Filezilla Alternative, Filezilla Sicherheit, Filezilla Hack, Filezilla Virus, Filezilla Trojaner, Filezilla Sicherheitslücke, Filezilla gehackt, Filezilla unsicher, Filezilla sicher, Filezilla Sicherheitsrisiko (Filezilla hacked, base64_decode, eval, Wurm, gzinflate/eval)

Startseite
Kontakt
Filezilla Alternative

Warnung vor Filezilla Sicherheit - Filezilla Hack, Filezilla Virus, Filezilla Trojaner, Filezilla Sicherheitslücke / Filezilla Alternative (gratis FTP Client / kostenloses FTP Programm)

Wichtig: Nutzen Sie NUR aktuelle Scripts, machen Sie zeitnahe Updates und Vorsicht bei Plugins. Egal ob Wordpress, PHP bb, XTC Commerce, OS Commerce, etc. Und am besten FTP Login Daten / FTP Passwörter NICHT direkt in Scripts / Script Config speichern! Oftmals werden Scripts oder Plugins gehackt (oder man läd sich ein bereits infiziertes Plugin / Addon herunter), dadurch werden dann die Dateien geändert und oftmals auch die FTP Daten ausgelesen wodurch der ganze Server und alle Scripts infiziert werden können. Vor allem nutzen Sie auf gar keinen Fall Filezilla !!! Es ist neben alten Script Versionen oder Plugins eine der Hauptursachen für Server Hacks, FTP Hacks, Website und Script Infektionen. (z. B. Trojan.PHP-43 oder andere PHP Script Trojaner / Trojan) Oftmals auch die Dateirechte bzw. Schreibrechte (chmod) der PHP Dateien. chmod 0777 bedeutet vollständig beschreibbar und sollte selten verwendet werden.

Falls Ihre Internetseite bzw. Website infiziert wurde, erst vom Server alle Daten runterladen, auf Fremdcode prüfen, mit Virenscanner prüfen, Ihren eigenen PC vollständig auf Viren vor allem Malware prüfen (Emsisoft Emergency Kit und Eset Nod32 sind sehr gut), wenn wirklich alles bereinigt wurde unbedingt FTP Daten ändern und ggf. auch eMail Passwort ändern, da in vielen Fällen Spam über die infizierten Wordpress, XT Commerce, Php BB, Joomla, etc. Scripts versendet wird. Es empfiehlt sich ebenfalls die Server Logs zu Prüfen um die genaue Schwachstelle bzw. Ursache und den möglichen angerichteten Schaden einer Infektion festzustellen.

Der Filezilla Trojaner bzw. Filezilla Hack oder auch FTP Server Hack

Dieser Virus/Trojaner läuft auf Deinem lokalen Rechner oder auf dem Deiner Kollegen. Der eigentliche Code auf dem lokalen System schnappt sich FTP-Zugangsdaten, die er finden kann und loggt sich damit bei den jeweiligen FTP-Servern ein. Dort werden die PHP-Files modifiziert – unter anderem sorgt der zusätzliche Code dafür, dass ein Besucher der Seite sich dann ebenfalls das Schadprogramm von einem anderen Server (der ist unter anderem in “aHR0cDovL2JvdHN0YXRpc3RpY3VwZGF0ZS5jb20vc3RhdC9zdGF0LnBocA==” kodiert) [http://globalbotupdate.com/stat/stat.php] einhandelt. Mit anderen Worten: Wer auf seinem Server modifizierte PHP-Files entdeckt, sollte definitiv erst einmal auf der eigenen Maschine suchen… Der “Hack” ist bereits seit einiger Zeit bekannt… (Quelle: Mirko Weiße – Facebook)

SCHUTZ vor FILEZILLA VIRUS / FILEZILLA TROJANER und FILEZILLA ALTERNATIVE
Wichtige Tools zum Schutz vor Virus- und Trojaner- als auch Malware-Infektionen u.a. bei Firefox und Filezilla - siehe:
  • Eset Nod32 Antivirus - mit Abstand bestes Antivirus (Testversion reicht aus) Kaspersky ist nach meiner Erfahrung nicht ganz so gut wie NOD32 und free Antiviren Programme wie Avira, etc. sind in vielen bis fast allen Fällen schlichtweg direkt ganz offen schamlos formuliert "MANGELHAFT / UNGENÜGEND" !!!
  • Emsisoft free Emergency Kit - mit Abstand bestes Anti-Malware Tool (Freeware) Meiner Erfahrung nach noch etwas besser als Malwarebytes Antimalware
  • Comodo Dragon (mit Abstand sicherster Browser)!! oder SR Ware Iron ! oder Google Chrome - Comodo Dragon hat u.a. den großen Vorteil dass man dort wahlweise über gesicherte DNS Server surfen kann. Bei der Installation sollten aber nur erfahrene Anwender die DNS Server "für den ganzen PC" aktivieren. Anders gesagt sollten also Laien die Option "Comodo Secure DNS" nicht vollständig für den ganzen PC aktivieren. (wird am Anfang der Installation angeboten). Desweiteren gibt es mehrere Schutzverfahren welche bei Comodo Dragon Ihren PC als vor allem auch Ihre Privatsphäre schützen. Zusätzlich ist Dragon sogar "noch" schneller, stabiler und interessanter als es Google Chrome bereits schon ist. Seit kurzem ist sogar Comodo ICE Dragon verfügbar (selbes Konzept aber auf Mozilla Firefox Basis - wobei ich bisher auf Chromium basierende Browser eher befürworte)
  • Ruff FTP - kostenlose Filezilla Alternative (kostenloser FTP Client / gratis FTP Programm) Alle Passwörter des Verbindungsmanager werden verschlüsselt abgespeichert und können ausschliesslich von Ruff-FTP gelesen werden.
  • FTP Passwort NICHT speichern in Scripts wie Wordpress, XT Commerce, PHP BB etc. + immer Aktuelle Script Versionen und Updates nutzen
  • Schreibrechte der Php Dateien prüfen, chmod 0777 (voll beschreibbar) selten verwenden!
.. siehe Google / Original Hersteller Websites oder ebenfalls auf Chip.de
  • HINTERHER wenn Ihr PC sicher ist, FTP Daten ändern (Ftp Passwort ändern, ggf. auch das eMail Passwort ändern bzw. das SMTP eMail Server Password) da manche Trojaner Spam über Ihre Scripts bzw. Ihren Server versenden !!! ... und Filezilla oder andere unsichere FTP Clients NICHT MEHR NUTZEN !!!
Ihre Website auf Virus / Trojaner / Malware prüfen - siehe: TOOLS, SCRIPTS & ADDONS zum Erkennen, Blocken und Entfernen der Infektion (base64_decode / base64 eval hack) unter nachfolgenden Kontaktmöglichkeiten:
PC Service – Benjamin Bode oder Paid4Buy.de
Beim entfernen von Blacklist Einträgen Ihres Servers wegen Spam durch PHP Script Trojaner kann ich ebenfalls behilflich sein und den Spam-Blacklist Eintrag löschen.
LG Benjamin Bode

"Derzeit schleicht sich bei diversen Webseiten mit den unterschiedlichsten PHP Scripten ein Virus / Trojaner (offenbar durch Malware) in diverse Dateien per FTP Server ein. Die ersten Auswirkungen dieses Trojaner zeichnen zunächst durch lahmenden Aufbau der Webseite ab. Gründe für das Lahmen können jedoch nicht durch Checks oder Scans gefunden werden bzw. der Trojaner wird von Firefox und den meisten anderen Browsern (bis auf Chrome / Chromium Browsern) nicht erkannt, erst durch Absuchen nach folgenden Codeschnipsel erkennt man die Infektion: if (!isset($sRetry)) und/oder base64_decode Den kompletten Code, welcher sich in in die index.php, index.html, footer.php und evtl. header.php einschreibt kann im Blog “IT Blögg“ und/oder unter Pastebin.com nachgelesen werden."
Quelle: Paid4Magazin.de (Base64 Eval PHP Script-Hack – PHP-Trojaner befällt Webseiten durch Malware)
Weitere Infos und Fakten zur Filezilla UNsicherheit bzw. Filezilla Virus (mit Video) siehe: http://mrcrowley.de/testbericht/so-unsicher-ist-filezilla/

WICHTG

Um den Infektionsweg und Zeitpunkt der Infektion nachzuweisen sollten sie Fremddateien die auf ihren Server geladen wurden / oder die infizierten Dateien untersuchen auf das "Erstellungsdatum und Änderungsdatum", diese am besten auch runterladen bzw. sichern (sind auf dem PC lokal nicht schädlich); zwecks Diagnose! Optimal noch dazu notieren in welchem Verzeichnis diese hochgeladen wurden UND DANN erst löschen die Fremddateien oder die Infizierten index.php etc. bereinigen.

NEUSTE INFOS (provisorisch)

eben kam bei einem kunden der den filezilla trojaner hat eine fehlermeldung beim installieren von RUFF FTP der alternative zu filezilla - und das ist offenbar genau die oder eine der infizierten dateien - die von filezilla ftp daten und passwörter "klaut" - siehe:

STDOLE2.TLB
Fix it immediately Buy Now!

STDOLE2.TLB Information and Removal:
The file STDOLE2.TLB is identified as the Trojan Program that is used for stealing bank information and users passwords.

http://www.averscanner.com/scan/08/stdole2-tlb.shtml

TIP wegen PROBLEMLÖSUNG / VIREN- und ROOTKIT DESINFEKTION

UnHackMe 5.99

UnHackMe: Bootwatch-Antirootkit-Tool zum Aufspüren und Entfernen gefährlicher Rootkits, die Hackern einen Zugang zum Rechner ermöglichen; nutzt dabei eine laut Hersteller einzigartige Methode, um auch bisher unbekannte Schädlinge zu entdecken

http://www.heise.de/download/unhackme-1156600.html

SPAM SERVER BLACKLIST

Free Email Blacklist IP check | Blacklisted URL lookup | IP tools | DNS lookup | DNSBL check

im falle dass ihr server zum spamversand missbraucht wurde und auf blacklists oder greylist gelandet ist kann man das austragen (removal) aus den blacklists "falls" eingetragen über folgende seiten beantragen >>>

http://www.dnsbltools.com/

http://www.spamhaus.org/lookup/

http://cbl.abuseat.org/lookup.cgi

http://www.barracudacentral.org/lookups/lookup-reputation

ICO
TIP: Gratis-Leben.de zu den Lesezeichen hinzufügen, bei Facebook teilen und Freunden empfehlen. Für Webmaster: gratis Link eintragen

NEU: Backlinks kaufen und Backlinks verkaufen können sie hier

Sie wollen seriös Geld im Internet verdienen ? unsere Empfehlung: geld-im-internet-verdienen-seriös.de und geld-im-internet-generator-umrechnung.de

fastBACKLINK.de | Webkatalog Suchmaschine + Tools
Benjamin Bode | Erstelle dein Profilbanner