Abo
  • Services:
Anzeige
Vom Filezilla-FTP-Client sind Versionen im Umlauf, die Zugangsdaten Dritten zuschicken.
Vom Filezilla-FTP-Client sind Versionen im Umlauf, die Zugangsdaten Dritten zuschicken. (Bild: Avast)

Login-Diebstahl Warnung vor manipuliertem Filezilla-Client

Avast warnt vor manipulierten Programmversionen des beliebten Filezilla-Clients. Wer die falsche Version des FTP-Programms nutzt, gibt Kriminellen die Zugangsdaten für die verwendeten FTP-Server. Betroffen sind nur Anwender, die Filezilla von der falschen Quelle heruntergeladen haben.

Anzeige

Avast warnt eindringlich vor manipulierten Filezilla-FTP-Clients. Kriminelle haben offenbar den Client manipuliert und verteilen ihn auf Fake-Download-Seiten. Die offiziellen Archive sind nicht betroffen.

Filezilla in der manipulierten Variante ist auf den ersten Blick kaum vom Original zu unterscheiden. Wer auch immer das Programm manipuliert hat, hat die Funktionen des FTP-Clients nicht eingeschränkt. Die Nutzung hat allerdings laut Avast einen gravierenden Nachteil. Wer sich mit dieser Version auf einem FTP-Server einloggt, gibt seine Zugangsdaten weiter. Dabei gehen die Angreifer sehr sparsam mit den Daten um. Weder wird der Rechner durchsucht noch werden Daten mehrfach versendet. Die Malware-Versionen melden sich entweder als Filezilla 3.7.3 oder als 3.5.3, das allein reicht aber nicht als Unterscheidungsmerkmal, denn diese Versionen nutzen auch die offiziellen Pakete.

  • Avast zeigt die Unterscheidungsmerkmale zwischen der offiziellen Version und der Malware-Version von Filezilla. (Bild: Avast)
Avast zeigt die Unterscheidungsmerkmale zwischen der offiziellen Version und der Malware-Version von Filezilla. (Bild: Avast)

Ein Unterschied zwischen dem gefälschten Filezilla und dem Original ist die Verwendung eines etwas neueren Nullsoft-Install-Systems. Wird Filezilla mit dem Nullsoft-Installer-2.46.3-Unicode installiert, ist es die Version, die Zugänge stiehlt. Korrekt wäre die Version 2.45-Unicode. Außerdem verwendet die Malware-Version einen neueren Compiler (GCC 4.5.0 statt 4.2.1).

Verteilt werden die Malware-Versionen von Filezilla über gekaperte Webseiten, also durchaus auch legitim erscheinende Webseiten, die aber fernab des Zugriffs des Filezilla-Teams sind. Dieser Angriff findet laut Avast bereits seit dem Jahr 2012 mit Filezilla 3.5.3 statt, soll sich aber in letzter Zeit verstärken. Die Version 3.7.3 gibt es schon seit September 2013. Der Originalclient wurde im August 2013 kompiliert.

Laut Avast erkennen Virenscanner das Programm nur sehr selten und offenbar wurde auch Avast von dieser Art von Schadsoftware überrascht.


eye home zur Startseite
nicoledos 06. Apr 2014

Die Quelle des Problems liegt bei google. Wer ausser die geeks merkt sich die originalen...

bierbo 29. Jan 2014

Seit 2001.

Himmerlarschund... 29. Jan 2014

Wenn ihr wirklich sicher von denen sein wollt, verwendet nicht Linux, sondern Zeta. Denn...

tibrob 28. Jan 2014

Eben dieser Großteil sülzt immer die gleichen Verse runter: "Man kann den Quelltext...

thinkagain 28. Jan 2014

Danke für den Tipp, somit ist die Welt wieder in Ordnung. :D So einfach kann es sein :D


hostblogger.de / 29. Jan 2014

Manipulierte Filezilla-Versionen

Henning Uhle / 28. Jan 2014



Anzeige

Stellenmarkt
  1. IFS Deutschland GmbH & Co. KG, Erlangen
  2. MAHLE Behr GmbH & Co. KG, Stuttgart
  3. DLR Deutsches Zentrum für Luft- und Raumfahrt e.V., Oberpfaffenhofen bei München
  4. DLR Deutsches Zentrum für Luft- und Raumfahrt e.V., Neustrelitz


Anzeige
Hardware-Angebote
  1. (täglich neue Deals)
  2. (Core i5-6600K + Geforce GTX 1070 OC)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing
  2. Mehr dazu im aktuellen Whitepaper von IBM
  3. Sicherheitskonzeption für das App-getriebene Geschäft


  1. Headlander im Kurztest

    Galaktisches Abenteuer mit Köpfchen

  2. Industrie- und Handelskammern

    1&1 Versatel bekommt Großauftrag für Glasfaser

  3. Chakracore

    Javascript-Engine von Edge-Browser läuft auf OS X und Linux

  4. Kinderroboter Myon

    Einauge lernt, Einauge hat Körper

  5. Passwort Manager

    Lastpass behebt kritische Lücke

  6. Fest angestellt

    Wie viele Informatiker es in Deutschland gibt

  7. Nytro XM1440

    Seagate kündigt M.2-SSD mit 2 TByte an

  8. Pix

    So stellt sich Microsoft Research die bessere Kamera-App vor

  9. Nach Missbrauchsvorwürfen

    Die große Abrechnung mit Jacob Appelbaum

  10. VR-Headset

    Fove Inc verpasst dem Fove ein neues Aussehen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Elementary OS Loki im Test: Hübsch und einfach kann auch kompliziert sein
Elementary OS Loki im Test
Hübsch und einfach kann auch kompliziert sein
  1. Linux-Distribution Ubuntu diskutiert Ende der 32-Bit-Unterstützung
  2. Dells XPS 13 mit Ubuntu im Test Endlich ein Top-Notebook mit Linux!
  3. Aquaris M10 Ubuntu Edition im Test Ubuntu versaut noch jedes Tablet

Wolkenkratzer: Wer will schon 2.900 Stufen steigen?
Wolkenkratzer
Wer will schon 2.900 Stufen steigen?
  1. Hafen Die Schauerleute von heute sind riesig und automatisch
  2. Bahn Siemens verbessert Internet im Zug mit Funklochfenstern
  3. Fraunhofer-Institut Rekord mit Multi-Gigabit-Funk über 37 Kilometer

Festplatten mit Flash-Cache: Das Konzept der SSHD ist gescheitert
Festplatten mit Flash-Cache
Das Konzept der SSHD ist gescheitert
  1. Ironwolf, Skyhawk und Barracuda Drei neue 10-TByte-Modelle von Seagate
  2. 3PAR-Systeme HPE kündigt 7,68- und 15,36-TByte-SSDs an
  3. NVM Express und U.2 Supermicro gibt SATA- und SAS-SSDs bald auf

  1. Re: Eine Microsoft-App, die nicht für Windows...

    Nikolaus117 | 14:17

  2. Re: wie ist das überhaupt abgelaufen ?

    katze_sonne | 14:17

  3. Inkompatiblität als verkaufsargument ?

    Mavy | 14:17

  4. Re: Wenn man es drauf hat -> Go Freelance

    crazypsycho | 14:16

  5. Re: Aus welchem Jahr stammt der Akku?

    oxybenzol | 14:15


  1. 14:00

  2. 12:37

  3. 12:29

  4. 12:00

  5. 11:38

  6. 11:23

  7. 10:54

  8. 10:48


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel