1. PTT
  2. EZsoft

[黑特] filezilla我这么相信你结果你藏木马!

楼主: hirokofan (笠原弘子 命!)   2015-01-12 21:57:41
filezilla的网站默认的连结藏有木马,直接点连结,抓下来的是751K的下载工具
https://filezilla-project.org/download.php?type=client
如果直接去FILEZILLA在sourceforge上的储存区看,本体应该是6.2M的档案
http://sourceforge.net/projects/filezilla/files/FileZilla_Client/3.10.0/
图1
http://hirokofan.pixnet.net/album/photo/293481000
或是点一下那个页面下方的Show additional download options,
这时候点下去才会直接抓到真的安装档
图2
http://hirokofan.pixnet.net/album/photo/293480991
这两个档案放在一起一看就知道不一样(档名是相同的,真安装档我有改名)
图3
http://hirokofan.pixnet.net/album/photo/293480994
把750K的下载程式丢去virustotal结果....
https://www.virustotal.com/zh-tw/file/1f27e7c63cb53646f48c3b4034d8df6d88663179c1e74c0d276621311c10aa3f/analysis/
缩 http://ppt.cc/HUvQ
6.2M的丢过去是没问题的
https://www.virustotal.com/zh-tw/file/067434456db82d597d89de1c219db50dd506115fc06f726e919ae343b55d708c/analysis/
缩 http://ppt.cc/1ojO
6.2M的安装程式的数位签章如下图
图4
http://hirokofan.pixnet.net/album/photo/293480988
750K的下载程式数位签署人则是IC Forge
图5
http://hirokofan.pixnet.net/album/photo/293480997
而这个IC Forge的名声....
http://www.herdprotect.com/signer-ic-forge-00cde3750c0eae95e01ed2375a67d7bd9e.aspx
缩 http://ppt.cc/u9hv
真的安装档并没有[赠品],我认为是因为sourceforge有一些规范在,
让他不敢把[赠品]包进去
已经安装filezilla的系统在升级时是直接去sourceforge抓档案回来升级,
因此目前来说(3.10版)旧版升级并不会碰到夹带恶意档案的问题
股狗filezilla malware发现一个地方
https://forum.filezilla-project.org/viewtopic.php?f=1&t=32945
官方回应基本上是跳针魂,他根本没回答为啥使用者从filezilla官网抓安装程式
回来装软件结果会中木马的问题,只是一直说
1.SF上面的档案是没问题的
2.我有讲那个连结会有赠品
3.林杯放在SF上的档案是没问题的,你们自己不看清楚下面那行字
所以很NICE的歪果仁也爆气,炸了三字经过去....
这就跟我看味全的面子买你康师父的东西,结果你拿毒油制品给我吃;
我看你是大厂产品有名声买你的主机板,结果你改版偷料鱼目混珠
信赖被摧毁要重建是很难的,自由软件迟早会被这种人玩死....-_-
作者: spfy (spfy)   2015-01-12 22:21:00
赠品那段是不是怪怪的? 看不懂你说的意思第一个连结点下去也是在sourceforge下载到751K的档案?
作者: Bellkna (柔弱气质伪少女)   2015-01-12 22:27:00
其实有不少免费软件都这样搞了 安装档都带有怪东西我自己是尽量用免安装档 要安装的也要小心看再来就是 能上sf上抓的都尽量在sf上下载 比较没问题sf上的都有checksum 下载后检查一下也比较安心
楼主: hirokofan (笠原弘子 命!)   2015-01-12 22:29:00
赠品->木马
作者: spfy (spfy)   2015-01-12 22:40:00
我知道你指的是木马 但第一个连结也是从SF下载吧?
作者: Kenqr (function(){})()   2015-01-12 22:53:00
http://sourceforge.net/projects/filezilla/files/这个画面点6.1MB那个连结,抓下来的也是700多k的有问题档案而且档案图示是sourceforge的图示,所以可能是sf的问题?
楼主: hirokofan (笠原弘子 命!)   2015-01-12 23:06:00
下面有个Direct Download Link: Off,点一下改成ON我的火狐因为有装no script所以不会抓到750K的档案停用之后就只能抓到750K的,不然就是要点那个Direct Download Link 把设定切成on才行
作者: CP64 (( ̄▽ ̄#)﹏﹏)   2015-01-12 23:25:00
我是点连结进去会跳到 sourceforge 的下载页但是不会自动下载 但是点里面的 direct link 下来是正常的 @@
作者: xvid (DivX)   2015-01-12 23:30:00
就downloader而已阿 不爽下载器自己去Direct Download Link切换 这好几年了...有什么好大惊小怪
作者: rick65134   2015-01-13 00:19:00
楼上的xvid是看不懂中文吗? 那是有"赠品"的downloader!
作者: yukitowu (雪兔哥)   2015-01-13 00:19:00
不能直接点那个连结下载已经有好一段时间了
作者: xvid (DivX)   2015-01-13 00:26:00
我晓得阿 就说几年前就有了 自己多留意吧
作者: rick65134   2015-01-13 00:56:00
其实有问题的是SF 不是FZ 而且只会发生在exe档上面
作者: chang0206 (Eric Chang)   2015-01-13 13:54:00
还好现在都尽量用 portable 的软件了...
作者: springman (司布林)   2015-01-13 18:06:00
我也尽量用 portable 的软件,希望不会有问题。
作者: eva19452002 (^^)   2015-01-13 18:12:00
我会使用官方的portable软件,至于非官方的portable软件如XX福利味,就不想用,因为那是后制的portable
作者: mstar (Wayne Su)   2015-01-13 21:02:00
XX福利味的东西其实可以用压缩软件打开,只取主要程式来用就变成免安装版了,只是不能 portable
作者: Bellkna (柔弱气质伪少女)   2015-01-13 22:04:00
后制的也不太敢用 原则上还是尽量官方的为主
作者: norlan17m (又得等三个月)   2015-01-13 22:30:00
看不懂,700k的看起来是downloader,里面有木马?
楼主: hirokofan (笠原弘子 命!)   2015-01-14 09:17:00
很多人反应装完之后电脑多了个mypcbackup,安装时已经选不要了还塞进去,这根本是流氓软件的行径
作者: c98406023 (撌思漁撱)   2015-01-15 16:47:00
就算装官方版还是会附加软件存在
作者: KawasumiMai (さあ、死ぬがいい)   2015-01-15 19:15:00
悲剧,那这样更新不就= =
作者: xvid (DivX)   2015-01-15 19:23:00
filezilla installer并没有其他附加软件阿 c98你有看内文吗
继续阅读
[请问]怎么抓腾讯视频的影片下来?cc55[请问] 新版联合影音怎么下载?mzm[请问] 限制user 连线的软件ccchen0922[请问] 直觉的剪贴簿工具或字串输入程式Noir3068[打屁] 新酷音的括号输入问题scuderia[请问] 在露天买过 cfos 的授权?sanbis[请问] 是否有系统日期快速切换的小软件 (Win)darkk6[请问] 反安装不干净、系统清理charlie7788[请问] 笔电使用Maryfi当基地台cora01236547Re: [请问] 找软件可以提醒"某一程式ram使用过量"yohoboy

Links booklink

Contact Us: admin [ a t ] ucptt.com