Enthält FileZilla einen Virus?

29758
wakwaw

Ich habe FileZilla am 16. Februar von SourceForge heruntergeladen, die Installation war OK, aber kürzlich sagte mein Antivirus-Programm, dass die Datei einen Virus enthält (MalSign.Generic.550). Bisher gab es in dieser Software keine Benachrichtigung über einen Virus. Ist es falsch positiv oder enthält FileZilla einen Virus?

Enthält FileZilla einen Virus?

Ich verwende Free AVG mit dem neuesten Datenbank-Update.

4
Du erzählst uns. Senden Sie die Datei an `VirusTotal`, wenn sie zu mehr als 30% als Virus registriert wird. Dies ist wahrscheinlich eine genaue Erkennung. AVG weist eine hohe Fehlererkennungsrate auf. Ich würde nicht darauf vertrauen, den Computer meines schlimmsten Feindes zu schützen. Ramhound vor 10 Jahren 2
Schalten Sie AVG mit [Avast! Antivirus] (http://www.avast.com/get/sR12J44w). Frank vor 10 Jahren 0
Verwenden Sie einfach nicht AVG ... Zu viele schlechte Erfahrungen. Questionmark vor 10 Jahren 1
Nach Jahren der Verwendung habe ich mich entschlossen, es zu entfernen. Es wurde sehr fischartig und sieht aus, als hätte es eine Malware. Die gleiche Benachrichtigung kam auch von ESET. Reham Fahmy vor 6 Jahren 0

8 Antworten auf die Frage

13
user319660

Wenn Sie die Datei von https://filezilla-project.org/ erhalten, sind Sie sicher.

Wenn Sie filezilla von einer anderen Website erhalten, könnte dies infiziert sein.

https://blog.avast.com/2014/01/27/malformed-filezilla-ftp-client-with-login-stealer/

Fehlerhafter FileZilla-FTP-Client mit Login-Stealer

Vorsicht vor fehlerhaften FileZilla FTP-Client-Versionen 3.7.3 und 3.5.3. Wir haben festgestellt, dass diese Malware-Versionen bekannter Open-Source-FTP-Clients zunehmend vorhanden sind.

Die ersten verdächtigen Zeichen sind falsche Download-URLs. Wie Sie sehen, wird das Installationsprogramm hauptsächlich auf gehackten Websites mit gefälschtem Inhalt gehostet

Die GUI des Malware-Installationsprogramms ist nahezu identisch mit der offiziellen Version. Der einzige geringfügige Unterschied ist die Version des NullSoft-Installationsprogramms, bei der Malware 2.46.3-Unicode und das offizielle Installationsprogramm v.45-Unicode verwendet. Alle anderen Elemente wie Texte, Schaltflächen, Symbole und Bilder sind gleich.

Der installierte Malware-FTP-Client sieht aus wie die offizielle Version und ist voll funktionsfähig! Sie finden kein verdächtiges Verhalten, Einträge in der Systemregistrierung, Kommunikation oder Änderungen in der Anwendungs-GUI.

Die einzigen Unterschiede, die auf den ersten Blick erkennbar sind, sind die kleinere Dateigröße von filezilla.exe (~ 6,8 MB), 2 DLL-Bibliotheken ibgcc_s_dw2-1.dll und libstdc ++ - 6.dll (nicht in der offiziellen Version enthalten) und Informationen in Das Fenster "Über FileZilla" weist auf die Verwendung älterer SQLite / GnuTLS-Versionen hin. Jeder Versuch, die Anwendung zu aktualisieren, schlägt fehl, was höchstwahrscheinlich ein Schutz gegen das Überschreiben von Malware-Binärdateien ist.

Edit august 06, 2014: Wie rmflow sagt, ist SourceForge keine vertrauenswürdige Quelle mehr, also bearbeite ich dies, um die Referenz zu entfernen

Dies ist die einzig wertvolle Antwort auf diese Frage. Gute Arbeit Ramhound vor 10 Jahren 0
Nur eine Notiz - das Abrufen einer Datei aus einer vertrauenswürdigen Quelle macht sie "automatisch" nicht sicher. Es ist bekannt, dass infizierte Dateien von offiziellen Websites verteilt werden. Petr Abdulin vor 9 Jahren 1
SourceForge ist keine vertrauenswürdige Quelle mehr, siehe http://sourceforge.net/blog/today-we-offer-devshare-beta-a-sustainable-way-to-fund-open-source-software/ rmflow vor 9 Jahren 1
8
Daniel B

SourceForge verpackt das eigentliche Programm in ein Crapware-Installationsprogramm. Dies könnte Ihren AV-Scanner möglicherweise auslösen.

Um dies zu umgehen, klicken Sie auf der FileZilla-Homepage auf den Link "Zusätzliche Downloadoptionen anzeigen". Der Link auf dieser Seite enthält den ?nowrapParameter und sollte keine unerwünschten Ergänzungen enthalten.

3
and31415

Schnelle Analyse

In diesem Fall wurde die Antivirus-Warnung wahrscheinlich durch eine generische Malware-Signatur ausgelöst, daher der Name MalSign.Generic.550.

Beim Scannen der FileZilla_3.7.4.1_win32-setup.exeDatei mit VirusTotal wird nichts erkannt, was bedeutet, dass AVG das Problem in der Zwischenzeit möglicherweise behoben hat.

Beachten Sie, dass, selbst wenn einige Dateien nach mehreren Antiviren-Scans fehlerfrei sind, das nicht unbedingt bedeutet, dass die Datei 100% sicher ist, und dass kein Antivirenprogramm in der Lage war, schädliche Inhalte zu finden.

Fazit

AVG hat einfach zu viele Fehlalarme. Erwägen Sie eine Alternative.

Stellen Sie außerdem sicher, dass Sie die Programme immer von der offiziellen Website erhalten, und vermeiden Sie SourceForge, wann immer dies möglich ist: Seit Juli 2013 unterstützt die Website Top-Projekte mit einem benutzerdefinierten Installationsprogramm, das Adware / Spyware (oder anderweitig nutzlosen Müll) enthält.

Lesen Sie weiter

1
Satisfiction

Es ist das Setup-Installationsprogramm von SourceForge. Laden Sie stattdessen die ZIP-Datei herunter. Es gibt keine Probleme mit AVG und dem .zip von FileZilla.

0
Glen

Ich musste filezilla von zwei verschiedenen VM-Rechnern löschen, da das Installationsprogramm Hooks installierte, die dazu führten, dass VMware langsamer wurde und den Betriebssystem ständig neu startete. Ob es der Installer ist oder nicht, betrifft mich nicht, da die Open-Source-Community für beide verantwortlich ist. Bei allem, was Sourceforge heruntergeladen hat, wäre ich sehr vorsichtig, denn jeder schlechte Apfel kann Dateien nach seinem Herzen ablegen.

-1
Gazzbarr

Nun, ich fange einfach damit an, dass ich AVG AntiVirus Free Version 2013.0.03462 verwende. Virendatenbank Version 3722/7168 (Samstag, 8. März 2014, 18:40 Uhr). Ich habe gerade über das Bedienfeld überprüft, und mein AVG ist auf dem neuesten Stand.

Ich habe 'FileZilla_3.7.3_win32-setup.exe' von SourceForge heruntergeladen, und AVG nagt mir immer wieder, dass es mit 'MalSign.InstallCore.AFD' infiziert ist. Nach diesem Begriff auf der AVG-Website gesucht - nichts nützliches zurückgegeben.

Ich habe 'FileZilla_Server-0_9_43.exe' von SourceForge heruntergeladen und es ist in Ordnung - nichts wurde von AVG aufgegriffen.

Ich habe 'FileZilla_3.7.4.1_win32-setup.exe' von Softpedia heruntergeladen und es ist in Ordnung - keine Virenwarnung von AVG.

Ich habe dann eine weitere Kopie von 'FileZilla_3.7.4.1_win32-setup.exe' (die ich umbenannt habe, um im selben Ordner zu sein) von der Datei filezilla-project org heruntergeladen (siehe oben), die für den eigentlichen Download-Link zurück zu SourceForge geleitet wird.

Alle diese Dateien, die ich im selben Ordner gespeichert habe, werden von AVG im Hintergrund gescannt, da in regelmäßigen Abständen der Bildschirm darauf hinweist, dass in Version 3.7.3 ein Virus vorhanden ist, aber keine der anderen.

Interessanterweise wird die Dateigröße von Version 3.7.3 als 645 KB angezeigt, Version 3.7.4.1 jedoch mit 4710 KB - ein deutlicher Unterschied. Ich denke, mit der 3.7.3-Versionsdatei von SourceForge stimmt etwas nicht.

Schließlich habe ich einen Shell Extension Scan des gleichen Ordners verwendet, und AVG entdeckte erneut ein Problem nur mit der Datei Version 3.7.3. Ich denke, einfach diese Datei löschen und eine 'saubere' Version von Version 3.7.4.1 erhalten.

Ich stimme jedoch zu, dass AVG manchmal problematisch war, da ich gelegentlich Fehlalarme erlebt habe.

-1
Dave

Sourceforge lädt automatisch eine infizierte Datei herunter. Wenn Sie den direkten Link verwenden, ist das in Ordnung. Um ehrlich zu sein, hätte ich lieber ein falsches Positiv als die FTP-Details des Kunden in eine Phishing-App einzugeben. Alles, was es tat, war, dass ich tatsächlich zweimal hinschaute und eine saubere Version erhielt. Wenn nicht, wer weiß, welchen Schaden hätte anrichten können?

-2
Xander

Ich teste die Sourceforge-Version. Ich glaube, AVG hat die Bloat / Spyware aufgegriffen, die Sie zur Installation "ermutigen". Wenn Sie einige Spyware-Programme ablehnen, wird das eigentliche filezilla-Installationsprogramm heruntergeladen. Aufgrund der Tatsache, dass im Grunde versucht wird, Spyware zu installieren und nur die echte Datei herunterzuladen, denke ich, dass es sich dabei um einen Installcore-Virus handelt. Ich werde jetzt einen Viren-Scan ausführen, wenn NUR die filezilla installiert ist, und sehen, ob sie etwas aufnimmt, aber ich vermute nicht

Verwandte Probleme