Sourceforge.net spreder malware, Adware etc. - og med vilje

[lath]

Det her er mest egentlig en advarsel til Windows brugere, men Linux brugere der godt kunne finde på at hente et nyt program uden om arkiverne bør også læse med.

En jeg kender sendte mig lige for nyligt det her tweet:
https://twitter.com/csete/status/372028174386733056
Tweetet indeholder den her tekst

I guess all good things come to an end. I will rather pay for hosting than be part of this crap

... og det her billede:


Som du kan se på billedet skal du hente og installere et specielt download-program - en "drive-by-installer", for at installere det program du i virkeligheden var interesseret i at få fat i.

og det er, ja, noget crap.

Men det er meget værre: I billedet - læg meget nøje mærke til hvilket website der hentes noget fra. Ja, det er helt rigtigt ikke fra sourceforge.net - crap, igen!


Fra et andet tweet har vi:

Project will be moved shortly due to Sourceforge now serving ad-ware on some projects. Disgusting and shameful:

http://www.gluster.org/2013/08/how-far-the-once-mighty-sourceforge-has-fallen/

Som der nævnes i artiklen vil et link så som
Ikke noget med at sætte disse 2 links ind i en browsers adresselinie.
Det er WINDOWS AdWare, og Malware

• Kode: Vælg alt

  http://sourceforge.net/projects/filezilla/files/FileZilla_Client/3.7.3/FileZilla_3.7.3_win32-setup.exe/download
• så lander man på et website der fodrer ens computer med AdWare, malware etc., og det er det her link:
  

  Kode: Vælg alt

  http://ak.pipoffers.apnpartners.com/static/partners/dynamic/SFFZ/SFInstaller_SFFZ_filezilla_8992693_.exe

Kører en uteknisk bruger programmet så ser de det her + de får installeret alt muligt l**t på deres (Windows) computer


Læs bare hele artiklen.
Jeg kan nævne at jeg har oversat det vigtige for dem der ikke er så stærke ud i engelsk.

/Lars

[AJenbo]

Det er godt nok skuffende og noget jeg er meget ked af at se.

[lath]

Det er godt nok skuffende og noget jeg er meget ked af at se.

Det er jeg også.

Ændring er sket efter at Dice (Dice Holding Inc. - og ikke det svenske firma Dice) købte sourceforge.net, og nu vil de så tjene på deres investering ved at udnytte brugerne af Open Source software på SourceForge.net

Deres About(=Om os) web side: http://www.diceholdingsinc.com/phoenix.zhtml?c=211152&p=irol-homeprofile



Sourceforge.net har selv et blogindlæg oppe om deres nye ting - de har også fundet ud af hvor upopulært deres tiltag ar, da kommentarer er slået fra.
01. juli 2013:
http://sourceforge.net/blog/today-we-offer-devshare-beta-a-sustainable-way-to-fund-open-source-software/

Læs kommentarerne - der er en del der er meget skuffet.
For eksempel

1. NOOOOOOOOO, i can't install freesoftware because it's full of your craps !
   Burn in hell Sourceforge
2. Goodbye SourceForge.
   You're done.
   Even backtracking at this point is futile.
3. Diskussionen kører også på reddit:
   500 more unhappy ex-customers:
   http://www.reddit.com/r/technology/comments/1jk1gz/sourceforge_starts_using_enhanced_adware/
4. dead service is dead.
5. Yeah, I'm never coming here again.
6. That is really sad. A good idea became such a bad thing.
   
   RIP
   
   SourceForge
7. It's really sad that Sourcefore has become a crapware pusher. I hope you enjoy your 30 pieces of silver.
   
   galoppini: You're completely missing the point. v20090317 said it well: "This type of thing cannot be made correctly. This is just a bad idea." Since that didn't sink in, perhaps a crude analogy will help you understand... You're basically trying to convince us that <really bad scenario> really isn't that bad, and that you're planning to make it even less objectionable. You can't. It's <really bad scenario>.
   Nothing will make it OK.
8. This is what is really happening. Sourceforge thought that CNET of download stubs/wrappers was such a good idea that they decided to do the same.
   
   I tried FileZilla.

   Kode: Vælg alt

   http://sourceforge.net/projects/filezilla/files/FileZilla_Client/3.7.1.1/
   (Link må ikke indsættes i adresselinien i en browser - det er et link til windows malware - leveret via sourceforge.net)
   
   I chose file FileZilla_3.7.1.1_win32-setup.exe (4.8MB) and downloaded it. But instead of a 4.8MB installation program what i got was a "stub downloader": SFInstaller_SFFZ_filezilla_8706467_.exe (1.0MB).
   
   This is just dishonesty and deception. No warning is given that the file we choose is not the file that we will get! None!
   
   If we click on this stub downloader it then downloads the installation program (it will also insist that you install others things, be careful) of FileZilla. But does give us any hint of where it is stored and it will be executed immediately, without any warning.
   
   This type of thing cannot be made correctly. This is just a bad idea.

Læs specielt den sidste kommentar jeg har valgt at gengive her.

/Lars

[AJenbo]

Kan også se FileZilla har fået en lang række negative kommentar/anmeldelser pga. dette, selv om problemet jo egentlig er med SourceForge og ikke FileZilla

[lath]

Det lader til at den omtale "drive-by" installer indeholder W32/Netsky (det fandt jeg via reddit linket).

"Underholdende" læsning om det stykke Windows malware finder man her:
http://www.microsoft.com/security/portal/threat/encyclopedia/entry.aspx?name=Win32%2FNetsky
og tekniske detaljer her: http://www.microsoft.com/security/portal/threat/encyclopedia/entry.aspx?name=Win32%2FNetsky#tab=2

Advar alle dine venner/veninder om at de skal holde snitterne langt væk fra sourceforge.net !

/Lars

Edit: tilføjede link til tekniske detalejr

[lath]

Kan også se FileZilla har fået en lang række negative kommentar/anmeldelser pga. dette, selv om problemet jo egentlig er med SourceForge og ikke FileZilla

Det med at udnytte sine brugeres tillid for ussel mammon synes jeg og rigtig mange slet ikke godt om.

/Lars

[AJenbo]

Kan også se FileZilla har fået en lang række negative kommentar/anmeldelser pga. dette, selv om problemet jo egentlig er med SourceForge og ikke FileZilla

Det med at udnytte sine brugeres tillid for ussel mammon synes jeg og rigtig mange slet ikke godt om.

/Lars

Nej det kan jeg forstå ud fra dine mange indlæg, men det er jo heller ikke fordi jeg mener noget andet?

[lath]

Kan også se FileZilla har fået en lang række negative kommentar/anmeldelser pga. dette, selv om problemet jo egentlig er med SourceForge og ikke FileZilla

Det med at udnytte sine brugeres tillid for ussel mammon synes jeg og rigtig mange slet ikke godt om.

/Lars

Nej det kan jeg forstå ud fra dine mange indlæg, men det er jo heller ikke fordi jeg mener noget andet?

Vi har samme holding, ja.

Jeg skriver nok bare en masse i dag fordi jeg er gerne vil diskutere.

/Lars

[AJenbo]

Det lader til at den omtale "drive-by" installer indeholder W32/Netsky (det fandt jeg via reddit linket).

"Underholdende" læsning om det stykke Windows malware finder man her:
http://www.microsoft.com/security/portal/threat/encyclopedia/entry.aspx?name=Win32%2FNetsky
og tekniske detaljer her: http://www.microsoft.com/security/portal/threat/encyclopedia/entry.aspx?name=Win32%2FNetsky#tab=2

Advar alle dine venner/veninder om at de skal holde snitterne langt væk fra sourceforge.net !

/Lars

Edit: tilføjede link til tekniske detalejr

Jeg kan ikke lige se hvor det er der gives bevis for at installeren skulle være inficeret med Netsky. Der er kun en der nævner Netsky i kommentaren og det kunne lige så godt være en sammenligning som in indikering af at installere skulle indeholde den virus.

[lath]

Det lader til at den omtale "drive-by" installer indeholder W32/Netsky (det fandt jeg via reddit linket).

"Underholdende" læsning om det stykke Windows malware finder man her:
http://www.microsoft.com/security/portal/threat/encyclopedia/entry.aspx?name=Win32%2FNetsky
og tekniske detaljer her: http://www.microsoft.com/security/portal/threat/encyclopedia/entry.aspx?name=Win32%2FNetsky#tab=2

Advar alle dine venner/veninder om at de skal holde snitterne langt væk fra sourceforge.net !

/Lars

Edit: tilføjede link til tekniske detalejr

Jeg kan ikke lige se hvor det er der gives bevis for at installeren skulle være inficeret med Netsky. Der er kun en der nævner Netsky i kommentaren og det kunne lige så godt være en sammenligning som in indikering af at installere skulle indeholde den virus.

Det er måske helt umuligt at ham der nævner at der Netsky måske kunne have kørt installeren igennem en virusscanner, og at scanneren så fandt Netsky? Nej?

Tænk ud af boksen når det gælder sikkerhed for computere.

/Lars

[thj01]

Enig i at det ikke er godt...

Men egentlig så ligger vi som vi har redt.

Problemet ligger i at det koster penge at drive en hosting service - og det er brugere bare ikke villige til at betale for. Det er ikke og bliver aldrig gratis at drive internetsites - og slet ikke så store sites som sourceforge.

[AJenbo]

Det er måske helt umuligt at ham der nævner at der Netsky måske kunne have kørt installeren igennem en virusscanner, og at scanneren så fandt Netsky? Nej?

Tænk ud af boksen når det gælder sikkerhed for computere.

Jeg vil sige det er at strække den kommentar for langt, han nævner ikke noget om at have kørt virus scanning på den, der er ingen andre der har skrevet at Netsky skulle være gemt inden i installeren. Netsky spredes normalt ikke på den måde. Nogle antivirus giver falsh positiv. Det virker mere som FUD for mig. Hvis du tror der er noget om snakken burde du heller downloade filen og køre den igennem en scanner så du har et bevis (ophavs manden liger intet som bevis), ellers hjælper du baremed at sprede FUD.