Skip to main content

Warnung vor gefälschtem FileZilla

Wie oft liest man, dass man nie, nie, niemals nicht und unter gar keinen Umständen offizielle Software aus Drittquellen herunterlädt? Wie oft stellt sich die Frage, ob ich eine offizielle Software lieber von softwaredownload.irgendwas.com herunterlade oder von offiziell.com?

Jetzt wurde ein Fall bekannt, dass offenbar das FTP-Programm FileZilla über gefälschte Versionen verfügt. Es ist schwer feststellbar, ob es eine offizielle oder gefälschte Version ist, die man verwendet. Es sei denn, man nutzt nur den offiziellen Download oder schaut genau hin, welche Angaben das Programm selbst liefert.

Das Online-Magazin Golem berichtet heute davon, dass gefälschte Versionen des beliebten und zuverlässig arbeitenden FileZilla seit dem Jahr 2012 unterwegs sind. Diese gefälschten Versionen wären wohl dazu in der Lage, Anmeldedaten an FTP-Servern auszulesen. Noch dazu ist die Fälschung ziemlich gekonnt gemacht, da das Programm in der gefälschten Version nicht anders als in der offiziellen Version aussieht und arbeitet. Laut Golem unterscheiden sich beide Versionen hauptsächlich in diesen Punkten:

  • Die offizielle Version nutzt zur Installation den Nullsoft-Installer-2.45-Unicode, die gefälschte die Version 2.46.3-Unicode
  • FileZilla wurde in der offiziellen Version die GCC-Compiler-Version 4.2.1, die gefälschte die Version 4.5

Die erste Angabe erfährt man während der Installation, die zweite Angabe erfährt man jederzeit, wenn man im Programm selbst in der Menüleiste im Punkt „Hilfe“ auf „Über“ klickt. Dann erhält man z.B. diese Informationen:

FileZilla Client
—————-

Version: 3.7.3

Build information:
Compiled for: i586-pc-mingw32msvc
Compiled on: x86_64-unknown-linux-gnu
Build date: 2013-08-07
Compiled with: i586-mingw32msvc-gcc (GCC) 4.2.1-sjlj (mingw32-2)
Compiler flags: -g -O2 -Wall -g -fexceptions

Linked against:
wxWidgets: 2.8.12
GnuTLS: 3.1.11
SQLite: 3.7.16.2

Operating system:
Name: Windows NT 6.1 (build 7601, Service Pack 1)
Version: 6.1
Platform: 64 bit system

Herausgefunden haben das wohl die Leute von Avast. Und die haben auch erzählt, dass Antivirenprogramme die gefälschte Version nur schwer erkennen. Mich würde es nicht wundern, wenn hier auf Teufel komm raus vielleicht sogar offizielle Stellen die Finger im Spiel haben. Denn in meinen Augen ist diese Fälschung zu gekonnt, als dass sie von so genannten „Script Kiddies“ stammen könnte.

Also noch einmal der eindringliche Rat, freie Software ausschließlich von offizieller Stelle herunterladen. Sollten Sie die gefälschte Version im Einsatz haben, sollte diese schnellstmöglich deinstalliert werden. Die offizielle Version erhalten Sie über das Projekt FileZilla – und nur dort.

Sollten Sie die gefälschte Version benutzt haben, sollten Sie auf Ihrem FTP-Account dringend sämtliche Passwörter ändern. Denn die Passwörter wurden ausgelesen und können nun missbraucht werden. Dem kann man ja entgegen wirken.

Verteilen Sie diese Erkenntnis doch einfach wie 0 andere auch

Henning Uhle

Henning Uhle ist gelernter Fachinformatiker für System Integration und zertifizierter System Engineer. Meine Sachgebiete sind Messaging & Collaboration sowie High Availability und Domain-Verwaltung. Ich schreibe über verschiedenste Dinge, die mich bewegen. Und es handelt sich immer um meine Sicht.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.