FileZilla onder vuur over adware in installatiebundel
Het populaire ftp-programma FileZilla is opnieuw onder vuur komen te liggen wegens de aanwezigheid van adware en 'potentieel ongewenste programma's' in de installatiebundel. Eerder deze week wees een lezer van Reddit naar een topic op het forum van FileZilla.
In het topic, dat van december is, stelt een FileZilla-gebruiker vragen over het feit dat verschillende anti-virusprogramma's voor de FileZilla-installatiebundel waarschuwden. Daarop stelt één van de ontwikkelaars dat het om een false positive gaat en FileZilla geen malware bevat. De reactie en uitleg van de ontwikkelaar zorgde echter voor een golf van kritiek op Reddit. Het forumtopic verscheen vervolgens op Hacker News, waar ook veel mensen zich negatief over het ftp-programma uitlieten.
Volgens een nieuwe scan van de FileZilla-installatiebundel beschouwen 9 virusscanners het als verdachte software. Het gaat hier echter om de installatiebundel die via de officiële website wordt aangeboden. Deze installatiebundel biedt tijdens de installatie aanvullende software aan. Het installatieprogramma dat via Sourceforge wordt aangeboden bevat deze bundel niet en wordt door alle anti-viruspakketten op VirusTotal als schoon beschouwd. Sourceforge kwam echter in het verleden ook onder vuur te liggen wegens het bundelen van installatieprogramma's.
yum install filezilla
dnf install filezilla
ik zie het probleem niet...
Deze pagina bevat een aantal ID's van de oude topics omtrent dit onderwerp: https://forum.netgate.com/topic/85455/how-to-set-ftp-client-proxy-on-filezilla
En dan is er ook nog b.v. deze: https://community.linksys.com/t5/Wireless-Routers/FILEZILLA-IS-SPYWARE-and-MALWARE-don-t-use-it/td-p/1007890 en https://news.ycombinator.com/item?id=8849950
Alleen dit topic krijg ik teruggevonden: https://web.archive.org/web/20150509001549/https://forum.filezilla-project.org/viewtopic.php?t=32945
Jammer genoeg krijg ik mijn eigen topic nog niet teruggevonden.
Als je het download vanaf de site krijg/kreeg je crap. De download vanaf SourceForge was altijd clean.
Deze is geinfecteerd: https://download.filezilla-project.org/client/FileZilla_3.34.0_win64-setup_bundled.exe (src: https://filezilla-project.org/download.php?platform=win64). Op de 'src' staat: 'This installer may include bundled offers. Check below for more options.' Als je dan beneden op de link 'Show additional download options' klikt, krijg je de echte download pagina: https://filezilla-project.org/download.php?show_all=1
Als je op die pagina (additional download opts) de Win64 download pakt, bevat deze geen malware/crap: https://dl1.cdn.filezilla-project.org/client/FileZilla_3.34.0_win64-setup.exe
De variant op SourceForge is niet geinfecteerd, echter is op SF een oudere versie (3.31 ipv 3.34): https://sourceforge.net/projects/filezilla/files/FileZilla_Client/3.31.0/FileZilla_3.31.0_win64-setup.exe/download (src: https://sourceforge.net/projects/filezilla/files/FileZilla_Client/3.31.0/)
Je kan het ook herkennen aan de filename FileZilla_*_bundled.exe, dat was vroeger niet het geval.
yum install filezilla
dnf install filezilla
ik zie het probleem niet...
Heel grappig. Ook ik gebruik alleen Linux maar ook Windows en Mac gebruikers zouden gewoon een schone installatie van FileZilla moeten krijgen zonder er in allerlei webpagina menu's naar te moeten zoeken.
yum install filezilla
dnf install filezilla
ik zie het probleem niet...
Heel grappig. Ook ik gebruik alleen Linux maar ook Windows en Mac gebruikers zouden gewoon een schone installatie van FileZilla moeten krijgen zonder er in allerlei webpagina menu's naar te moeten zoeken.
Dan zou Filezilla als Windows app in de Microsoft store opgenomen moeten worden? Zie ook een discussie hierover op: https://forum.filezilla-project.org/viewtopic.php?t=45771
yum install filezilla
dnf install filezilla
ik zie het probleem niet...
yum install filezilla
dnf install filezilla
ik zie het probleem niet...
Heel grappig. Ook ik gebruik alleen Linux maar ook Windows en Mac gebruikers zouden gewoon een schone installatie van FileZilla moeten krijgen zonder er in allerlei webpagina menu's naar te moeten zoeken.
Dan zou Filezilla als Windows app in de Microsoft store opgenomen moeten worden? Zie ook een discussie hierover op: https://forum.filezilla-project.org/viewtopic.php?t=45771
Gelezen, ik zie dat de meningen erover verschillen. Mij lijkt het alleen maar voordelen hebben. Maar ik ben niet anders gewend in Linux dat ik alles uit een repository/store installeer. Gecontroleerd en veilig. Ik gebruik privé helemaal geen W10, bij de baas moet ik wel...
Hier wordt gesuggereerd dat dit nog steeds gebeurt of kan gebeuren. Dit is niet helemaal eerlijk: SourceForge heeft een nieuwe eigenaar (BIZX) die dit soort praktijken juist afwijst en aanpakt:
https://arstechnica.com/information-technology/2016/06/under-new-management-sourceforge-moves-to-put-badness-in-past/
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
