Suche auf lima-city
-
in: Filezilla - Virus!
geschrieben von crowley
Leute, eure Sturheit tut echt weh. Ich habe eben noch einmal die aktuelle Filezilla Version (3.6.0.2) von der offiziellen HP heruntergeladen und getestet. Und zwar unter Windows 7.
Ergebnis: Ich melde mich bei einem Server an und die gesamten Userdaten werden bei Win 7 unter: C:\Users\[Benutzername]\AppData\Roaming\FileZilla\recentservers.xml gespeichert.
Das ist eine bekannte Sicherheitslücke, die bis auf ein paar Hinterwäldner die meisten gecheckt haben. Sucht mal bei Google nach "Filezilla Kiosk". Das ganze Web ist voll mit Warnungen auch von renommierten Websites. Leider gibt es aber Leute, die das nicht begreifen, selbst wenn man ihnen ein Video dazu zeigt.
Naja, ich wollte euch warnen, wenn ihr es begreift, nutzt gerne Filezilla ohne Kiosk Mode. Könnt ihr mir bitte alle den Gefallen und mir eure recentservers.xml senden? Da steht nichts wichtiges drin.
Und wer jetzt noch ein veraltetes Windows XP benutzt der ist schon hinten durch.
Jetzt hast du mich hart getroffen *heul*. Jemand der auf einem seiner Rechner noch XP laufen hat, hat perse keine Ahnung und sollte besser die Klappe haben. Coole Leute benutzen kein XP und dafür Filezilla
.
@tchab:
chja, eine Frage noch … speicherst du alle Daten verschlüsselt? Wenn nicht könnte eine Schadsoftware bei dir zum Beispiel einfach alle Bilder ins Internet hochladen.
Es ist etwas anderes wenn von mir Bilder hochgeladen werden, oder ob meine Server gehackt werden oder ob mein Bankkonto leer geräumt wird. Oder macht macht das für dich keinen Unterschied? Es gibt nun einmal sensible und weniger sensible Daten. Und Passwörter gehören nicht unverschlüsselt gespeichert.
Klar kann man sich vorher informieren. Aber hast du dich bei sftp informiert, ob die Passwörter ohne dein Wissen gespeichert werden? Ich meine darauf muss man erst einmal kommen, dass eine bekannte Software so einen Müll macht. Ich kann mich ja nicht über jede Software, die ich nutze vorher eine Stunde schlau machen. Sonst müsste ich ja prüfen, ob Microsoft Office meine Tastatureingaben an Google verkauft um mal ein blödes Beispiel zu nennen.
Es ist erstmal gar nicht schlimm, dass die Daten unverschlüsselt auf der Platte liegen.
Doch verdammt, das ist es! Hast du noch nie ein IT-Sicherheitshandbuch oder Konzept gelesen?
Wer nicht aufpasst und sich dadurch sein System infiziert hat verdammt nochmal selber schuld
Das ist auch Quatsch. Natürlich kann man als User die Wahrscheinlichkeit eines Angriffes erhöhen oder mindern. Doch einen 100% Schutz gibt es nicht. Das ist komplett naiv. Schau dir mal an wie viele erfolgreiche Angriffe es gegen Hochsicherheitsrechner es gibt. Oder der Angriff auf die iranischen Atomanlagen. Selbst das beste System kann infiltriert werden. Übrigens: nur weil du meinst, dein Rechner sei nicht infiziert, muss das nicht der Wahrheit entsprechen. Heutzutage werden viele Rechner "gekapert" und für DOS-Angriffe genutzt OHNE das die betreffenden User das wissen.
Sorry, aber in diesem Forum scheinen mehrheitlich absolute Noobs herumzulaufen. Passwörter unverschlüsselt zu speichern ist nicht schlimm... klar träum mal weiter.
Ich ziehe mich aus der Diskussion zurück und entschuldige mich vielmals, dass ich euren Kaffeeklatsch gestört habe.
Viele Grüße
Crowley -
in: Filezilla - Virus!
geschrieben von crowley
Boah, das Thema ist ja so dermaßen von vorgestern, siehe: http://mrcrowley.de/testbericht/so-unsicher-ist-filezilla/
Filezilla speichert die Passwörter ohne Wissen des Users - UNVERSCHLÜSSELT. Und das bei jeden Anmeldevorgang. Wie gesagt, ohne dass der User etwas davo weiss. Ich habe keine Ahnung warum überhaupt noch irgend jemand das Programm benutzt.
Gruß, Crowley
PS: Bei mir wurden vor 2 Jahren dadurch auch Websites gehackt
Ergänzung:
Wenn jemand mit dem Bus zum Bankraub fährt, wird auch nicht der Busfahrer verhaftet.
Das wird wohl weniger an Filezille liegen als an dir.
Ich finde diese Kommentare komplett unqualifiziert. Wenn ich euch eine Online Banking Software programmiere, die eure Zugangsdaten unverschlüsselt auf eure Festplatte speichert, wohl gemerkt ohne euer Wissen - ich rede hier nicht von der Passwortmanager-Funktion - und euer Konto wird morgen komplett leer geräumt wer ist dann Schuld? Nach eurer Meinung bin ich als Programmierer es nicht. Dass man sich ein Trojaner einfängt, ist heutzutage jederzeit möglich. Die Antivirenprogramme erkennen 1. nicht alles und 2. sind die Viren und Trojaner erst einmal immer einen Schritt voraus.
Mensch Leute wacht mal auf: Filezilla speichert eure Passwörter unverschlüsselt im XML-Format (eignet sich super zum Datenaustausch) und das ganze ohne euer Wissen bei jedem Anmeldevorgang. Und ihr nutzt die Software weiter und redet das Ganze noch schön.
*kopfschüttel*