PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : FTP Client gesucht


Laz-Y
2012-07-12, 23:43:29
Könnt ich mir einen guten kostenlosen FTP Client empfehlen? WS_FTP gefällt mir nicht, und FileZilla taugt für meine Zwecke nicht (da Passwörter im Klartext gespeichert).

sei laut+
2012-07-13, 08:10:01
Und deine Zwecke sind...?

e.v.o
2012-07-13, 10:23:53
FileZilla ist mir als Client auch ein Dorn im Auge. Das Teil ist benutzerunfreundlich und taugt einfach nicht wirklich.

Als freie Alternative sei WinSCP genannt mit dem ich sehr zufrieden bin.

Gohan
2012-07-13, 12:11:36
http://cyberduck.ch/

Ric
2012-07-13, 13:05:23
Wenn´s nur ums runterladen geht: FireFTP (Add-on für Firefox)

Simpel, aber leider nicht mehr weiterentwickelt: LeechFTP

MooN
2012-07-14, 13:12:18
FTPRush (http://www.wftpserver.com/ftprush.htm)
Sehr zu empfehlen.

lumines
2012-07-14, 13:27:25
Cyberduck ist cool und sehr angenehm zu bedienen. Denen kann man auch ruhig mal ein bisschen spenden.

FileZilla sah immer so altbacken aus und ist total unübersichtlich.

Geldmann3
2012-07-14, 13:53:20
FileZilla ist mir als Client auch ein Dorn im Auge. Das Teil ist benutzerunfreundlich und taugt einfach nicht wirklich.
Da bin ich gegenteiliger Meinung aber gut.... :biggrin:

http://cyberduck.ch/
Sieht sehr vielversprechend aus, muss ich bei Gelegenheit mal testen!

Wie wär's mit dem FTP Server als Laufwerk (http://www.youtube.com/watch?v=IXKtNq5xlj4)

Windows kann das auch von Haus aus (http://www.youtube.com/watch?v=Vsl2oTWr02Q), "aber nicht so gut".

Unter Ubuntu (http://www.youtube.com/watch?v=ApmqHBYUcd4) kann man gänzlich auf einen FTP Client verzichten.

DrNotes
2012-07-14, 13:55:12
Ich nutze auch WinSCP.

http://winscp.net/eng/docs/lang:de

Laz-Y
2012-07-14, 16:06:48
Vielen Dank für die vielen Antworten. Werd es jetzt mit WinSCP versuchen, das hat alles was ich brauche und sieht sehr gut aus. Password wird auch verschlüsselt gespeichert.

Cyberduck kann ich nicht ausprobieren. Nach dem Download von 40MB (für einen FTPClient!) will er .NET 4 installieren, bricht aber ab weil eine Datei fehlt. Dann hängt die Installation. Naja ...

Gast
2012-07-14, 16:48:11
WinSCP speichert Passwörter nicht verschlüsselt, ansonsten müsste bei jedem Start ein anderes Passwort abgefragt werden, um sie zu entschlüsseln. Außerdem ist das Installationspaket Adware-verseucht...

PatkIllA
2012-07-14, 16:54:32
WinSCP speichert Passwörter nicht verschlüsselt, ansonsten müsste bei jedem Start ein anderes Passwort abgefragt werden, um sie zu entschlüsseln.Es gibt doch ein Master password.
Programmierer könnten auch Windows die Passwörter speichern lassen, die dann mit dem Benutzerkey verschlüsselt werden und nur zugreifbar sind, wenn der Benutzer angemeldet ist. Wenn man von außen das Passwort des Benutzers zurücksetzt, kommt an auch nicht mehr an die Passwörter. Gleiches gilt für EFS.

Lokadamus
2012-07-14, 19:14:00
Vielen Dank für die vielen Antworten. Werd es jetzt mit WinSCP versuchen, das hat alles was ich brauche und sieht sehr gut aus. Password wird auch verschlüsselt gespeichert.mmm...

http://cosine-security.blogspot.de/2011/04/stealing-winscp-saved-passwords.html
http://codedementia.com/WinSCP/index.php
So gesehen muss bei WinSCP ein Masterpasswort vergeben werden, damit die Passwörter mit AES256 verschlüsselt werden.
Da FTP selber eh die Passwörter im Klartext überträgt, macht es keinen echten Sinn die Passwörter zu verschlüsseln.
Willst du verhindern, dass andere deine Zugangsdaten erhalten, solltest du diese gar nicht erst speichern bzw. auch mit anderen Benutzeraccounts und Rechte in Windows arbeiten.

Von WinSCP hab ich eine ältere Version in Benutzung und da werden in der ini Host und Username im Klartext gespeichert. Ich hoffe, dass dies bei einer neueren Version nicht mehr der Fall ist.

Gast
2012-07-15, 00:09:56
Es gibt doch ein Master password.
Du hast Recht. Ist allerdings ab Werk abgeschaltet und wird von den meisten Nutzern vermutlich nie aktiviert.

Programmierer könnten auch Windows die Passwörter speichern lassen, die dann mit dem Benutzerkey verschlüsselt werden und nur zugreifbar sind, wenn der Benutzer angemeldet ist.
Ja, "könnten"...
Wobei bis einschließlich Windows XP/2003 dies auch kein wirklicher Schutz ist, da diese Systeme standardmäßig LM-Hashwerte der Passwörter speichern, die trivial zu knacken sind. Und bei neueren Windows-Systemen hängts dann an der Komplexität des jeweiligen Nutzerpassworts.

Birdman
2012-07-16, 02:04:58
mmm...
Da FTP selber eh die Passwörter im Klartext überträgt, macht es keinen echten Sinn die Passwörter zu verschlüsseln.
Willst du verhindern, dass andere deine Zugangsdaten erhalten, solltest du diese gar nicht erst speichern bzw. auch mit anderen Benutzeraccounts und Rechte in Windows arbeiten.
Doch, es macht durchaus Sinn dies zu tun - Trojaner/Viren neuerer Bauart haben mittlerweile Module dabei welche bei den gängigsten FTP Clients die gespeicherten Logindaten auslesen.
Ist immer lustig wenn sowas bei professionellen Webdesignern passiert - da können die dann direkt im Anschluss hunderte an gehackten Websites von hochgeladenem Schadcode befreien ;)

Lokadamus
2012-07-18, 06:22:15
Doch, es macht durchaus Sinn dies zu tun - Trojaner/Viren neuerer Bauart haben mittlerweile Module dabei welche bei den gängigsten FTP Clients die gespeicherten Logindaten auslesen.mmm...

Hä? Du hast schon verstanden, was ich geschrieben habe? Du weißt, dass die Passwörter lokal entschüsselt werden müssen, damit sie im Klartext über die Leitung gehen? Spätestens hier haben die Trojaner einen Ansatzpunkt das Passwort herauszufinden, egal, wie du es verschlüsselt hast.

Wenn du Webdesigner kennst, solltest du denen SFTP nahe legen und nebenbei schauen, ob sie auch einen Virenscanner benutzen.

Birdman
2012-07-18, 12:48:34
mmm...
Hä? Du hast schon verstanden, was ich geschrieben habe? Du weißt, dass die Passwörter lokal entschüsselt werden müssen, damit sie im Klartext über die.
Ja ich habe - bin aber ned sicher ob Du meinen Einwand verstanden hast. Dass die credentials beim FTP im cleartext über die Bühne gehen ist klar, und wenn da Trojaner abhöhren ist das sicher weniger gut.
Doch wenn der Trojaner bereits das lokal abgelegte File mit all den Logins auslesen kann, muss er nicht erst warten bis Du dich mit all diesen Logins irgendwann mal einloggst (was mitunter Jahre dauern kann), sondern hat auf einen Schlag alle Daten.

Lokadamus
2012-07-20, 19:26:48
Ja ich habe - bin aber ned sicher ob Du meinen Einwand verstanden hast.mmm...

Nee, stimmt. Da braucht man nur das verschlüsselte Logfile hochladen, nach schauen, wie es verschlüsselt ist und kann per Hashtable zurückrechnen lassen.
Das wäre der "lange" Weg.

Für einen FTP- Client kenne ich so kein Programm, aber wer es etwas langweiliger haben will, kann sich mit dem Windows- Kennwort rumschlagen.
http://ophcrack.sourceforge.net/
Wer Geld investieren will, kann sich die großen Hash- Tables kaufen.

Gast
2012-07-20, 21:43:11
Doch wenn der Trojaner bereits das lokal abgelegte File mit all den Logins auslesen kann, muss er nicht erst warten bis Du dich mit all diesen Logins irgendwann mal einloggst (was mitunter Jahre dauern kann), sondern hat auf einen Schlag alle Daten.
Nein, man muss nur warten, bis eine *einzige* FTP-Verbindung aufgebaut wird. Denn dazu muss der Nutzer logischerweise das Passwort zur Entschlüsselung der Zugangsdaten-Datei eingeben. Dadurch kommt man dann auch an alle anderen gespeicherten Passwörter.

Birdman
2012-07-21, 01:48:30
Nein, man muss nur warten, bis eine *einzige* FTP-Verbindung aufgebaut wird. Denn dazu muss der Nutzer logischerweise das Passwort zur Entschlüsselung der Zugangsdaten-Datei eingeben. Dadurch kommt man dann auch an alle anderen gespeicherten Passwörter.
DAS ist aber nicht ganz so einfach wie einfach fix die .ini unter C:\Programme\FTPCLient\settings.ini oder die Registry auszulesen und irgendwo hochzuladen.
Es es und kann auch länger dauern bis der User überhaupt mal wieder den FTP-CLient startet - aka evtl. wird der Trojaner schon vorher wieder vom Rechner entfernt und hat nix auslesen können.

Anyway, dass Trojaner ersteres machen ist bekannt und ein häufiges Problem.
Letzteres habe ich aber noch nie gesehen - was evtl. aber auch daran liegt dass es keine/kaum FTP Clients gibt welche die Settings mit einem Masterkey verschlüsselt ablegen....aka es lohnte sicher bisher nicht sowas in die Scriptkiddie Tools einzubauen.
(was sich natürlich schnell ändern würde, wäre solche FTP Clients verbreiteter)

Lokadamus
2012-07-21, 01:56:25
Anyway, dass Trojaner ersteres machen ist bekannt und ein häufiges Problem.
Letzteres habe ich aber noch nie gesehen -mmm...

Solltest du schon gesehen haben, zumindest, wenn du bei einer Firma arbeitest, die mit Antiviren Lösungen zu tun hast. Du brauchst nur darauf ansetzen, wo Bank- Trojaner ansetzen. Es wird im Browser Seite xyz aufgerufen ...
Bei FTP wäre es zwar etwas nerviger, aber nicht ernsthaft schwerer. Nur die Anzahl der Programme wären ein Problem, aber wie bereits gesagt, Port 21/ 20 wären hier der einfache Weg.