Helmpflicht
Lieutenant
- Registriert
- Nov. 2011
- Beiträge
- 969
Damit meint er wohl, dass Leute, die Zugriff auf einen (FTP-)Server haben, ein Mindestmaß an Kenntnissen der IT-Sicherheit haben sollten.
News FTP-Client FileZilla mit eingebautem Trojaner im Umlauf
- Ersteller fethomm
- Erstellt am
- Zur News: FTP-Client FileZilla mit eingebautem Trojaner im Umlauf
G
Greenmaxn
Gast
Mal im ernst, wie findet man solche Seiten? Auf den ersten 2 seiten von google schon mal nicht...
Helmpflicht schrieb:
https://www.virustotal.com/de/faq/
Auch wenn die Scanner bei VT selber so lange brauchen oder immer noch nichts gefunden haben, kann es immernoch sein, dass ein Verhaltensschutz-Modul oder ähnliches die Ausführung verhindert.
CloakingDevice
Lieutenant
- Registriert
- Juli 2010
- Beiträge
- 1.006
@anonymous_user
Doch, das Interesse besteht bei Microsoft durchaus. Wenn auch primär aus dem Grund damit Geld zu verdienen. Deshalb hat man ja in Windows 8 den zentralen Store eingeführt.
@malachias
Das OS hat im Grunde nichts mit dem Trojaner zu tun. Es geht viel mehr darum aus welcher Quelle du Filezilla beziehst. Auch eine Mac-Version wäre einfach erstellt, auch wenn es dafür wie bereits gesagt, bisher keine Anzeichen gibt. Also gilt nach wie vor: Augen auf.
Doch, das Interesse besteht bei Microsoft durchaus. Wenn auch primär aus dem Grund damit Geld zu verdienen. Deshalb hat man ja in Windows 8 den zentralen Store eingeführt.
@malachias
Das OS hat im Grunde nichts mit dem Trojaner zu tun. Es geht viel mehr darum aus welcher Quelle du Filezilla beziehst. Auch eine Mac-Version wäre einfach erstellt, auch wenn es dafür wie bereits gesagt, bisher keine Anzeichen gibt. Also gilt nach wie vor: Augen auf.
Cool Master
Fleet Admiral
- Registriert
- Dez. 2005
- Beiträge
- 38.570
CloakingDevice schrieb:
Nope. Dank der neuen Funktion in OS X Lion kann man einstellen, dass nur Apps erlaubt werden die aus dem App Store oder von Verifizierten Entwicklern kommen. Daher ist die Gefahr bei OS X deutlich geringer als bei Linux oder OS X.
Trotzdem würde ich nur direkt von bitbucket oder Github laden und nicht von 3. Quellen.
Cool Master schrieb:
Aha die Gefahr bei OS X ist also geringer als bei OS X ?
Entweder meinst du Windows oder ältere OS X Versionen ^^
Und das mit Linux versteh ich nicht. Wenn man Pakete nur aus dem default repo zieht ist das mMn genauso sicher.
Cool Master
Fleet Admiral
- Registriert
- Dez. 2005
- Beiträge
- 38.570
Ähh Natürlich Windows
Klar wenn man aus dem Def Repo zieht es es sogar unter Windows 100% sicher
Nur werden einige das nicht machen.
Klar wenn man aus dem Def Repo zieht es es sogar unter Windows 100% sicher
Nur werden einige das nicht machen.
bu.llet
Banned
- Registriert
- Sep. 2005
- Beiträge
- 3.338
Ist die schärfere Einstellung bei OS X default? Wenn nicht werden 99% das sicher nicht so eingestellt haben.
Die Hürde bei Linux - sofern man nicht händisch installiert - ist ja auch erst mal ein kompromittiertes Repository zu erstellen und dieses entsprechend zu propagieren damit auch Leute davon ziehen.
Bei den "normalen" Repo-Quellen ist man doch schon ziemlich sicher.
Ahja. Einige Akronyme konnten entschlüsselt werden.fethomm schrieb:
Die Hürde bei Linux - sofern man nicht händisch installiert - ist ja auch erst mal ein kompromittiertes Repository zu erstellen und dieses entsprechend zu propagieren damit auch Leute davon ziehen.
Bei den "normalen" Repo-Quellen ist man doch schon ziemlich sicher.
Cool Master
Fleet Admiral
- Registriert
- Dez. 2005
- Beiträge
- 38.570
@bu.llet
Standard ist der "Mittelwert" Es gibt 3 Punkte:
Leider zum Teil sehr blöd. Ich hatte z.B. erst ein Kunde der eine ältere version von Filezilla nicht nehmen wollte bis ich ihm erklärt habe und versichert habe das Bitbucket als Quelle sehr sicher ist.
Man kann durch ein Rechts Klick (bzw. Strg + Klick) über Öffnen das Programm öffnen auch wen es nicht von einem Verifiziertem Entwickler kommt. Das ist praktisch ein "Manuelle Keine Einschränkung".
Standard ist der "Mittelwert" Es gibt 3 Punkte:
- Nur App Store
- Nur App Store & Verifizierte Entwickler --> Default
- Keine Einschkränkung
Leider zum Teil sehr blöd. Ich hatte z.B. erst ein Kunde der eine ältere version von Filezilla nicht nehmen wollte bis ich ihm erklärt habe und versichert habe das Bitbucket als Quelle sehr sicher ist.
Man kann durch ein Rechts Klick (bzw. Strg + Klick) über Öffnen das Programm öffnen auch wen es nicht von einem Verifiziertem Entwickler kommt. Das ist praktisch ein "Manuelle Keine Einschränkung".
DocWindows
Vice Admiral
- Registriert
- Mai 2013
- Beiträge
- 6.809
anonymous_user schrieb:
Was hat Microsoft damit zu schaffen dass du dir irgendwelche komishce Software aus dubiosen Quellen auf dem Computer installierst?
MS hat ein Repository für die Wartung der Software die von ihnen kommt. Nennt sich Windows Update. Wenn du z.B. Filezilla in deinem Linux-Repository nicht finden solltest und gezwungen wärst es per Hand zu installieren kann dir genau das gleiche passieren. Mußt nur ein installierbares Paket aus dubiosen Quellen laden. Dem gegenüber gibts die Möglichkeit direkt vom Hersteller zu laden, und zwar für Linux und Windows.
Weiß gar nicht warum so viele nach einem Software-Repo für Windows schreien. Wer soll das bereitstellen? Wer soll es warten? Vertraue ich demjenigen der es bereitstellt? Enthält es alle Programme die ich brauche?
Ich lade mir lieber die Programme die ich jeweils von den jeweiligen Herstellerseiten runter. Mir würde es schon reichen wenn sich alle Anbieter von Windows-Software mal dazu durchringen würden den integrierten Paketmanager (MSI Installer) zu nutzen und keinen Drittanbieterkram der am System vorbei installiert.
DocWindows
Vice Admiral
- Registriert
- Mai 2013
- Beiträge
- 6.809
@Tuxman: Nö, dann lieber Npackd. Hat ne schöne GUI dabei.
CloakingDevice
Lieutenant
- Registriert
- Juli 2010
- Beiträge
- 1.006
Doch. Das macht das Erstellen der manipulierten Version in keinster Weise schwieriger.Cool Master schrieb:
Das einzige, was erschwert wird ist die Ausführung des Programms. Und zwar durch einen einzigen Warnbildschirm. Der wohlgemerkt auch erscheint falls du Filezilla von der offiziellen Seite beziehst. Das ist übrigens deine einzige Bezugsmöglichkeit, denn im Mac App Store ist das Programm nicht verfügbar.
-> Get your facts straight.
Cool Master
Fleet Admiral
- Registriert
- Dez. 2005
- Beiträge
- 38.570
CloakingDevice schrieb:
Aber 100% wird es das. Da man erst mal Geld zahlen muss ($99) hinterlässt man eine Geldspur diese kann man zurück verfolgen und, auch wenn er es nicht war, Urheber damit herausfinden. Somit wäre der Weg frei für Straf- und Zivilansprüche gegen diese Person bzw. das Unternehmen. Damit würde sich ein Täter also praktisch auf dem Teller servieren.
Mir ist klar das die einzige Bezugsmöglichkeit Sourceforge ist, da die Entwickler eben nicht einsehen $99 im Jahr zu zahlen - kann man auch verstehen.
CloakingDevice schrieb:
Oh die sind gerade, mach dir da mal keine Sorgen
CloakingDevice
Lieutenant
- Registriert
- Juli 2010
- Beiträge
- 1.006
Wenn dir das klar war macht deine Aussage überhaupt gar keinen Sinn mehr.
anonymous_user
Commander
- Registriert
- Apr. 2010
- Beiträge
- 2.453
Du behauptest also selber, das Microsoft nicht die Usabiltiy und Nutzerfreundlichkeit zum Ziel haben sollte? Und welche Komische Software(Filezilla)? Und woher weiß der normale Nutzer überhaupt welche Quelle "Dubios" ist und welche nicht? Genau genommen ist nämlich weder die Viren Freie Original Quelle(Sourceforge) noch die von dir "Dubios" betitelte Quelle wirklich "Seriös".DocWindows schrieb:
Soll das jetzt die Dauerhafte Lösung sein das "Normalo" Nutzer sich unter Windows erstmal damit beschäftigen sollen welche Quelle Seriös ist, wo man sowieso schon nebenher darauf achten muss das man sich unter Windows nicht schon unter Seriösen Quellen was einfängt (eingeschleuste Scripte) nur durch Besuch einer Seite ohne Script Blocker?
Hätte, könnte, würde. Ist aber nicht so, Ende. Davon ab kann ich mir weitere Repos hinzufügen, wenn ich einmal eine Seriöse Quelle habe, merke ich mir die einfach oder mach eine Sicherung der Sources.list. Kann also nach der Neuinstallation die Repo direkt wieder reinkopieren, oder die Repo Seite besuchen und eine andere Version wählen, falls ich eine andere Systemversion benutze.DocWindows schrieb:
Macht man sich unter anderen Systemen aber nicht so kompliziert, weil man dort schon im Umgang mit dem System gewohnt ist:DocWindows schrieb:
1. Software nicht auf so umständlichen wegen zu Installieren.
2. Misstrauisch ggü. Fremdsoftware und Quellen zu sein.
3. Wesentlich mehr Software in den Vertrauten/Seriösen Quellen zur Verfügung steht.
-Nach einer Neuinstallation und Update orgie, die bei Windows sowieso schon viel zu lange dauert, darf man sich auch noch jedes Programm einzeln aus dem Internet besorgen, samt Kontrolle das Google/Bing/whateverSE einen nicht auf eine Unseriöse Quelle weiterleitet.DocWindows schrieb:
-Jedes Programm wird einzeln geupdatet, was dann entweder mit dem für jedes Programm zusätzlichen Update Dienst geschieht(zusätzliche Verschwendung von Ressourcen) oder man nochmals die Seriöse Quelle raussuchen darf.
Wer wohl, natürlich Microsoft, mit der Möglichkeit weitere Repos hinzuzufügen, und für den Business Bereich den eigenen Windows Server als Repo zu benutzen. Wenn man Microsoft in dem Fall nicht vertraut, naja, der sollte wohl kein Windows mehr nutzen. Und die Option Software Manuell zu Installieren muss ja nicht geschlossen werden. Nur spart dir der weg über Repos viel Zeit und Nerven.DocWindows schrieb:
Kannst du ja auch mit Repository weiterhin so handhaben, mir ist's aber eine zu Große Zeitverschwendung, wenn man bedenkt das es Funktionierende, Sicherere Alternativen gibt.DocWindows schrieb:
Zuletzt bearbeitet:
MountWalker
Fleet Admiral
- Registriert
- Juni 2004
- Beiträge
- 13.997
Sorry fürs "wiederausgraben", aber es gibt einen akuten Grund: Das aktuelle AVG 2014 Free Edition erkennt das "Original"-Filezilla-Windows-Paket von Sourceforge, vermutlich wegen der Adwareverseuchung, als eindeutigen Virus. Ist erstmal ein False Positive, kommt ja vor, aber: Egal wie oft man auf "ignorieren" klickt oder wie weit man in den Einstellungen von AVG 2014 Free Edition nach einer Einstellung dafür sucht, die einzige Möglichkeit die Installations-EXE von SourceForge zu öffnen, besteht darin, den Echtzeitschutz von AVG zu deaktivieren, weil sich AVG 2014 nicht merken kann, dass man eine Datei als falschpositiv bewertet hat.
Ich hab, um die Gefahr auszuschließen, dass Sourceforge vielleicht gecrackt wurde, mit Windows 8 Defender und McAfee Labs Stinger (tagesaktuell) gegengecheckt - ist ein False Positive von AVG.
Insofern kann ich anonymous_user nur beipflichten: Der normaluser hat schlechte Chancen die sichere Quelle zu erkennen, weil ja aktuell gerade die sichere Quelle für die geraten 10% der Windows-User, die AVG einsetzen, als unsicher gebrandmarkt wird.
Ich hab, um die Gefahr auszuschließen, dass Sourceforge vielleicht gecrackt wurde, mit Windows 8 Defender und McAfee Labs Stinger (tagesaktuell) gegengecheckt - ist ein False Positive von AVG.
Insofern kann ich anonymous_user nur beipflichten: Der normaluser hat schlechte Chancen die sichere Quelle zu erkennen, weil ja aktuell gerade die sichere Quelle für die geraten 10% der Windows-User, die AVG einsetzen, als unsicher gebrandmarkt wird.
Helmpflicht
Lieutenant
- Registriert
- Nov. 2011
- Beiträge
- 969
Du weißt es wahrscheinlich selber, aber am besten kann man Dateien gegenchecken, indem man Virustotal nutzt. Bei mir ist es sogar direkt unter "Senden an" zu finden.
