WebsiteBaker Support (2.8.x) > Diskussion über WB (closed)

Blackhole Exploit - jetzt hat's mich auch mal erwischt

<< < (3/4) > >>

Harry P.:
Ist doch damit keinesfalls _bewiesen_, dass Filzilla der "Übeltäter" war, oder?

Genausogut könnte auf einem verseuchten Rechner z. B. ein Keyboard-Logger im Spiel gewesen sein.

--Harry

badknight:

--- Quote from: MJ_KAMAJA on February 07, 2013, 12:52:10 AM ---Ja, ich will FileZilla nicht schlecht machen, ich nutze es selber gerne in Verbindung mit KeePassX, jedoch ist es wohl laut manchen Blogs schon häufig zu solchen Fällen gekommen, wo Trojaner (oder der Gleichen) die File einfach ausgelesen haben.

Der Kommentar der Entwickler (von FileZilla) war damals, soweit ich mich noch entsinne, dass das Betriebssystem für die Sicherheit der Daten zuständig sei. Daher sehen sie keinen Grund das anders zu regeln.

Leider wissen die meisten Leute nichts davon, und speichern ihrer Logins natürlich in FileZilla.

Zumindest ist es gut, nun zu wissen, woher es kam.

Mario

--- End quote ---
Zu FileZilla:

Hatte auch mal das Problem..

FileZilla ist ein super programm - keine Frage - nur speichert FileZilla die ServerManager einträge in eine XML-Datei ohne dabei das Passwort zu verschlüsseln

DarkViper:

--- Quote from: Harry P. on February 07, 2013, 03:14:31 PM ---Genausogut könnte auf einem verseuchten Rechner z. B. ein Keyboard-Logger im Spiel gewesen sein.

--- End quote ---

So ist es.
Es ist zu einfach, einem bestimmten Programm den 'Schwarzen Peter' zuzuschieben, es zu entfernen und sich beruhigt zurücklehnen und in Sicherheit wiegen.

Im vorliegenden Fall war FileZilla definitiv nicht der Übeltäter. Er wurde eventuell einfach nur benutzt, benutzt von fremder Schadsoftware, die durch Nachlässigkeit und unzureichenden Schutz auf den Rechner geschleust wurde. Selbstverständlich kann auch ein Keylogger die Ursache sein und wenn derartiges mal aktiv ist, ist eh die Ka*** am dampfen.

Die einzige Abhilfe ist immer noch eine gut abgeschirmte Maschine und der sorgfältige Umgang mit dieser.


--- Quote from: badknight ---FileZilla ist ein super programm - keine Frage - nur speichert FileZilla die ServerManager einträge in eine XML-Datei ohne dabei das Passwort zu verschlüsseln
--- End quote ---

Schon richtig, nur nutzt leider auch die beste Verschlüsselung absolut NullKommaNix gegen Schadsoftware auf dem Rechner, die Passwörter lange vor der Verschlüsselung direkt am Tastaturanschluss abgreift.

Der einzig vernünftige und auch wirksame Schutz ist und bleibt eben .... jaja kenn die Leier schon, aber ich will ......    :roll: :wink: :evil: 8-) :wink:

BlackBird:

--- Quote from: Harry P. on February 07, 2013, 03:14:31 PM ---Ist doch damit keinesfalls _bewiesen_, dass Filzilla der "Übeltäter" war, oder?

--- End quote ---

Hab ich auch nicht gesagt. ;) Aber es gab einen verseuchten Rechner, von dem aus mit dem Webspace gearbeitet wurde. Das legt zumindest die Vermutung nahe, daß das das Einfallstor war.

MJ_KAMAJA:

--- Quote from: DarkViper on February 07, 2013, 04:44:29 PM ---
--- Quote from: Harry P. on February 07, 2013, 03:14:31 PM ---Genausogut könnte auf einem verseuchten Rechner z. B. ein Keyboard-Logger im Spiel gewesen sein.

--- End quote ---

So ist es.
Es ist zu einfach, einem bestimmten Programm den 'Schwarzen Peter' zuzuschieben, es zu entfernen und sich beruhigt zurücklehnen und in Sicherheit wiegen.

Im vorliegenden Fall war FileZilla definitiv nicht der Übeltäter. Er wurde eventuell einfach nur benutzt, benutzt von fremder Schadsoftware, die durch Nachlässigkeit und unzureichenden Schutz auf den Rechner geschleust wurde. Selbstverständlich kann auch ein Keylogger die Ursache sein und wenn derartiges mal aktiv ist, ist eh die Ka*** am dampfen.

Die einzige Abhilfe ist immer noch eine gut abgeschirmte Maschine und der sorgfältige Umgang mit dieser.


--- Quote from: badknight ---FileZilla ist ein super programm - keine Frage - nur speichert FileZilla die ServerManager einträge in eine XML-Datei ohne dabei das Passwort zu verschlüsseln
--- End quote ---

Schon richtig, nur nutzt leider auch die beste Verschlüsselung absolut NullKommaNix gegen Schadsoftware auf dem Rechner, die Passwörter lange vor der Verschlüsselung direkt am Tastaturanschluss abgreift.

Der einzig vernünftige und auch wirksame Schutz ist und bleibt eben .... jaja kenn die Leier schon, aber ich will ......    :roll: :wink: :evil: 8-) :wink:

--- End quote ---

Hmmm... Du schreibst in einem Post:

"So ist es.
Es ist zu einfach, einem bestimmten Programm den 'Schwarzen Peter' zuzuschieben, es zu entfernen und sich beruhigt zurücklehnen und in Sicherheit wiegen."

und dann:

"Im vorliegenden Fall war FileZilla definitiv nicht der Übeltäter."

Sehr widersprüchlich, ich würde auch gern wissen, warum Du darauf schließt, dass es definitiv nicht FileZilla war.

Und warum sollte ich darauf warten, bis der User seine Daten einmal im Jahr ggf. eingibt, wenn auf der Platte alles unverschlüsselt rumliegt noch dazu in einer Datei wo man weiss wo sie liegt. Ist doch so viel leichter und bei der Bekanntheit von FileZilla auch oft erfolgreich. Ich behaupte nicht das es in diesem Fall FileZilla war... wie auch... ohne weitere Hintergründe.

Mario

Navigation

[0] Message Index

[#] Next page

[*] Previous page

Go to full version