Wie oft liest man, dass man nie, nie, niemals nicht und unter gar keinen Umständen offizielle Software aus Drittquellen herunterlädt? Wie oft stellt sich die Frage, ob ich eine offizielle Software lieber von softwaredownload.irgendwas.com herunterlade oder von offiziell.com?
Jetzt wurde ein Fall bekannt, dass offenbar das FTP-Programm FileZilla über gefälschte Versionen verfügt. Es ist schwer feststellbar, ob es eine offizielle oder gefälschte Version ist, die man verwendet. Es sei denn, man nutzt nur den offiziellen Download oder schaut genau hin, welche Angaben das Programm selbst liefert.
Das Online-Magazin Golem berichtet heute davon, dass gefälschte Versionen des beliebten und zuverlässig arbeitenden FileZilla seit dem Jahr 2012 unterwegs sind. Diese gefälschten Versionen wären wohl dazu in der Lage, Anmeldedaten an FTP-Servern auszulesen. Noch dazu ist die Fälschung ziemlich gekonnt gemacht, da das Programm in der gefälschten Version nicht anders als in der offiziellen Version aussieht und arbeitet. Laut Golem unterscheiden sich beide Versionen hauptsächlich in diesen Punkten:
- Die offizielle Version nutzt zur Installation den Nullsoft-Installer-2.45-Unicode, die gefälschte die Version 2.46.3-Unicode
- FileZilla wurde in der offiziellen Version die GCC-Compiler-Version 4.2.1, die gefälschte die Version 4.5
Die erste Angabe erfährt man während der Installation, die zweite Angabe erfährt man jederzeit, wenn man im Programm selbst in der Menüleiste im Punkt „Hilfe“ auf „Über“ klickt. Dann erhält man z.B. diese Informationen:
FileZilla Client
—————-Version: 3.7.3
Build information:
Compiled for: i586-pc-mingw32msvc
Compiled on: x86_64-unknown-linux-gnu
Build date: 2013-08-07
Compiled with: i586-mingw32msvc-gcc (GCC) 4.2.1-sjlj (mingw32-2)
Compiler flags: -g -O2 -Wall -g -fexceptionsLinked against:
wxWidgets: 2.8.12
GnuTLS: 3.1.11
SQLite: 3.7.16.2Operating system:
Name: Windows NT 6.1 (build 7601, Service Pack 1)
Version: 6.1
Platform: 64 bit system
Herausgefunden haben das wohl die Leute von Avast. Und die haben auch erzählt, dass Antivirenprogramme die gefälschte Version nur schwer erkennen. Mich würde es nicht wundern, wenn hier auf Teufel komm raus vielleicht sogar offizielle Stellen die Finger im Spiel haben. Denn in meinen Augen ist diese Fälschung zu gekonnt, als dass sie von so genannten „Script Kiddies“ stammen könnte.
Also noch einmal der eindringliche Rat, freie Software ausschließlich von offizieller Stelle herunterladen. Sollten Sie die gefälschte Version im Einsatz haben, sollte diese schnellstmöglich deinstalliert werden. Die offizielle Version erhalten Sie über das Projekt FileZilla – und nur dort.
Sollten Sie die gefälschte Version benutzt haben, sollten Sie auf Ihrem FTP-Account dringend sämtliche Passwörter ändern. Denn die Passwörter wurden ausgelesen und können nun missbraucht werden. Dem kann man ja entgegen wirken.