Hallo
Nach meiner Meinung wird das Problem immer mal wieder auf die Software, in dem Fall FileZilla, geschoben (obwohl man das natürlich besser machen könnte), aber die Gründe liegen in der Regel ja eher woanders.
Wie im Shopbetrieb auch, schützt Unwissenheit leider nicht und so muss ich mich einfach informieren, den Computer auf dem neusten Stand halten, eine aktuelle kostenpflichtige Antivirensoftware einsetzen, Patches gerade von Java usw. zeitnah einspielen, ebenso die Updates des Betriebssystems usw.
Wenn das geschieht und nichts auf den Rechner kommt, kann Filezilla die Passwörter auch irgendwo hin malen, es passiert dann nichts.
Das ist ungefähr das selbe wie mit diesem Märchen von der Unsicherheit bei cmod 777. So lange niemand auf den Server kommt können das ruhig fast alle Dateien haben, kenne das zb. von verschiedenen Forenscripts. Ist ein Angreifer mal auf dem Server, nutzt auch cmod 444 nix mehr.
Genau so verhält es sich bei einem Rechner.
Das ist jetzt mal allgemein zu dem Thema gesagt, nicht das wieder einige meinen sich irgendwelche Schuhe anziehen zu müssen.
Ich hatte damit in der ganzen Zeit noch nie das Problem, das mein Rechner kompromittiert wurde.
Das mit den Open Eyes ist zwar immer noch wichtig, aber wie man ja lesen kann war hier eine eigentlich wohl seriöse Webseite der Malwareverbreiter und die Einfallstore dazu werden in der Regel und wenn man sich informiert auch geschlossen.
Ich empfehle hier auch den Newsletter vom BMI, die hier manchmal schneller mit der Meldung sind als die automatische Updateroutine gerade immer wieder bei den Adobesachen.