CwCity Board >>> Allgemeines >>> Whats New >>> FileZilla: Malware-Versionen im Umlauf
FileZilla: Malware-Versionen im Umlauf

Seiten: 1, 2
blackphantom
Verfasst am: 28.01.2014 um: 19:06 Uhr
 
Dr. CwCity.de
Community God
Beiträge: 3017
SPAM:
0% Spam
Hallo, da hier die meisten sicherlich Filezilla benutzen schreibe ich jetzt mal diese Warnung die sich auf Heise bezieht: Im Netz sind ein paar trojanisierte FileZilla-Versionen im Umlauf. Heise hat in seinem Artikel einen Screenshot an dem die Unterschiede zwischen dem Original und den Malware-Versionen dargestellt werden. Habe bei mir auch sofort mal geprüft ob alles korrekt ist.

Hier zu Heise: www.heise.de/newsticker/meldung/Tro...

MFG BlackY =)

 



consider
Verfasst am: 29.01.2014 um: 04:32 Uhr
 
Dr. CwCity.de
Community God
Beiträge: 7217
SPAM:
0% Spam
Hallo Blacky und Danke für den Hinweis.

Eine wichtige und eigentlich für JEDE Installation geltende Tatsache ist, dass man aufpassen muss, wo man herunter läd.

Wenn ich denn nicht von der originalen Projektwebseite herunter lade sondern von einem Partner oder wo anders, dann sollte ich zumindest prüfen, ob die Datei unverändert und im Original vor liegt.

Bin ich mir nicht sicher, ob die Webseite echt ist, muss ich mich eben erkundigen. Ob die Domain echt ist kann man bei filezilla dann sehr schön am SSl Zertifikat erkennen.

----

Ordentliche Projekt, wie Filezilla, geben auf ihren Webseiten auch immer Hashes der unveränderten Dateien an.

Im Downloadbereich einfach neben dem Archiv/der Exe auf das Ausrufezeichen klicken und man sieht den SHA512 Hash, den man gegenprüfen kann, wenn man wo anders herunter läd. Würde das Setup verändert, stimmen die Werte nicht mehr überein.

Das Filezilla Project hat auf die aktuellen Vorkommnisse reagiert und stellt einen Hash für die unveränderte INSTALLIERTE 32Bit Exe der aktuellen Version bereit.

  
In case you no longer have the installer, the the SHA-512 hash of the installed filezilla.exe in version 3.7.3 is d6d68f564295a878ba6cdf1d79cc90b4cff4fb98177bf5aac0eb22ad3757f8997e2de 718e290eb97520892d04a8d2388bb2bcb71b785d05c2b59b037abf6d28f


So kann man sehr leicht überprüfen, ob man im Besitz des Originales ist, oder nicht. Ohne sich auf Versionstexte im Programm selber verlassen zu müssen oder gar dem irrigen Glauben zu erliegen, dass ein AV vor Schadsoftware zu schützen vermag.





Letzte Änderung am: 29.01.2014 um: 04:37 Uhr durch: consider
 

Ratgeber
Verfasst am: 29.01.2014 um: 04:40 Uhr
 
Dr. CwCity.de
Community God
Beiträge: 10010
SPAM:
0% Spam
Danke dir für die Warnung

Da Heise aber keine eigene "Entdeckung" präsentiert, habe ich mich an das "Original" gehalten --> blog.avast.com/2014/01/27/malformed...

Dort sieht man auch, dass der Trojaner von 3.5.3 bereits seit September 2012 unentdeckt im Umlauf war.. was auf die "hohe Programmierqualität" der Malware hin deutet.

@ Blacky
Weiß du , was mich am Meisten verwundert ?
Heise präsentiert das Bild von Avast, das sich aber bei fix.de auf dem Server befindet.

2.f.ix.de/imgs/18/1/1/6/3/7/6/5/abo...

Das Originalbild findet sich aber unter https://blog.avast.com/wp-content/uploads/2014/01/about_windows.jpg

Da Heise.de und Fix.de und Avast drei völlig verschiedene Unternehmen sind, hat da Fix.de wohl eine besondere Vereinbarung, weshalb sie das Bild dort als Kopie speichern.Gerade Heise kommt doch normalerweise gleich mit Megaprozessen an, wenn jemand auch nur Teile ihres Content zitiert.
Na hoffentlich bekomtm die Fix.de deshalb nicht bald "seltsame Schreiben". Scheint eine kleine Firma zu sein, für die das wahrscheinlich dann sehr ruinös werden könnte


 
Ratgeber---Forum.de ---- Partnerseiten ------ Halle der Ehre ----- zum Forum ---- Ratgeber---Forum.Net ----- Das Ende des Internets
----> Interessante andere Seiten --> Toromino.de 


 

blackphantom
Verfasst am: 29.01.2014 um: 12:54 Uhr
 
Dr. CwCity.de
Community God
Beiträge: 3017
SPAM:
0% Spam
@Ratgeber: Guck dir mal in anderen Artikel die Bild-URLs an, die kommen auch alle von f.ix.de. :)

 

mbergmann
Verfasst am: 08.02.2014 um: 14:36 Uhr
 
Cw Greenhorn
Blutiger Anfänger
Beiträge: 3
SPAM:
0% Spam
Den ganzen Stress hat man unter Linux nicht. Einfach Filezilla über den Paketmanager der jeweiligen Distro installieren und gut :)

 

esf-forum
Verfasst am: 13.02.2014 um: 08:03 Uhr
 
Cw's Alleinunterhalter
Alleinunterhalter
Beiträge: 305
SPAM:
0% Spam
Danke für den Tip.
Wollte Filezilla schon mal anschauen - aus Neugierde- brauche es aber nicht wirklich, da ich seit Jahren eine Vollversion von Total Commander nutze, die mir in der Praxis völlig austeicht.




 

z-b-saar
Verfasst am: 24.02.2014 um: 11:13 Uhr
 
Cw's Alleinunterhalter
Alleinunterhalter
Beiträge: 294
SPAM:
1% Spam
wo kann man sich denn die aktuelle version runter laden ohn esich eine malware einzufangen?


 

chrwhm
Verfasst am: 24.02.2014 um: 11:38 Uhr
 
Globaler Moderator
0
Beiträge: 6088
SPAM:
0% Spam
Mahlzeit,

entweder du gehst über einen bekannten Anbieter (z. B. sourceforge.net/projects/filezilla/

lg



www.laptop-kaffee.de

"Normalised data is for sissies."
(Cal Henderson, chief software architect of flickr)

 

consider
Verfasst am: 24.02.2014 um: 11:47 Uhr
 
Dr. CwCity.de
Community God
Beiträge: 7217
SPAM:
0% Spam
Am sichersten ist sowas immer von der Projektseite selbst.

https://filezilla-project.org/download.php?show_all=1

Egal welcher Download, auf jeden Fall den Hash prüfen. Stimmt dieser mit dem auf der Projektseite überein, weist du, dass die dateien nicht geändert wurden.


 

joeweibel
Verfasst am: 12.05.2014 um: 19:16 Uhr
 
Cw Anfänger
Anfänger
Beiträge: 30
SPAM:
0% Spam
Besten Dank für die Infos

 

 
Seiten: 1, 2

Folgende User sind hier gerade aktiv:
-

ANZEIGE