Filezilla: Vorsicht vor Passwortklau und Malware auf Server

Nichts, was nicht schon passiert wäre. Mehrere eMails vom Support meines Webhosters mit der Bitte, meinen Webspace zu überprüfen, da komprimierte PHP-Skripte unerlaubte SPAM eMails verschicken, machten mich stutzig. Das Problem hörte auch nicht auf, nachdem ich das FTP-Passwort geändert hatte. Da war es eindeutig, dass die Passwörter aus den Filezilla-Daten entwendet worden waren, da in der Passwortdatei von Filezilla immer die aktuellsten Passwörter zu finden sind.

Es war viel Arbeit, denn zuerst musste der Übeltäter ausfindig gemacht werden, d.h. kompletter Virenscan mit mehreren Virenscannern (natürlich im abgesicherten Modus), FTP-Passwörter ändern und kompletten Webspace überprüfen und Skripte aktualisieren.

Lange Rede kurzer Sinn: Filezilla gehört zu der bekanntesten FTP-Software und ist bei Anfängern wie auch bei Profis sehr beliebt und wurde bereits millionenfach heruntergeladen, aber was bringt mir ein superdupertoller FTP-Client, wenn er nicht einmal die Passwörter auf meiner Platte verschlüsselt abspeichern kann. Hierbei könnte ich mir eine ähnliche Methode wie beim Mozilla Firefox vorstellen. Hier werden alle Passwörter bereits verschlüsselt abgespeichert und der Schlüssel in einer Extra Datei aufbewahrt. Wenn der Angreifer aber beide Dateien klauen kann, bringt auch die Verschlüsselung nichts, da er die Passwortdateien einfach in ein Firefox-Profil importieren kann und somit die Passwörter nicht mal in Klartext braucht.
Um auch dies unmöglich zu machen, kann man ein Masterpasswort hinterlegen. Hierbei kann man nur auf die verschlüsselten Passwörter zugreifen, wenn man vorab ein Masterpasswort eingegeben hat, und das bei jedem Start von Firefox. So eine Methode vermisse ich beim Filezilla, was auch der Grund ist, von Filezilla abzuraten. Es gibt genügend alternative FTP-Clienten, die sicher und zuverlässig funktionieren.

Kategorie: Internet, Tipps und Tricks Tags: Antivirus, Filezilla, Malware

Related Posts

Bookmark and Promote!

Leave a Reply

Submit Comment

© 2016 Idee:Buzz. All rights reserved. XHTML / CSS Valid.