ah vielen Stellen noch 2.12.x. Das Problem ist, dass GnuTLS 3.x nicht mit der LGPLv2.1+ kompatibel ist. Das liegt an Nettle, das von GMP abhängt. GMP ist aber unter LGPLv3+ lizensiert.

boarder-winterman · 28. Januar 2014

Ich habe mir die Version 3.5.3 mal angesehen.
Die einzige URL, die im Moment noch funktioniert. Link auf djuno... in England.
Gut ist: Web of Trust springt sofort an, gutes Plugin!

Die Version hat einen Zeitstempel vom 27.09.2012 14:31. Möglich, dass die Version seit 1,5 Jahren im Internet herumschwirrt.
Daher sollten alle User von Filezilla ihre Version auf Malware checken.

.p0!$3n. · 28. Januar 2014

Wer das Programm nutzt, sollte doch eigendlcih garnicht darauf rein fallen dürfen. Leider darf es jeder benutzen ...

Matze1971 · 28. Januar 2014

Die MacOS Version ist nicht kompromittiert?

fethomm · 28. Januar 2014

Matze1971 schrieb:
Die MacOS Version ist nicht kompromittiert?

Deine Mac-Version ist o.k. Anscheinend gibt es auch keine Anhaltspunkte, dass Mac OS betroffen ist.

Helmpflicht · 28. Januar 2014

Bei Virus Total kann man jetzt jedenfalls mal sehen, wie lange die Hersteller brauchen, bis ihre Scanner reagieren.

Maurice · 29. Januar 2014

.p0!$3n. schrieb:
Wer das Programm nutzt, sollte doch eigendlcih garnicht darauf rein fallen dürfen. Leider darf es jeder benutzen ...

Bitte?

News FTP-Client FileZilla mit eingebautem Trojaner im Umlauf

Commander

Commander

Banned

r00ter

Gast

Commander

Lt. Junior Grade

Lt. Junior Grade

Lt. Commander

Adam Gontier

Gast

Lt. Junior Grade

Commodore

Lieutenant

Redakteur

Commander

Weltenbummler

Lieutenant

Lieutenant

Commander

Lieutenant

Redakteur