1. PTT
  2. EZsoft

[黑特] filezilla我這麼相信你結果你藏木馬!

作者: hirokofan (笠原弘子 命!)   2015-01-12 21:57:41
filezilla的網站預設的連結藏有木馬,直接點連結,抓下來的是751K的下載工具
https://filezilla-project.org/download.php?type=client
如果直接去FILEZILLA在sourceforge上的儲存區看,本體應該是6.2M的檔案
http://sourceforge.net/projects/filezilla/files/FileZilla_Client/3.10.0/
圖1
http://hirokofan.pixnet.net/album/photo/293481000
或是點一下那個頁面下方的Show additional download options,
這時候點下去才會直接抓到真的安裝檔
圖2
http://hirokofan.pixnet.net/album/photo/293480991
這兩個檔案放在一起一看就知道不一樣(檔名是相同的,真安裝檔我有改名)
圖3
http://hirokofan.pixnet.net/album/photo/293480994
把750K的下載程式丟去virustotal結果....
https://www.virustotal.com/zh-tw/file/1f27e7c63cb53646f48c3b4034d8df6d88663179c1e74c0d276621311c10aa3f/analysis/
縮 http://ppt.cc/HUvQ
6.2M的丟過去是沒問題的
https://www.virustotal.com/zh-tw/file/067434456db82d597d89de1c219db50dd506115fc06f726e919ae343b55d708c/analysis/
縮 http://ppt.cc/1ojO
6.2M的安裝程式的數位簽章如下圖
圖4
http://hirokofan.pixnet.net/album/photo/293480988
750K的下載程式數位簽署人則是IC Forge
圖5
http://hirokofan.pixnet.net/album/photo/293480997
而這個IC Forge的名聲....
http://www.herdprotect.com/signer-ic-forge-00cde3750c0eae95e01ed2375a67d7bd9e.aspx
縮 http://ppt.cc/u9hv
真的安裝檔並沒有[贈品],我認為是因為sourceforge有一些規範在,
讓他不敢把[贈品]包進去
已經安裝filezilla的系統在升級時是直接去sourceforge抓檔案回來升級,
因此目前來說(3.10版)舊版升級並不會碰到夾帶惡意檔案的問題
股狗filezilla malware發現一個地方
https://forum.filezilla-project.org/viewtopic.php?f=1&t=32945
官方回應基本上是跳針魂,他根本沒回答為啥使用者從filezilla官網抓安裝程式
回來裝軟體結果會中木馬的問題,只是一直說
1.SF上面的檔案是沒問題的
2.我有講那個連結會有贈品
3.林盃放在SF上的檔案是沒問題的,你們自己不看清楚下面那行字
所以很NICE的歪果仁也爆氣,炸了三字經過去....
這就跟我看味全的面子買你康師父的東西,結果你拿毒油製品給我吃;
我看你是大廠產品有名聲買你的主機板,結果你改版偷料魚目混珠
信賴被摧毀要重建是很難的,自由軟體遲早會被這種人玩死....-_-
作者: spfy (spfy)   2015-01-12 22:21:00
贈品那段是不是怪怪的? 看不懂你說的意思第一個連結點下去也是在sourceforge下載到751K的檔案?
作者: Bellkna (柔弱氣質偽少女)   2015-01-12 22:27:00
其實有不少免費軟體都這樣搞了 安裝檔都帶有怪東西我自己是儘量用免安裝檔 要安裝的也要小心看再來就是 能上sf上抓的都儘量在sf上下載 比較沒問題sf上的都有checksum 下載後檢查一下也比較安心
作者: hirokofan (笠原弘子 命!)   2015-01-12 22:29:00
贈品->木馬
作者: spfy (spfy)   2015-01-12 22:40:00
我知道你指的是木馬 但第一個連結也是從SF下載吧?
作者: Kenqr (function(){})()   2015-01-12 22:53:00
http://sourceforge.net/projects/filezilla/files/這個畫面點6.1MB那個連結,抓下來的也是700多k的有問題檔案而且檔案圖示是sourceforge的圖示,所以可能是sf的問題?
作者: hirokofan (笠原弘子 命!)   2015-01-12 23:06:00
下面有個Direct Download Link: Off,點一下改成ON我的火狐因為有裝no script所以不會抓到750K的檔案停用之後就只能抓到750K的,不然就是要點那個Direct Download Link 把設定切成on才行
作者: CP64 (( ̄▽ ̄#)﹏﹏)   2015-01-12 23:25:00
我是點連結進去會跳到 sourceforge 的下載頁但是不會自動下載 但是點裡面的 direct link 下來是正常的 @@
作者: xvid (DivX)   2015-01-12 23:30:00
就downloader而已阿 不爽下載器自己去Direct Download Link切換 這好幾年了...有什麼好大驚小怪
作者: rick65134   2015-01-13 00:19:00
樓上的xvid是看不懂中文嗎? 那是有"贈品"的downloader!
作者: yukitowu (雪兔哥)   2015-01-13 00:19:00
不能直接點那個連結下載已經有好一段時間了
作者: xvid (DivX)   2015-01-13 00:26:00
我曉得阿 就說幾年前就有了 自己多留意吧
作者: rick65134   2015-01-13 00:56:00
其實有問題的是SF 不是FZ 而且只會發生在exe檔上面
作者: chang0206 (Eric Chang)   2015-01-13 13:54:00
還好現在都盡量用 portable 的軟體了...
作者: springman (司布林)   2015-01-13 18:06:00
我也盡量用 portable 的軟體,希望不會有問題。
作者: eva19452002 (^^)   2015-01-13 18:12:00
我會使用官方的portable軟體,至於非官方的portable軟體如XX福利味,就不想用,因為那是後製的portable
作者: mstar (Wayne Su)   2015-01-13 21:02:00
XX福利味的東西其實可以用壓縮軟體打開,只取主要程式來用就變成免安裝版了,只是不能 portable
作者: Bellkna (柔弱氣質偽少女)   2015-01-13 22:04:00
後製的也不太敢用 原則上還是儘量官方的為主
作者: norlan17m (又得等三個月)   2015-01-13 22:30:00
看不懂,700k的看起來是downloader,裡面有木馬?
作者: hirokofan (笠原弘子 命!)   2015-01-14 09:17:00
很多人反應裝完之後電腦多了個mypcbackup,安裝時已經選不要了還塞進去,這根本是流氓軟體的行徑
作者: c98406023 (撌思漁撱)   2015-01-15 16:47:00
就算裝官方版還是會附加軟體存在
作者: KawasumiMai (さあ、死ぬがいい)   2015-01-15 19:15:00
悲劇,那這樣更新不就= =
作者: xvid (DivX)   2015-01-15 19:23:00
filezilla installer並沒有其他附加軟體阿 c98你有看內文嗎
繼續閱讀
[請問]怎麼抓騰訊視頻的影片下來?cc55[請問] 新版聯合影音怎麼下載?mzm[請問] 限制user 連線的軟體ccchen0922[請問] 直覺的剪貼簿工具或字串輸入程式Noir3068[打屁] 新酷音的括號輸入問題scuderia[請問] 在露天買過 cfos 的授權?sanbis[請問] 是否有系統日期快速切換的小軟體 (Win)darkk6[請問] 反安裝不乾淨、系統清理charlie7788[請問] 筆電使用Maryfi當基地台cora01236547Re: [請問] 找軟體可以提醒"某一程式ram使用過量"yohoboy

Links booklink

Contact Us: admin [ a t ] ucptt.com