Vreemd, als ik rechts klik op "Download Home Scanner" krijg ik een bestand wat op .exe eindigt. Moet ik daarvoor speciaal Windows of Wine gaan draaien, of zie ik de andere versies over het hoofd?

Je heb een account nodig voordat je uberhaut iets kan scannen.

Windows-only. Jammer.

Ik kan het gewoon downloaden, via een klik met de linker muis knop.

Bij mij was alles goed, geen problemen gevonden.

Ook erg jammer is dat je je moet registreren voordat het programma gebruikt kan worden.

Waarom, Linux en Mac hebben toch geen last van aanvallen wordt steeds gezegd.
Verder is de resterende markt te klein denk ik.

Windows gebruikers zijn de doelgroep. Das niet zo erg, de beetje technische Linux gebruiker red zich wel met metasploit e.d.

De scanner wordt door diverse antivirussoftware als malware gezien, al denk ik dat dat meevalt.

Alleen mijn KPN setupboxen zijn onveilig volgens deze tool

Het gaat hier om een tool om Wifi netwerken te controleren en dat heeft dus niets met de veiligheid van je OS te maken. Daarom is het jammer dat er geen Mac versie is. Voor Linux zijn we wel gewend dat fabrikanten er geen tijd in willen steken.
Algemeen hebben Linux gebruikers genoeg verstand van zaken om zonder dit soort tools de boel redelijk veilig te houden.
Aan de andere kant denk ik dat de grote massa W10 gebruikers die geen bal verstand van computers hebben zich ook niet druk maken over de veiligheid van hun Wifi.

Hier begrijp ik iets niet: volgens Virustotal is er sprake van malware:
https://virustotal.com/en/file/ef53ecd6c6dbd3c0a2f612a99331fba5a85e0ff318174ce651f8ee1b3bb63f2f/analysis/1496222170/
Wie kan mij vertellen wat is hier aan de hand is?

Dank voor de VT link, anoniem van 11:19

Ik heb 'm persoonlijk eraf gegooid toen het bleek om het uittesten van een SQL adware exploit te gaan. Hij werd ook gelijk ter evaluatie geblokkeerd door VoodooShield en ik moet de executable daar apart toestaan. Gewone procedure ook voor gesigneerde uitvoerbare bestanden overigens. Dat zegt dus eerstens nog niet zo veel.

Ik zie meer in de Wireless Network Watcher van Nir Sofer in combinatie met WifiInfoView. Avast Wifi-Finder geeft ook een goede indicatie wat er zoal verbinding maakt met je router(s).

Zie malware analyse: https://www.hybrid-analysis.com/sample/ef53ecd6c6dbd3c0a2f612a99331fba5a85e0ff318174ce651f8ee1b3bb63f2f?environmentId=100

Trouwens Bitdefender heeft al weleens tikjes op de vingers gehad, omdat deze wat kleverig bleken naar de privacy van de eindgebruikers toe! AV met kleverige vingertjes, waar hebben we dat meer gehoord? Gooi het hier dus maar op Adware 85%.

luntrus

@Luntrus,

Mooi verhaal, maar kijk je ook even welke scanners deze applicatie zo kwalificeren?

Avast free heeft dit ook, met wifi network scanner , je hoeft het wel niet mee te installeren als je niet wil als je avast erop zet met custom install.

@ Anoniem van 14:21

Ik zie dat ook, en het is ook geen uitgemaakte zaak dat het hier niet om een zogenaamde FP zou gaan.
Er zijn bepaalde anomaliteiten gevonden, die een klassificatie als Adware Trojan achtige malware moeten rechtvaardigen. Zou kunnen, zou er op kunnen lijken. Bestuderen dus.

Als Unhack.me er tegen in gezet kan worden, moet er toch iets gedetecteerd zijn, kijk hier eens wat er wordt gevonden: http://malwarefixit.com/trojan/win32-trojan-wisdomeyes-16070401-9500-9999-ycva-exe.htm
& http://security.raritysoft.com/malware/baidu/win32-trojan-wisdomeyes-16070401-9500-9999?show=10

Er zijn karakteristieken van een soort van backdoor aanwezig: http://telussecuritylabs.com/threats/show/TSL20161011-22 waar wat meer identifiers opspelen.

Bitdefender tracking is al eens eerder over gerapporteerd, eigenijk vergroten meer AV oplossingen het aanvalsoppervlak en verzamelen ze data op de systemen waar ze geinstalleerd werden.

Ik beweer geen zware malware hier, maar wel iets, want daar waar rook is is vuur. En de SQL achtige werking van de scanner geeft ook te denken, of nogmaals is alles above board en is dit een "false positive"?