Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
NewsFTP-Client FileZilla mit eingebautem Trojaner im Umlauf
Wie der Antiviren-Software-Hersteller Avast berichtet, sind gefälschte Binärdateien des Open-Source-FTP-Clients FileZilla in Umlauf, die ihre Schadsoftware gut zu verstecken wissen. Die Malware überträgt eingegebene Zugangsdaten zu FTP-Servern an einen laut Avast bei Hetzner gehosteten Server mit drei russischen Domains.
sry what? wo kann man sich den bitte die verseuchte version herunterladen? in allen 20 dl quellen, die mir so bekannt sind incl. der hauptquelle alle sauber.
also wo oder hab ichs überlesen wird den das bitte verteilt?
sry what? wo kann man sich den bitte die verseuchte version herunterladen? in allen 20 dl quellen, die mir so bekannt sind incl. der hauptquelle alle sauber.
also wo oder hab ichs überlesen wird den das bitte verteilt?
Schon krass, aber ich glaube das ich sicher bin mit Linux. Auch Windows User währen sicher, wenn Sie ihre Software aus seriösen Quellen beziehen würden und auch mal die Augen auf machen beim surfen.
Ganz ehrlich, das Bild kann einen echt verwirren. Macht doch bitte deutlicher, was Original und was Verseucht ist. Auf dem ersten Blick denkt man wirklich, alle drei gezeigten Versionen sind betroffen.
Mit den Daten kann man richtig viel Schaden anrichten. Eine sehr gut gemachte Version ist das. Ich habe mich oft gefragt, warum sich die Ersteller solcher Software nicht mal Mühe geben. Das haben sie jetzt leider getan.
Ganz ehrlich, das Bild kann einen echt verwirren. Macht doch bitte deutlicher, was Original und was Verseucht ist. Auf dem ersten Blick denkt man wirklich, alle drei gezeigten Versionen sind betroffen.
Das ist nicht unser Bild, sondern von Avast. Zudem steht in jedem Teilbild doch ganz deutlich entweder 'Official Version' oder 'Malware Version' - man muss sich nur mal ein paar Sekunden Zeit nehmen das Bild ordentlich anzuschauen.
malachias schrieb:
Glaube nicht, dass Server betroffen sind, da es ja hier um die Clientsoftware geht.
Schon krass, aber ich glaube das ich sicher bin mit Linux. Auch Windows User währen sicher, wenn Sie ihre Software aus seriösen Quellen beziehen würden und auch mal die Augen auf machen beim surfen.
Solange Deine Version aus den Paketquellen Deiner Distribution stammt, sollte das sicher sein.
Allerdings hat beispielsweise Debian (und vermutlich andere auch) ein Problem mit GnuTLS 3.x und nutzt daher ah vielen Stellen noch 2.12.x. Das Problem ist, dass GnuTLS 3.x nicht mit der LGPLv2.1+ kompatibel ist. Das liegt an Nettle, das von GMP abhängt. GMP ist aber unter LGPLv3+ lizensiert.
Ich habe mir die Version 3.5.3 mal angesehen.
Die einzige URL, die im Moment noch funktioniert. Link auf djuno... in England.
Gut ist: Web of Trust springt sofort an, gutes Plugin!
Die Version hat einen Zeitstempel vom 27.09.2012 14:31. Möglich, dass die Version seit 1,5 Jahren im Internet herumschwirrt.
Daher sollten alle User von Filezilla ihre Version auf Malware checken.
