{"id":6167,"date":"2011-05-30T19:01:56","date_gmt":"2011-05-30T17:01:56","guid":{"rendered":"http:\/\/www.glorf.it\/blog\/?p=6167"},"modified":"2011-05-28T12:15:58","modified_gmt":"2011-05-28T10:15:58","slug":"ftp-passworter-in-filezilla","status":"publish","type":"post","link":"http:\/\/www.glorf.it\/blog\/2011\/05\/30\/windows-tools\/ftp-passworter-in-filezilla","title":{"rendered":"FTP-Passw&#246;rter in FileZilla"},"content":{"rendered":"<p><img decoding=\"async\" loading=\"lazy\" src=\"http:\/\/www.glorf.it\/blog\/wp-content\/uploads\/2010\/07\/securitykey.jpg\" alt=\"\" title=\"Security\" width=\"240\" height=\"225\" class=\"alignright size-full wp-image-5058\" \/>Auf meiner <a href=\"http:\/\/www.glorf.it\/blog\/2011\/05\/28\/allgemein\/umgang-mit-passwortern\">Suche nach gespeicherten Passw&#246;rtern<\/a> fand ich Schockierendes in <a href=\"http:\/\/www.filezilla.de\/\">FileZilla<\/a>. Hier werden s&#228;mtliche Passw&#246;rter der gespeicherten Sessions im Klartext in der Datei %APPDATA%\\FileZilla\\sitemanager.xml gespeichert.<\/p>\n<p>Man kann das Programm immerhin im sicheren Modus betreiben. Das wird aber offenbar eher als Problem gesehen. Unter <a href=\"http:\/\/www.filezilla.de\/faq.htm\">Tipps und Tricks<\/a> steht bspw. unter &quot;Tipp 3&quot;:<\/p>\n<blockquote><p>Problem: In der &quot;Seitenverwaltung&quot; bietet FileZilla auf Ihrem PC unter Umst&#228;nden nur ein ausgegrautes Passwort-Eingabefeld an, Sie k&#246;nnen keine Passw&#246;rter speichern und m&#252;ssen das Passwort bei der Herstellung jeder FTP-Verbindung erneut eingeben.<\/p>\n<p>Ursache: Offensichtlich haben Sie das Programm im &quot;Security Mode&quot; (sicheren Modus verwenden) installiert. Dann sind die Passw&#246;rter f&#252;r den Benutzer nicht auf dem PC abspeicherbar.<\/p><\/blockquote>\n<h3>So geht es nicht: Registry-Hack oder Installationsoptionen<\/h3>\n<p>Leider half die dort beschriebene Methode nicht im umgekehrten Fall: Ich will den sicheren Modus verwenden, damit keine Passw&#246;rter mehr gespeichert werden. Das Setzen der genannten Registry-Keys brachte keinen Erfolg.<\/p>\n<p>Auch die Deinstallation mit anschlie&#223;ender Neuinstallation brachte nichts (au&#223;er zwei erzwungenen Reboots): Die Passw&#246;rter wurden weiterhin gespeichert. Ich wurde bei einer Neuinstallation nicht nach dem &quot;Secure mode&quot; gefragt. <\/p>\n<h3> So aber: Config-Datei<\/h3>\n<p>Wenn man hingegen im Programmverzeichnis (z.B. &quot;C:\\Program Files (x86)\\FileZilla FTP Client&quot;) aus dem Unterverzeichnis &quot;Docs&quot; die Datei &quot;fzdefaults.xml.example&quot; eine Verzeichnisebene h&#246;her kopiert und in &quot;fzdefaults.xml&quot; umbenennt, dann kann man die Datei editieren, dass sie so aussieht:<br \/>\n<code>&lt;FileZilla3&gt;<br \/>\n    &lt;Settings&gt;<br \/>\n      &lt;Setting name=&quot;Config Location&quot;&gt;%APPDATA%\/filezilla\/&lt;\/Setting&gt;<br \/>\n      &lt;Setting name=&quot;Kiosk mode&quot;&gt;1&lt;\/Setting&gt;<br \/>\n      &lt;Setting name=&quot;Disable update check&quot;&gt;0&lt;\/Setting&gt;<br \/>\n    &lt;\/Settings&gt;<br \/>\n&lt;\/FileZilla3&gt;<\/code><\/p>\n<p>Danach muss man noch die Sessions-Datei ver&#228;ndern (%APPDATA%\\FileZilla\\sitemanager.xml):<\/p>\n<ul>\n<li>Zuerst muss man alle dort gespeicherten Passwort-Eintr&#228;ge l&#246;schen (&lt;pass&gt;&#8230;&lt;\/pass&gt;), <\/li>\n<li>danach muss man den Passwort-Modus auf &quot;nach Passwort fragen&quot; &#228;ndern: &quot;&lt;Logontype&gt;2&lt;\/Logontype&gt;&quot;<\/li>\n<\/ul>\n<p>Unter &quot;Bearbeiten &#8211;> pers&#246;nliche Daten l&#246;schen&quot; kann man statt dessen auch alle gespeicherten Sessions l&#246;schen und die Daten dann neu eingeben (ohne Passwort).<\/p>\n<h3>Alles Vertrauenssache<\/h3>\n<p>Wenn man sich das n&#228;chste Mal verbindet, muss man das Passwort eingeben und wird gefragt, ob man es speichern m&#246;chte (der Haken ist leider zuerst gesetzt und muss entfernt werden). Wenn man dann &quot;Passwort speichern&quot; sagt, dann kommt keine Fehlermeldung. Man muss also davon ausgehen das Speichern habe geklappt. Tats&#228;chlich wurde es bei mir aber nicht gespeichert. Das verunsicherte mich schon. Ich w&#252;rde mir w&#252;nschen, dass die Auswahl im Kiosk-Mode gar nicht erst angeboten wird. Leider sieht man nirgends, ob die Software im Kiosk-Mode gestartet wurde und dementsprechend Passw&#246;rter gespeichert werden oder nicht. Offenbar wurde die Sicherheit nicht wirklich verinnerlicht.<\/p>\n<p>Wenn man darauf vertraut, dass der Kiosk-Mode in den zuk&#252;nftigen Versionen noch genauso funktioniert, dann kann man sich schon etwas sicherer f&#252;hlen. Leider sind so weiterhin die Server- und Benutzernamen im Klartext lesbar, aber immerhin nicht mehr die Passw&#246;rter. Schade, dass kein Master-Passwort zur Verschl&#252;sselung der Daten angeboten wird.<\/p>\n<p>Ein <a href=\"http:\/\/forum.filezilla-project.org\/viewtopic.php?f=1&#038;t=10376#p60062\">Entwickler meinte in einem Forum<\/a> das sei Aufgabe des Betriebssystems und man solle die Dateiverschl&#252;sselung von Windows Professional verwenden. Offenbar geht er davon aus man wolle sich davor sch&#252;tzen, dass andere Benutzer des gleichen Computers die Daten lesen. Da denen die Rechte auf mein Benutzerverzeichnis fehlen, geht das ohnehin nicht. Leider &#252;bersieht er, dass alle Prozesse, die in meinem Benutzerkontext laufen, die Dateien dann trotzdem lesen k&#246;nnen, Z.B. gekidnappte Anwendungen\/Browser\/ActiveX-Controls oder echte Schadsoftware (Trojaner etc.). Das nutzt also nichts und wird unter Windows Home\/Starter etc. ohnehin nicht angeboten.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Auf meiner Suche nach gespeicherten Passw&#246;rtern fand ich Schockierendes in FileZilla. Hier werden s&#228;mtliche Passw&#246;rter der gespeicherten Sessions im Klartext in der Datei %APPDATA%\\FileZilla\\sitemanager.xml gespeichert. Man kann das Programm immerhin im sicheren Modus betreiben. Das wird aber offenbar eher als Problem gesehen. Unter Tipps und Tricks steht bspw. unter &quot;Tipp 3&quot;: Problem: In der &quot;Seitenverwaltung&quot; [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[19,8],"tags":[843,179],"_links":{"self":[{"href":"http:\/\/www.glorf.it\/blog\/wp-json\/wp\/v2\/posts\/6167"}],"collection":[{"href":"http:\/\/www.glorf.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/www.glorf.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/www.glorf.it\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/www.glorf.it\/blog\/wp-json\/wp\/v2\/comments?post=6167"}],"version-history":[{"count":14,"href":"http:\/\/www.glorf.it\/blog\/wp-json\/wp\/v2\/posts\/6167\/revisions"}],"predecessor-version":[{"id":6180,"href":"http:\/\/www.glorf.it\/blog\/wp-json\/wp\/v2\/posts\/6167\/revisions\/6180"}],"wp:attachment":[{"href":"http:\/\/www.glorf.it\/blog\/wp-json\/wp\/v2\/media?parent=6167"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/www.glorf.it\/blog\/wp-json\/wp\/v2\/categories?post=6167"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/www.glorf.it\/blog\/wp-json\/wp\/v2\/tags?post=6167"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}