News Warnung: SourceForge-Downloads können Spyware/Malware/Adware-Installer enthalten

User-News

Von BoMbY

Hinweis: Diese "User-News" wurde nicht von der Planet 3DNow! Redaktion veröffentlicht, sondern vom oben genannten Leser, der persönlich für den hier veröffentlichten Inhalt haftet.
Wer derzeit einen Installer, wie zum Beispiel für FileZilla von SourceForge herunter lädt, erhält diesen nur verpackt in einem Spyware/Malware/Adware-Installer. Allem Anschein nach handelt es sich dabei um einen Monetarisierungsplan des neuen Eigentümers, und es wird dringend davon abgeraten in Zukunft Projekte dort zu hosten, oder Dateien von dort herunter zu laden.

Originale Quelle: How far the once mighty SourceForge has fallen…

Ergänzung: Siehe auch: golem.de: Sourceforge - Streit um Adware-Installer
 
Zuletzt bearbeitet:
die Raffgier treibt schon so manch seltsame Blüte ...
 
Ach du kriegst die Motten. Fangen die jetzt auch schon mit dem Scheiß an? Vor längerer Zeit wurde der Installer des schicken - ebenfalls bei Sourceforge gehosteten - PDF Creator mit verschiedenem Krempel ausgestattet, was aber nicht mit den Terms von SF vereinbar gewesen sein dürfte (wissen tue ich es nicht, aber ich habe solche Vermutungen im PDF Creator-Forum gelesen). Das führte schließlich dazu, dass der Installer selbst nicht mehr bei Sourceforge zu beziehen ist sondern nur noch der Quellcode. Und nun geht SF selbst in diese Richtung? *suspect* *abgelehnt

MfG Dalai
 
Hab micht beim letzten Download schon gefragt, ob ich nicht aus versehen von Chip heruntergeladen habe anstelle von SF, bleibt nur noch heise da gibt es das noch nicht.
 
Hallo

Das ist die gleiche Masche wie z.B. bei dem Jave Update oder dem Webinstaller für Fashplayer
versucht wird.
Jedesmal nach dem die Updates verteilt wurden klingelt das Telefon oder es kommen E Mail mit der
Bitte um Beseitigung, einfach nur lästig.
Sourcefourge macht sich dadurch keine Freunde...

MfG
RedBaron
 
am schluss geht wohl nichts daran vorbei den user zu erklären er soll lesen was er installiert und das der sw hersteller so dumem faxen macht das so ein vorgehen erzwingt.
 
Usern erklären das sie nicht auf Express/Schnell Installation klicken sollen ist in etwas wie der Don mit seinen Windmühlen. Manchmal kommt man aber durch :)

Somit ist Sourceforge leider tot für mich.
 
Schöner Dienst, hat sich dann wohl erledigt für mich. THX.
 
Wirklich keine erfreuliche Entwicklung, aber was nun aus der verlinkten News von gluster.org nicht ganz klar hervor ging: Ist der Installer an sich bösartig? Also wird Schadsoftware ohne Zutun des Nutzers auf dem System verankert? Oder muss man dies mit einem Mausklick absegnen und der Installer setzt darauf, dass der Nutzer unachtsam ist? Das würde schließlich schon einen großen Unterschied ausmachen. Ich lade eigentlich nur den Media Player Classic - Home Cinema (mpc-hc) bei Sourceforge herunter. Bisher jedoch immer die ZIP-Version. Ich wollte gerade die *.EXE laden um mir ein Bild von der Lage zu machen, aber die Datei die Sourceforge zum Download anbietet ist nicht davon betroffen. Also die MD5-Checksum stimmt mit dem überein was der Entwickler angeht und virustotal.com hat an der Datei nichts auszusetzen.
 
Es werden wohl nach und nach alle Downloads umgestellt und man muss halt einmal bzw mehrmals auf akzeptieren klicken, aber das muss man sonst auch. Die meisten lesen dann leider nicht was noch mitinstalliert wird.
 
Es werden wohl nach und nach alle Downloads umgestellt [..]
Bist du da sicher? Soweit ich gelesen habe, sind nur (oder in erster Linie) die Projekte betroffen, deren Downloadzahlen groß sind oder die anderweitig beliebt sind und sehr viel & oft genutzt werden. Außerdem kann ich mir nicht vorstellen, dass sowas in die ISOs der System Rescue CD eingebaut wird ;), denn das würde sogar einem DAU auffallen, wenn er statt eines 400 MB ISOs nur eine 1 MB EXE bekommt.

MfG Dalai
 
... denn das würde sogar einem DAU auffallen, wenn er statt eines 400 MB ISOs nur eine 1 MB EXE bekommt.

Da wäre ich mir nicht so sicher ... ;D
 
Es ist ein Opt-In-Verfahren. Sprich die Projektentwickler müssen sich dafür bewerben bzw. der Geschichte zustimmen. Man kann also die Betreiber der Seite ebenso verurteilen wie die Projekte selbst, die sich dafür hergeben!
 
So ungewöhnlich finde ich das jetzt nicht, habe einige Programme die z.B wie CoreTemp zusätzliche Software enthalten, die im Grunde keiner braucht und keiner nötig hat, und es so immer öfter vorkommt, das auf Rechnern die ich in die Finger bekomme wie Toolbar, UniBlue, DriverWhiz, Delta Search etc. Im Grunde sollte sowas verboten werden.
 
Ich persönlich finde dies nicht wirklich tragisch. Alles kostet Geld und muss irgendwie finanziert werden. Deshalb sollte man diese Projekte unterstützen damit solche Plattformen nicht untergehen. Man muss es ja nicht installieren wenn mann nicht möchte.
 
Für dich ist die Spyware/Malware/Adware okay, wenn es um Projektfinanzierung geht... Hmmm. Die verhältnismäßig vielen Dankes zur UN sagen mir, dass du da eher die Ausnahme bist. Ich halte Werbefinanzierung (solange sie im Rahmen bleibt) oder kleine Spenden wie Amazonprozente für richtig, Projekte die Spyware und Malware setzen dürfen meines Erachtens gern untergehen.
 
Für dich ist die Spyware/Malware/Adware okay, wenn es um Projektfinanzierung geht... Hmmm. Die verhältnismäßig vielen Dankes zur UN sagen mir, dass du da eher die Ausnahme bist. Ich halte Werbefinanzierung (solange sie im Rahmen bleibt) oder kleine Spenden wie Amazonprozente für richtig, Projekte die Spyware und Malware setzen dürfen meines Erachtens gern untergehen.

Bitte nicht falsch verstehen, ich wollte Sie damit nicht angreifen, jedoch ist dies meine Meinung und es stört mich auch nicht wirklich und bei Bedarf deinstalliere ich es wieder.
 
Wenn es sich deinstallieren lässt... :/
 
Ich fühle mich nicht angegriffen DJCoci ;) Jeder darf ja seine eigene Meinung haben.
 
Ohje, ist es hier nun auch schon soweit?
Wenn ich zählen würde, wie viele notebooks und PCs ich schon vor die Nase gesetzt bekommen habe mit der Erklärung "der wird immer langsamer..."
nur um dann festzustellen dass angefangen von der ask-toolbar und noch 2-3 anderen speicherfressern im IE, nebenbei auch die Taskleiste mit 30 icons vollgespammt ist von irgend einem ramsch... -.-
Ne also sorry... sowas ist nichts anderes als die Ausnutzung der Unwissenheit und des allgemeinen Genervtheitsfaktors von usern.
Das Ende vom Lied ist dass sich auf manchen Maschinen derart viel von der crapware ansammelt dass die Anzahl nützlicher Programme schon eine Minderheit darstellt.
Schade um Sourceforge. Aber mit sowas ist das ein No-Go.
IMHO würde sich auch Oracle nen Gefallen tun den Java-Installer zu entrümpeln.
 
Zurück
Oben Unten