Filezilla: Vorsicht vor Passwortklau und Malware auf Server

Nichts, was nicht schon passiert wäre. Mehrere eMails vom Support meines Webhosters mit der Bitte, meinen Webspace zu überprüfen, da komprimierte PHP-Skripte unerlaubte SPAM eMails verschicken, machten mich stutzig. Das Problem hörte auch nicht auf, nachdem ich das FTP-Passwort geändert hatte. Da war es eindeutig, dass die Passwörter aus den Filezilla-Daten entwendet worden waren, da in der Passwortdatei von Filezilla immer die aktuellsten Passwörter zu finden sind.

Es war viel Arbeit, denn zuerst musste der Übeltäter ausfindig gemacht werden, d.h. kompletter Virenscan mit mehreren Virenscannern (natürlich im abgesicherten Modus), FTP-Passwörter ändern und kompletten Webspace überprüfen und Skripte aktualisieren.

Lange Rede kurzer Sinn: Filezilla gehört zu der bekanntesten FTP-Software und ist bei Anfängern wie auch bei Profis sehr beliebt und wurde bereits millionenfach heruntergeladen, aber was bringt mir ein superdupertoller FTP-Client, wenn er nicht einmal die Passwörter auf meiner Platte verschlüsselt abspeichern kann. Hierbei könnte ich mir eine ähnliche Methode wie beim Mozilla Firefox vorstellen. Hier werden alle Passwörter bereits verschlüsselt abgespeichert und der Schlüssel in einer Extra Datei aufbewahrt. Wenn der Angreifer aber beide Dateien klauen kann, bringt auch die Verschlüsselung nichts, da er die Passwortdateien einfach in ein Firefox-Profil importieren kann und somit die Passwörter nicht mal in Klartext braucht.
Um auch dies unmöglich zu machen, kann man ein Masterpasswort hinterlegen. Hierbei kann man nur auf die verschlüsselten Passwörter zugreifen, wenn man vorab ein Masterpasswort eingegeben hat, und das bei jedem Start von Firefox. So eine Methode vermisse ich beim Filezilla, was auch der Grund ist, von Filezilla abzuraten. Es gibt genügend alternative FTP-Clienten, die sicher und zuverlässig funktionieren.


wallpaper-1019588
Skrei, Linsen, Schalottensud
wallpaper-1019588
Leoniden – Again
wallpaper-1019588
Termintipps: Konzerte am Bergsee – Mariazell Bürgeralpe
wallpaper-1019588
Mallorca erhält neuen Fernwanderweg
wallpaper-1019588
Liste des Grauens von den Straftaten der Migranten
wallpaper-1019588
Kein Vollmond, ein Foto und der Wochenstart
wallpaper-1019588
Butternut-Kürbissuppe mit Chili und Ingwer
wallpaper-1019588
Retro-Trend: Outfits mit dem It-Piece Schluppenbluse