image

FileZilla onder vuur over adware in installatiebundel

dinsdag 26 juni 2018, 15:24 door Redactie, 9 reacties

Het populaire ftp-programma FileZilla is opnieuw onder vuur komen te liggen wegens de aanwezigheid van adware en 'potentieel ongewenste programma's' in de installatiebundel. Eerder deze week wees een lezer van Reddit naar een topic op het forum van FileZilla.

In het topic, dat van december is, stelt een FileZilla-gebruiker vragen over het feit dat verschillende anti-virusprogramma's voor de FileZilla-installatiebundel waarschuwden. Daarop stelt één van de ontwikkelaars dat het om een false positive gaat en FileZilla geen malware bevat. De reactie en uitleg van de ontwikkelaar zorgde echter voor een golf van kritiek op Reddit. Het forumtopic verscheen vervolgens op Hacker News, waar ook veel mensen zich negatief over het ftp-programma uitlieten.

Volgens een nieuwe scan van de FileZilla-installatiebundel beschouwen 9 virusscanners het als verdachte software. Het gaat hier echter om de installatiebundel die via de officiële website wordt aangeboden. Deze installatiebundel biedt tijdens de installatie aanvullende software aan. Het installatieprogramma dat via Sourceforge wordt aangeboden bevat deze bundel niet en wordt door alle anti-viruspakketten op VirusTotal als schoon beschouwd. Sourceforge kwam echter in het verleden ook onder vuur te liggen wegens het bundelen van installatieprogramma's.

Image

Reacties (9)
26-06-2018, 15:44 door Spiff has left the building
Op de FileZilla website kan in plaats van de standaard download optie met bundle-ware gekozen worden voor "More download options", "Show additional download options", voor opties zonder de bundle-ware.
26-06-2018, 15:50 door Anoniem
apt-get install filezilla
yum install filezilla
dnf install filezilla

ik zie het probleem niet...
26-06-2018, 18:06 door Anoniem
Ik heb dit al 3+ jaar geleden aangekaart.... Alle topics op het (FZ) forum zijn echter verwijderd! En ook archive.org helpt me niet mijn geleverde commentaar richting FZ terug te vinden. Jammer! Die moron-developer zei iets in de trant van 'ik moet ergens mijn geld mee verdienen'. Mooie statement, right?!

Deze pagina bevat een aantal ID's van de oude topics omtrent dit onderwerp: https://forum.netgate.com/topic/85455/how-to-set-ftp-client-proxy-on-filezilla
En dan is er ook nog b.v. deze: https://community.linksys.com/t5/Wireless-Routers/FILEZILLA-IS-SPYWARE-and-MALWARE-don-t-use-it/td-p/1007890 en https://news.ycombinator.com/item?id=8849950

Alleen dit topic krijg ik teruggevonden: https://web.archive.org/web/20150509001549/https://forum.filezilla-project.org/viewtopic.php?t=32945
Jammer genoeg krijg ik mijn eigen topic nog niet teruggevonden.

Als je het download vanaf de site krijg/kreeg je crap. De download vanaf SourceForge was altijd clean.

Deze is geinfecteerd: https://download.filezilla-project.org/client/FileZilla_3.34.0_win64-setup_bundled.exe (src: https://filezilla-project.org/download.php?platform=win64). Op de 'src' staat: 'This installer may include bundled offers. Check below for more options.' Als je dan beneden op de link 'Show additional download options' klikt, krijg je de echte download pagina: https://filezilla-project.org/download.php?show_all=1
Als je op die pagina (additional download opts) de Win64 download pakt, bevat deze geen malware/crap: https://dl1.cdn.filezilla-project.org/client/FileZilla_3.34.0_win64-setup.exe

De variant op SourceForge is niet geinfecteerd, echter is op SF een oudere versie (3.31 ipv 3.34): https://sourceforge.net/projects/filezilla/files/FileZilla_Client/3.31.0/FileZilla_3.31.0_win64-setup.exe/download (src: https://sourceforge.net/projects/filezilla/files/FileZilla_Client/3.31.0/)

Je kan het ook herkennen aan de filename FileZilla_*_bundled.exe, dat was vroeger niet het geval.
26-06-2018, 20:44 door [Account Verwijderd]
Door Anoniem: apt-get install filezilla
yum install filezilla
dnf install filezilla

ik zie het probleem niet...

Heel grappig. Ook ik gebruik alleen Linux maar ook Windows en Mac gebruikers zouden gewoon een schone installatie van FileZilla moeten krijgen zonder er in allerlei webpagina menu's naar te moeten zoeken.
26-06-2018, 21:34 door -karma4
Door linux4:
Door Anoniem: apt-get install filezilla
yum install filezilla
dnf install filezilla

ik zie het probleem niet...

Heel grappig. Ook ik gebruik alleen Linux maar ook Windows en Mac gebruikers zouden gewoon een schone installatie van FileZilla moeten krijgen zonder er in allerlei webpagina menu's naar te moeten zoeken.

Dan zou Filezilla als Windows app in de Microsoft store opgenomen moeten worden? Zie ook een discussie hierover op: https://forum.filezilla-project.org/viewtopic.php?t=45771
27-06-2018, 00:58 door Anoniem
Ik gebruik Windows zelden, maar met uitzondering van Firefox en Thunderbird draai ik alle programma's portable. Alleen maar om te voorkomen dat er rare fratsen zijn uitgehaald met de .exe-bestanden. En het houdt het register lekker schoon ook op die manier.
27-06-2018, 01:00 door Anoniem
Door Anoniem: apt-get install filezilla
yum install filezilla
dnf install filezilla

ik zie het probleem niet...
Ik wel, want je gebruikt sudo niet. :-P
27-06-2018, 09:03 door [Account Verwijderd]
Door The FOSS:
Door linux4:
Door Anoniem: apt-get install filezilla
yum install filezilla
dnf install filezilla

ik zie het probleem niet...

Heel grappig. Ook ik gebruik alleen Linux maar ook Windows en Mac gebruikers zouden gewoon een schone installatie van FileZilla moeten krijgen zonder er in allerlei webpagina menu's naar te moeten zoeken.

Dan zou Filezilla als Windows app in de Microsoft store opgenomen moeten worden? Zie ook een discussie hierover op: https://forum.filezilla-project.org/viewtopic.php?t=45771

Gelezen, ik zie dat de meningen erover verschillen. Mij lijkt het alleen maar voordelen hebben. Maar ik ben niet anders gewend in Linux dat ik alles uit een repository/store installeer. Gecontroleerd en veilig. Ik gebruik privé helemaal geen W10, bij de baas moet ik wel...
27-06-2018, 10:31 door Anoniem
Sourceforge kwam echter in het verleden ook onder vuur te liggen wegens het bundelen van installatieprogramma’s.

Hier wordt gesuggereerd dat dit nog steeds gebeurt of kan gebeuren. Dit is niet helemaal eerlijk: SourceForge heeft een nieuwe eigenaar (BIZX) die dit soort praktijken juist afwijst en aanpakt:
https://arstechnica.com/information-technology/2016/06/under-new-management-sourceforge-moves-to-put-badness-in-past/
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.