Computerhilfe (PC-Abteilung) Achtung Sourcforge verteilt Malware
Mitglied_5ccaf87
Mitglied
Achtung Sourcforge verteilt Malware
geschrieben von ehemaliges Mitglied
Bis zum heutigen Tag galt sf.net für mich als zuverlässiger Hoster für OpenSource und Freeware. Offensichtlich haben sich die Chefs von SourceForge dazu entschlossen, beliebte Software umzupacken und in die Installdateien auch Malware zu stecken. Diese Praxis ist auch bei einigen Fachzeitschriften bekannt.
Beispielsweise müssen die Nutzer von FileZilla diese Message gluster.org: FileZilla Drive by downloader smaller.png bestätigen, damit die FTP-Client installiert wird. Wird nicht bestätigt, bekommt man zwar auch die Malware, jedoch nicht FileZilla installiert. Wer hinter dieser Aktion steckt oder ob es eine Sicherheitslücke bei sf.net ist, ist momentan noch nicht endgültig geklärt.
Alle Nutzer von SourceForge.Net werden davor gewarnt ihre Angebote dort zu hosten bzw. sie zu überprüfen und gegebenenfalls dort zu entfernen. Ebenso sollten wir sf.net meiden. Am Sichersten sind die persönlichen Angebotsseiten der Programmierer/Hersteller oder die von ihnen autorisierten Downloadarchive. Dort habt ihr immer einen Ansprechpartner, falls etwas ähnliches auftritt. Bedenkt in diesem Zusammenhang, das im seltensten Fall eine Zeitschrift autorisiert ist. Auch nicht die Computer-BILD.
Quelle: http://www.gluster.org/2013/08/how-far-the-once-mighty-sourceforge-has-fallen/
Ps: Wer die neueste Version des IMTranslators in seinem FF installiert hat, findet im Kontextmenü
IM-Translator Webpage-Translation -> Translate this Page to german
und kann nach wenigen Sekunden Wartezeit eine fast perfekte Übersetzung von Google lesen.
Beispielsweise müssen die Nutzer von FileZilla diese Message gluster.org: FileZilla Drive by downloader smaller.png bestätigen, damit die FTP-Client installiert wird. Wird nicht bestätigt, bekommt man zwar auch die Malware, jedoch nicht FileZilla installiert. Wer hinter dieser Aktion steckt oder ob es eine Sicherheitslücke bei sf.net ist, ist momentan noch nicht endgültig geklärt.
Alle Nutzer von SourceForge.Net werden davor gewarnt ihre Angebote dort zu hosten bzw. sie zu überprüfen und gegebenenfalls dort zu entfernen. Ebenso sollten wir sf.net meiden. Am Sichersten sind die persönlichen Angebotsseiten der Programmierer/Hersteller oder die von ihnen autorisierten Downloadarchive. Dort habt ihr immer einen Ansprechpartner, falls etwas ähnliches auftritt. Bedenkt in diesem Zusammenhang, das im seltensten Fall eine Zeitschrift autorisiert ist. Auch nicht die Computer-BILD.
Quelle: http://www.gluster.org/2013/08/how-far-the-once-mighty-sourceforge-has-fallen/
Ps: Wer die neueste Version des IMTranslators in seinem FF installiert hat, findet im Kontextmenü
IM-Translator Webpage-Translation -> Translate this Page to german
und kann nach wenigen Sekunden Wartezeit eine fast perfekte Übersetzung von Google lesen.
Re: Achtung Sourcforge verteilt Malware
geschrieben von ehemaliges Mitglied
Lass es mich mal so ausdrücken: Das ist nichts wirklich Neues.
Aber immer wieder gut und nötig, dass darauf hingewiesen wird.
Vorgang:
Zuerst wird ein 'spezieller Installer' installiert, mit dem man dann auf die erwartete Software zugreifen kann.
Davor kann ich hier auch nur warnen!
Warum sollte man so überhaupt etwas machen, sich einen speziellen Installer anlachen? Wenn doch der Original Windows- Installer einen excellenten Job macht auf 1000en anderen Seiten und Programmen.
Die Frage zu beantworten: der 'spezielle Installer' beobachtet das Verhalten des Nutzers, was wann woher heruntergeladen wurde. Und bindet ihn an das ach so tolle Repertoire des Anbieters des Vorinstallers. Das ist die harmlose Antwort auf die Frage.
Jedoch ... in so einen speziellen Installer kann man zusätzliche Programme einbauen, die den PC übernehmen und weitere Programme als 'Glückskeks' installieren, die man nie mehr loswird. Beliebt sind dabei spezielle Suchmaschinen, die auch sofort automatisch in jeden Browser eingebaut werden, ohne dass der Nutzer es bemerkt; der wundert sich nur über das plötzlich unerwartete Erscheinungsbild und Verhalten seines Browsers.
Auch sollte darauf geachtet werden bei einem vorhandenen Programm, woher updates eingespielt werden. Deshalb niemals automatische updates erlauben.
Also von 'speziellen Installern', die vorher installiert werden müssten, die Finger weglassen!
Wann immer möglich, Programme stes vom Originalhersteller herunterladen. Dabei kann es schon mal passieren, daß um einen Obolus gebeten wird, was ich für legal und gerechtfertigt halte.
Ein (neuer?) Trend ist im Kommen,
nämlich vor der Anzeige einer Webseite automatisch Werbung vorzuschalten. Das geht so weit, dass diese Werbung umbemerkt und unsichtbar im Hintergrund abläuft; und man das Desaster erst dann bemerkt, wenn man die Originalseite verlässt.
Eine mögliche Lösung vor mehreren dagegen ist, Popups ond/oder Cookies abzuschalten.
PS: SourceForge habe ich nie für seriös gehalten.
Aber immer wieder gut und nötig, dass darauf hingewiesen wird.
Vorgang:
Zuerst wird ein 'spezieller Installer' installiert, mit dem man dann auf die erwartete Software zugreifen kann.
Davor kann ich hier auch nur warnen!
Warum sollte man so überhaupt etwas machen, sich einen speziellen Installer anlachen? Wenn doch der Original Windows- Installer einen excellenten Job macht auf 1000en anderen Seiten und Programmen.
Die Frage zu beantworten: der 'spezielle Installer' beobachtet das Verhalten des Nutzers, was wann woher heruntergeladen wurde. Und bindet ihn an das ach so tolle Repertoire des Anbieters des Vorinstallers. Das ist die harmlose Antwort auf die Frage.
Jedoch ... in so einen speziellen Installer kann man zusätzliche Programme einbauen, die den PC übernehmen und weitere Programme als 'Glückskeks' installieren, die man nie mehr loswird. Beliebt sind dabei spezielle Suchmaschinen, die auch sofort automatisch in jeden Browser eingebaut werden, ohne dass der Nutzer es bemerkt; der wundert sich nur über das plötzlich unerwartete Erscheinungsbild und Verhalten seines Browsers.
Auch sollte darauf geachtet werden bei einem vorhandenen Programm, woher updates eingespielt werden. Deshalb niemals automatische updates erlauben.
Also von 'speziellen Installern', die vorher installiert werden müssten, die Finger weglassen!
Wann immer möglich, Programme stes vom Originalhersteller herunterladen. Dabei kann es schon mal passieren, daß um einen Obolus gebeten wird, was ich für legal und gerechtfertigt halte.
Ein (neuer?) Trend ist im Kommen,
nämlich vor der Anzeige einer Webseite automatisch Werbung vorzuschalten. Das geht so weit, dass diese Werbung umbemerkt und unsichtbar im Hintergrund abläuft; und man das Desaster erst dann bemerkt, wenn man die Originalseite verlässt.
Eine mögliche Lösung vor mehreren dagegen ist, Popups ond/oder Cookies abzuschalten.
PS: SourceForge habe ich nie für seriös gehalten.