Nieuws

FileZilla onder vuur over adware in installatiebundel

dinsdag 26 juni 2018, 15:24 door Redactie, 9 reacties

Het populaire ftp-programma FileZilla is opnieuw onder vuur komen te liggen wegens de aanwezigheid van adware en 'potentieel ongewenste programma's' in de installatiebundel. Eerder deze week wees een lezer van Reddit naar een topic op het forum van FileZilla.

In het topic, dat van december is, stelt een FileZilla-gebruiker vragen over het feit dat verschillende anti-virusprogramma's voor de FileZilla-installatiebundel waarschuwden. Daarop stelt één van de ontwikkelaars dat het om een false positive gaat en FileZilla geen malware bevat. De reactie en uitleg van de ontwikkelaar zorgde echter voor een golf van kritiek op Reddit. Het forumtopic verscheen vervolgens op Hacker News, waar ook veel mensen zich negatief over het ftp-programma uitlieten.

Volgens een nieuwe scan van de FileZilla-installatiebundel beschouwen 9 virusscanners het als verdachte software. Het gaat hier echter om de installatiebundel die via de officiële website wordt aangeboden. Deze installatiebundel biedt tijdens de installatie aanvullende software aan. Het installatieprogramma dat via Sourceforge wordt aangeboden bevat deze bundel niet en wordt door alle anti-viruspakketten op VirusTotal als schoon beschouwd. Sourceforge kwam echter in het verleden ook onder vuur te liggen wegens het bundelen van installatieprogramma's.

Mozilla lanceert nieuwe Firefox-versie die ftp deels blokkeert

Senaat akkoord met wetsvoorstel Computercriminaliteit III

Reacties (9)

26-06-2018, 15:44 door Spiff has left the building

Op de FileZilla website kan in plaats van de standaard download optie met bundle-ware gekozen worden voor "More download options", "Show additional download options", voor opties zonder de bundle-ware.

26-06-2018, 15:50 door Anoniem

apt-get install filezilla
yum install filezilla
dnf install filezilla

ik zie het probleem niet...

26-06-2018, 18:06 door Anoniem

Ik heb dit al 3+ jaar geleden aangekaart.... Alle topics op het (FZ) forum zijn echter verwijderd! En ook archive.org helpt me niet mijn geleverde commentaar richting FZ terug te vinden. Jammer! Die moron-developer zei iets in de trant van 'ik moet ergens mijn geld mee verdienen'. Mooie statement, right?!

Deze pagina bevat een aantal ID's van de oude topics omtrent dit onderwerp: https://forum.netgate.com/topic/85455/how-to-set-ftp-client-proxy-on-filezilla
En dan is er ook nog b.v. deze: https://community.linksys.com/t5/Wireless-Routers/FILEZILLA-IS-SPYWARE-and-MALWARE-don-t-use-it/td-p/1007890 en https://news.ycombinator.com/item?id=8849950

Alleen dit topic krijg ik teruggevonden: https://web.archive.org/web/20150509001549/https://forum.filezilla-project.org/viewtopic.php?t=32945
Jammer genoeg krijg ik mijn eigen topic nog niet teruggevonden.

Als je het download vanaf de site krijg/kreeg je crap. De download vanaf SourceForge was altijd clean.

Deze is geinfecteerd: https://download.filezilla-project.org/client/FileZilla_3.34.0_win64-setup_bundled.exe (src: https://filezilla-project.org/download.php?platform=win64). Op de 'src' staat: 'This installer may include bundled offers. Check below for more options.' Als je dan beneden op de link 'Show additional download options' klikt, krijg je de echte download pagina: https://filezilla-project.org/download.php?show_all=1
Als je op die pagina (additional download opts) de Win64 download pakt, bevat deze geen malware/crap: https://dl1.cdn.filezilla-project.org/client/FileZilla_3.34.0_win64-setup.exe

De variant op SourceForge is niet geinfecteerd, echter is op SF een oudere versie (3.31 ipv 3.34): https://sourceforge.net/projects/filezilla/files/FileZilla_Client/3.31.0/FileZilla_3.31.0_win64-setup.exe/download (src: https://sourceforge.net/projects/filezilla/files/FileZilla_Client/3.31.0/)

Je kan het ook herkennen aan de filename FileZilla_*_bundled.exe, dat was vroeger niet het geval.

26-06-2018, 20:44 door [Account Verwijderd]

Door Anoniem: apt-get install filezilla
yum install filezilla
dnf install filezilla

ik zie het probleem niet...

Heel grappig. Ook ik gebruik alleen Linux maar ook Windows en Mac gebruikers zouden gewoon een schone installatie van FileZilla moeten krijgen zonder er in allerlei webpagina menu's naar te moeten zoeken.

26-06-2018, 21:34 door -karma4

Door linux4:

Door Anoniem: apt-get install filezilla
yum install filezilla
dnf install filezilla

ik zie het probleem niet...

Dan zou Filezilla als Windows app in de Microsoft store opgenomen moeten worden? Zie ook een discussie hierover op: https://forum.filezilla-project.org/viewtopic.php?t=45771

27-06-2018, 00:58 door Anoniem

Ik gebruik Windows zelden, maar met uitzondering van Firefox en Thunderbird draai ik alle programma's portable. Alleen maar om te voorkomen dat er rare fratsen zijn uitgehaald met de .exe-bestanden. En het houdt het register lekker schoon ook op die manier.

27-06-2018, 01:00 door Anoniem

Door Anoniem: apt-get install filezilla
yum install filezilla
dnf install filezilla

ik zie het probleem niet...

Ik wel, want je gebruikt sudo niet. :-P

27-06-2018, 09:03 door [Account Verwijderd]

Door The FOSS:

Door linux4:

Door Anoniem: apt-get install filezilla
yum install filezilla
dnf install filezilla

ik zie het probleem niet...

Dan zou Filezilla als Windows app in de Microsoft store opgenomen moeten worden? Zie ook een discussie hierover op: https://forum.filezilla-project.org/viewtopic.php?t=45771

Gelezen, ik zie dat de meningen erover verschillen. Mij lijkt het alleen maar voordelen hebben. Maar ik ben niet anders gewend in Linux dat ik alles uit een repository/store installeer. Gecontroleerd en veilig. Ik gebruik privé helemaal geen W10, bij de baas moet ik wel...

27-06-2018, 10:31 door Anoniem

Sourceforge kwam echter in het verleden ook onder vuur te liggen wegens het bundelen van installatieprogramma’s.

Hier wordt gesuggereerd dat dit nog steeds gebeurt of kan gebeuren. Dit is niet helemaal eerlijk: SourceForge heeft een nieuwe eigenaar (BIZX) die dit soort praktijken juist afwijst en aanpakt:
https://arstechnica.com/information-technology/2016/06/under-new-management-sourceforge-moves-to-put-badness-in-past/

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Pick one:

Advertentie

Specialiseer je in Forensisch ICT

Online informatieavond 19 november

Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:

Bachelor Informatica Forensisch ICT (deeltijd)
Master Digital Forensics (vol- en deeltijd)
Module Mobile Forensics
Module Data Analytics

Interesse? Meld je aan!

Lees meer

Vacature

Information Security Officer (2fte)

Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Security.NL - X

10-01-2024 door Redactie

Altijd meteen op de hoogte van het laatste security nieuws? Volg ons ook op X!

Lees meer

FileZilla onder vuur over adware in installatiebundel

Pick one:

Wachtwoord Vergeten

Password Reset

Registreren