Sourceforge.net spreder malware, Adware etc. - og med vilje
-
- Indlæg: 5095
- Tilmeldt: 27. apr 2008, 02:16
- IRC nickname: lars_t_h
- Geografisk sted: Fyn
Sourceforge.net spreder malware, Adware etc. - og med vilje
Det her er mest egentlig en advarsel til Windows brugere, men Linux brugere der godt kunne finde på at hente et nyt program uden om arkiverne bør også læse med.
En jeg kender sendte mig lige for nyligt det her tweet:
https://twitter.com/csete/status/372028174386733056
Tweetet indeholder den her tekst
... og det her billede:
Som du kan se på billedet skal du hente og installere et specielt download-program - en "drive-by-installer", for at installere det program du i virkeligheden var interesseret i at få fat i.
og det er, ja, noget crap.
Men det er meget værre: I billedet - læg meget nøje mærke til hvilket website der hentes noget fra. Ja, det er helt rigtigt ikke fra sourceforge.net - crap, igen!
Fra et andet tweet har vi:
http://www.gluster.org/2013/08/how-far-the-once-mighty-sourceforge-has-fallen/
Som der nævnes i artiklen vil et link så som
Ikke noget med at sætte disse 2 links ind i en browsers adresselinie.
Det er WINDOWS AdWare, og Malware
Læs bare hele artiklen.
Jeg kan nævne at jeg har oversat det vigtige for dem der ikke er så stærke ud i engelsk.
/Lars
En jeg kender sendte mig lige for nyligt det her tweet:
https://twitter.com/csete/status/372028174386733056
Tweetet indeholder den her tekst
I guess all good things come to an end. I will rather pay for hosting than be part of this crap
... og det her billede:
Som du kan se på billedet skal du hente og installere et specielt download-program - en "drive-by-installer", for at installere det program du i virkeligheden var interesseret i at få fat i.
og det er, ja, noget crap.
Men det er meget værre: I billedet - læg meget nøje mærke til hvilket website der hentes noget fra. Ja, det er helt rigtigt ikke fra sourceforge.net - crap, igen!
Fra et andet tweet har vi:
Project will be moved shortly due to Sourceforge now serving ad-ware on some projects. Disgusting and shameful:
http://www.gluster.org/2013/08/how-far-the-once-mighty-sourceforge-has-fallen/
Som der nævnes i artiklen vil et link så som
Ikke noget med at sætte disse 2 links ind i en browsers adresselinie.
Det er WINDOWS AdWare, og Malware
Kode: Vælg alt
http://sourceforge.net/projects/filezilla/files/FileZilla_Client/3.7.3/FileZilla_3.7.3_win32-setup.exe/download
- så lander man på et website der fodrer ens computer med AdWare, malware etc., og det er det her link:
Kode: Vælg alt
http://ak.pipoffers.apnpartners.com/static/partners/dynamic/SFFZ/SFInstaller_SFFZ_filezilla_8992693_.exe
Læs bare hele artiklen.
Jeg kan nævne at jeg har oversat det vigtige for dem der ikke er så stærke ud i engelsk.
/Lars
Jeg er Software ingeniør (Diplomingeniør) i Informationsteknologi og indlejede systemer, hvor indlejrede systemer er computer (microcontroller) + elektronik i for eksempel et TV, en router, en vaskemaskine og den slags
-
- Admin
- Indlæg: 20860
- Tilmeldt: 15. nov 2009, 15:04
- IRC nickname: AJenbo
- Geografisk sted: Vanløse, København
Re: Sourceforge.net spreder malware, Adware etc. - og med vi
Det er godt nok skuffende og noget jeg er meget ked af at se.
-
- Indlæg: 5095
- Tilmeldt: 27. apr 2008, 02:16
- IRC nickname: lars_t_h
- Geografisk sted: Fyn
Re: Sourceforge.net spreder malware, Adware etc. - og med vi
AJenbo skrev:Det er godt nok skuffende og noget jeg er meget ked af at se.
Det er jeg også.
Ændring er sket efter at Dice (Dice Holding Inc. - og ikke det svenske firma Dice) købte sourceforge.net, og nu vil de så tjene på deres investering ved at udnytte brugerne af Open Source software på SourceForge.net
Deres About(=Om os) web side: http://www.diceholdingsinc.com/phoenix.zhtml?c=211152&p=irol-homeprofile
Sourceforge.net har selv et blogindlæg oppe om deres nye ting - de har også fundet ud af hvor upopulært deres tiltag ar, da kommentarer er slået fra.
01. juli 2013:
http://sourceforge.net/blog/today-we-offer-devshare-beta-a-sustainable-way-to-fund-open-source-software/
Læs kommentarerne - der er en del der er meget skuffet.
For eksempel
- NOOOOOOOOO, i can't install freesoftware because it's full of your craps !
Burn in hell Sourceforge - Goodbye SourceForge.
You're done.
Even backtracking at this point is futile. - Diskussionen kører også på reddit:
500 more unhappy ex-customers:
http://www.reddit.com/r/technology/comments/1jk1gz/sourceforge_starts_using_enhanced_adware/ - dead service is dead.
- Yeah, I'm never coming here again.
- That is really sad. A good idea became such a bad thing.
RIP
SourceForge - It's really sad that Sourcefore has become a crapware pusher. I hope you enjoy your 30 pieces of silver.
galoppini: You're completely missing the point. v20090317 said it well: "This type of thing cannot be made correctly. This is just a bad idea." Since that didn't sink in, perhaps a crude analogy will help you understand... You're basically trying to convince us that <really bad scenario> really isn't that bad, and that you're planning to make it even less objectionable. You can't. It's <really bad scenario>.
Nothing will make it OK. - This is what is really happening. Sourceforge thought that CNET of download stubs/wrappers was such a good idea that they decided to do the same.
I tried FileZilla.(Link må ikke indsættes i adresselinien i en browser - det er et link til windows malware - leveret via sourceforge.net)Kode: Vælg alt
http://sourceforge.net/projects/filezilla/files/FileZilla_Client/3.7.1.1/
I chose file FileZilla_3.7.1.1_win32-setup.exe (4.8MB) and downloaded it. But instead of a 4.8MB installation program what i got was a "stub downloader": SFInstaller_SFFZ_filezilla_8706467_.exe (1.0MB).
This is just dishonesty and deception. No warning is given that the file we choose is not the file that we will get! None!
If we click on this stub downloader it then downloads the installation program (it will also insist that you install others things, be careful) of FileZilla. But does give us any hint of where it is stored and it will be executed immediately, without any warning.
This type of thing cannot be made correctly. This is just a bad idea.
Læs specielt den sidste kommentar jeg har valgt at gengive her.
/Lars
Jeg er Software ingeniør (Diplomingeniør) i Informationsteknologi og indlejede systemer, hvor indlejrede systemer er computer (microcontroller) + elektronik i for eksempel et TV, en router, en vaskemaskine og den slags
-
- Admin
- Indlæg: 20860
- Tilmeldt: 15. nov 2009, 15:04
- IRC nickname: AJenbo
- Geografisk sted: Vanløse, København
Re: Sourceforge.net spreder malware, Adware etc. - og med vi
Kan også se FileZilla har fået en lang række negative kommentar/anmeldelser pga. dette, selv om problemet jo egentlig er med SourceForge og ikke FileZilla
-
- Indlæg: 5095
- Tilmeldt: 27. apr 2008, 02:16
- IRC nickname: lars_t_h
- Geografisk sted: Fyn
Re: Sourceforge.net spreder malware, Adware etc. - og med vi
Det lader til at den omtale "drive-by" installer indeholder W32/Netsky (det fandt jeg via reddit linket).
"Underholdende" læsning om det stykke Windows malware finder man her:
http://www.microsoft.com/security/portal/threat/encyclopedia/entry.aspx?name=Win32%2FNetsky
og tekniske detaljer her: http://www.microsoft.com/security/portal/threat/encyclopedia/entry.aspx?name=Win32%2FNetsky#tab=2
Advar alle dine venner/veninder om at de skal holde snitterne langt væk fra sourceforge.net !
/Lars
Edit: tilføjede link til tekniske detalejr
"Underholdende" læsning om det stykke Windows malware finder man her:
http://www.microsoft.com/security/portal/threat/encyclopedia/entry.aspx?name=Win32%2FNetsky
og tekniske detaljer her: http://www.microsoft.com/security/portal/threat/encyclopedia/entry.aspx?name=Win32%2FNetsky#tab=2
Advar alle dine venner/veninder om at de skal holde snitterne langt væk fra sourceforge.net !
/Lars
Edit: tilføjede link til tekniske detalejr
Senest rettet af lath 27. aug 2013, 00:39, rettet i alt 1 gang.
Jeg er Software ingeniør (Diplomingeniør) i Informationsteknologi og indlejede systemer, hvor indlejrede systemer er computer (microcontroller) + elektronik i for eksempel et TV, en router, en vaskemaskine og den slags
-
- Indlæg: 5095
- Tilmeldt: 27. apr 2008, 02:16
- IRC nickname: lars_t_h
- Geografisk sted: Fyn
Re: Sourceforge.net spreder malware, Adware etc. - og med vi
AJenbo skrev:Kan også se FileZilla har fået en lang række negative kommentar/anmeldelser pga. dette, selv om problemet jo egentlig er med SourceForge og ikke FileZilla
Det med at udnytte sine brugeres tillid for ussel mammon synes jeg og rigtig mange slet ikke godt om.
/Lars
Jeg er Software ingeniør (Diplomingeniør) i Informationsteknologi og indlejede systemer, hvor indlejrede systemer er computer (microcontroller) + elektronik i for eksempel et TV, en router, en vaskemaskine og den slags
-
- Admin
- Indlæg: 20860
- Tilmeldt: 15. nov 2009, 15:04
- IRC nickname: AJenbo
- Geografisk sted: Vanløse, København
Re: Sourceforge.net spreder malware, Adware etc. - og med vi
lath skrev:AJenbo skrev:Kan også se FileZilla har fået en lang række negative kommentar/anmeldelser pga. dette, selv om problemet jo egentlig er med SourceForge og ikke FileZilla
Det med at udnytte sine brugeres tillid for ussel mammon synes jeg og rigtig mange slet ikke godt om.
/Lars
Nej det kan jeg forstå ud fra dine mange indlæg, men det er jo heller ikke fordi jeg mener noget andet?
-
- Indlæg: 5095
- Tilmeldt: 27. apr 2008, 02:16
- IRC nickname: lars_t_h
- Geografisk sted: Fyn
Re: Sourceforge.net spreder malware, Adware etc. - og med vi
AJenbo skrev:lath skrev:AJenbo skrev:Kan også se FileZilla har fået en lang række negative kommentar/anmeldelser pga. dette, selv om problemet jo egentlig er med SourceForge og ikke FileZilla
Det med at udnytte sine brugeres tillid for ussel mammon synes jeg og rigtig mange slet ikke godt om.
/Lars
Nej det kan jeg forstå ud fra dine mange indlæg, men det er jo heller ikke fordi jeg mener noget andet?
Vi har samme holding, ja.
Jeg skriver nok bare en masse i dag fordi jeg er gerne vil diskutere.
/Lars
Jeg er Software ingeniør (Diplomingeniør) i Informationsteknologi og indlejede systemer, hvor indlejrede systemer er computer (microcontroller) + elektronik i for eksempel et TV, en router, en vaskemaskine og den slags
-
- Admin
- Indlæg: 20860
- Tilmeldt: 15. nov 2009, 15:04
- IRC nickname: AJenbo
- Geografisk sted: Vanløse, København
Re: Sourceforge.net spreder malware, Adware etc. - og med vi
lath skrev:Det lader til at den omtale "drive-by" installer indeholder W32/Netsky (det fandt jeg via reddit linket).
"Underholdende" læsning om det stykke Windows malware finder man her:
http://www.microsoft.com/security/portal/threat/encyclopedia/entry.aspx?name=Win32%2FNetsky
og tekniske detaljer her: http://www.microsoft.com/security/portal/threat/encyclopedia/entry.aspx?name=Win32%2FNetsky#tab=2
Advar alle dine venner/veninder om at de skal holde snitterne langt væk fra sourceforge.net !
/Lars
Edit: tilføjede link til tekniske detalejr
Jeg kan ikke lige se hvor det er der gives bevis for at installeren skulle være inficeret med Netsky. Der er kun en der nævner Netsky i kommentaren og det kunne lige så godt være en sammenligning som in indikering af at installere skulle indeholde den virus.
-
- Indlæg: 5095
- Tilmeldt: 27. apr 2008, 02:16
- IRC nickname: lars_t_h
- Geografisk sted: Fyn
Re: Sourceforge.net spreder malware, Adware etc. - og med vi
AJenbo skrev:lath skrev:Det lader til at den omtale "drive-by" installer indeholder W32/Netsky (det fandt jeg via reddit linket).
"Underholdende" læsning om det stykke Windows malware finder man her:
http://www.microsoft.com/security/portal/threat/encyclopedia/entry.aspx?name=Win32%2FNetsky
og tekniske detaljer her: http://www.microsoft.com/security/portal/threat/encyclopedia/entry.aspx?name=Win32%2FNetsky#tab=2
Advar alle dine venner/veninder om at de skal holde snitterne langt væk fra sourceforge.net !
/Lars
Edit: tilføjede link til tekniske detalejr
Jeg kan ikke lige se hvor det er der gives bevis for at installeren skulle være inficeret med Netsky. Der er kun en der nævner Netsky i kommentaren og det kunne lige så godt være en sammenligning som in indikering af at installere skulle indeholde den virus.
Det er måske helt umuligt at ham der nævner at der Netsky måske kunne have kørt installeren igennem en virusscanner, og at scanneren så fandt Netsky? Nej?
Tænk ud af boksen når det gælder sikkerhed for computere.
/Lars
Jeg er Software ingeniør (Diplomingeniør) i Informationsteknologi og indlejede systemer, hvor indlejrede systemer er computer (microcontroller) + elektronik i for eksempel et TV, en router, en vaskemaskine og den slags
-
- Indlæg: 2667
- Tilmeldt: 21. nov 2006, 10:06
- Geografisk sted: Fredericia
Re: Sourceforge.net spreder malware, Adware etc. - og med vi
Enig i at det ikke er godt...
Men egentlig så ligger vi som vi har redt.
Problemet ligger i at det koster penge at drive en hosting service - og det er brugere bare ikke villige til at betale for. Det er ikke og bliver aldrig gratis at drive internetsites - og slet ikke så store sites som sourceforge.
Men egentlig så ligger vi som vi har redt.
Problemet ligger i at det koster penge at drive en hosting service - og det er brugere bare ikke villige til at betale for. Det er ikke og bliver aldrig gratis at drive internetsites - og slet ikke så store sites som sourceforge.
Forfatter til Ubuntuguiden: http://www.vidas.dk/guides/ubuntuguiden.html
Kører LTS udgaverne.
"It's always easy if you know how to do it."
Kører LTS udgaverne.
"It's always easy if you know how to do it."
-
- Admin
- Indlæg: 20860
- Tilmeldt: 15. nov 2009, 15:04
- IRC nickname: AJenbo
- Geografisk sted: Vanløse, København
Re: Sourceforge.net spreder malware, Adware etc. - og med vi
lath skrev:Det er måske helt umuligt at ham der nævner at der Netsky måske kunne have kørt installeren igennem en virusscanner, og at scanneren så fandt Netsky? Nej?
Tænk ud af boksen når det gælder sikkerhed for computere.
Jeg vil sige det er at strække den kommentar for langt, han nævner ikke noget om at have kørt virus scanning på den, der er ingen andre der har skrevet at Netsky skulle være gemt inden i installeren. Netsky spredes normalt ikke på den måde. Nogle antivirus giver falsh positiv. Det virker mere som FUD for mig. Hvis du tror der er noget om snakken burde du heller downloade filen og køre den igennem en scanner så du har et bevis (ophavs manden liger intet som bevis), ellers hjælper du baremed at sprede FUD.
Hvem er online
Brugere der læser dette forum: [Bot] og 0 gæster