Ik heb ook Nod32 ;-)

MSN als startpagina en Bing als zoekpagina??
Willen de makers van deze Zugo toolbar spyware soms de vinger naar Microsoft richten ofzo?

Ook downloads van Download.com / CNet zijn niet meer te vertrouwen.
Als je daar op een link klikt om freeware te downloaden dan krijg je iets heel anders: trojaans paard
met daar in spyware,adware en toolbars.

lees ook hier : https://forum.ultravnc.net/viewtopic.php?f=9&t=28692

Greetingz,
Jacco

Heb je het zelf ook uitgeprobeerd?
Het lijkt verouderd nieuws.
Ik heb het net even uitgeprobeerd met een aantal downloads via CNET Download.com.
De downloads die ik geprobeerd heb werden alle aangeboden zónder de CNET Download.com Installer waar een paar maanden geleden sprake van was.
En dat was het overigens, een Download.com Installer, die adware wilde opdringen, de Babylon toolbar.
Zie: http://www.ghacks.net/2011/08/17/the-cnet-download-com-installer/
Waarop baseer je je met je bewering dat het een trojaans paard betrof?

Het lijkt erop dat CNET Download.com inmiddels weer bij zinnen is gekomen en is gestopt met het pushen van die dubieuze installer.
Desondanks is het uiteraard vrij schokkend dat ze een paar maanden gelden meenden wél zo'n installer te kunnen opdringen.
Dat laat weer eens zien dat, wanneer je geen extreem goede reden hebt om dat ánders te doen, je downloads in principe altijd moet halen bij de primaire aanbieder, en niet onnodig via een download portal.

"Waarop baseer je je met je bewering dat het een trojaans paard betrof?"
Volgens mij is een trojaans paard een stukje software dat zich voordoet alsof het iets anders is (bijvoorbeeld ultravnc) maar dat niet is.

Ik vind het wat ver gaan om de verschillende toolbars als malware te bestempelen. Je download niet wat je verwacht en dus spreek je van misleiding, maar ik vind niet dat je dan kan concluderen dat de software die je dan krijgt meteen malware is.

Hoera, want deze keer was NOD32 de enige uit 41 scanners die een betreffende malware kon herkennen.
Knap hoor.
Maar dat is zeker niet iets dat altijd geldt. Bij andere gelegenheden hoort NOD32 weer eens niet bij de applicaties die als eerste een specifieke malware kunnen herkennen, en zijn andere de gelukkigen.

Dus waarom nou zo'n opmerking "Ik heb ook Nod32 ;-) "?
Ik vind het nogal onbelangrijk en - het spijt me om het te moeten zeggen - een beetje kinderlijk.

Is het gebruik van NINITE, diverse populaire programmas gemakkelijk updaten (Flash, Java, NET, antivirus, utilities, etc. zonder risiko op toolbars en stiekeme extras), dan nog wel te vertrouwen?

Het lijkt erop dat er gebruik word gemaakt van Domain Name Squatting.

Heeft dus niet veel zin om tegen gebruikers te zeggen dat ze de software bij de officiele leverancier moeten ophalen dan. Blijkbaar weten ze die niet te vinden...

"Heb je het zelf ook uitgeprobeerd?"

Ja, maanden geleden al en zojuist nog eens; de eerste de beste download die ik probeer.
voorbeeld: http://download.cnet.com/SFR-Calculator/3000-20417_4-90456.html
Daar zie je een knop "Download now" die je doe vermoeden dat je SFR Calculator download wanneer je daar op klikt.
Niets is minder waar; het download : cnet_SFRCalculatorSetup_exe.exe

Dit is de ad-/ mal- / spy- / bloat-ware installer van CNET

"Het lijkt verouderd nieuws."

Het is idd oud nieuws maar schijnbaar was nog niet iedereen er goed van op de hoogte en het is nog steeds actueel.

"Waarop baseer je je met je bewering dat het een trojaans paard betrof?"
Volgens mij is een trojaans paard een stukje software dat zich voordoet als iets anders om zo ongewenste software te
installeren. De downloader van CNET voldoet perfect aan deze beschrijving.

Greetingz,
Jacco

Dankjewel, Jacco.
Zoiets was ik bij mijn tests niet tegengekomen, daarbij kwam ik alleen de normale installers van een en ander tegen. (Dit met onder meer MBAM, CCleaner, Gom Player, Flash Player en VLC Media Player.)
Die SFR Calculator had ik niet geprobeerd.
Nu heb ik die daarbij aangeboden cnet_SFRCalculatorSetup_exe.exe niet uitgevoerd, niet eens gedownload zelfs, dus ik kan er niets met zekerheid over zeggen, maar ik kan wel zeggen dan dat dat cnet_SFRCalculatorSetup_exe.exe er zeer afwijkend en 'verdacht' uitziet, beslist niet iets om te willen installeren.
Heb jij dat bestand zelf getest?


Ik begrijp wat je bedoelt.
Maar de gangbare definitie van een trojaans paard/ trojan is strikter. Namelijk, dat de schadelijke component zich verbergt.
In het geval van de CNET Download.com downloads die aangeboden worden met die CNET Download.com Installer is er wel sprake van een onnodige installer, terwijl je wellicht verwacht het installatiebestand zónder zo'n CNET Download.com Installer te downloaden, maar bij het uitvoeren ervan laat het duidelijk zien wat het is en laat het je de keuze de aangeboden adware af te wijzen. Zoals in het voorbeeld dat Ghacks laat zien:
http://www.ghacks.net/2011/08/17/the-cnet-download-com-installer/
Onnodig, en door velen als ongewenst ervaren, zo'n CNET Download.com Installer in plaats van gewoon het installatiebestand dat je denkt te downloaden, maar bij het uitvoeren van de installer wordt de bedoeling niet verborgen, waardoor het volgens de gangbare definitie niet als trojan bestempeld kan worden.


(wijziging: typo)

We're sorry to see this happening to one of the most trustworthy internet venues. When we start developing BrowserProtect we didn't imagine browser hijack will go into mainstream like this.

Thanks for all the loyal BrowserProtect users out there. Others might want to take a look at us since we believe this is not going to stop anytime soon.

Regards and safe internet browsing,
sheldon on behalf of the BrowserProtect team.
http://www.browserprotect.org