@kuketzblog Kommt die Schadware so auch über Chocolatey oder nur, wenn man auf der HP runterlädt??

@Cyb3rrunn3r Genaues kann ich dir zu Chocolatey nicht sagen bzw. welche Quelle es nimmt. Das kann dir aber sicher jemand beantworten.

@Cyb3rrunn3r @kuketzblog nein. Chocolatey ist sauber, weil das offizielle Projekt auf github als Quelle genutzt wird. Unter community.chocolatey.org/packa ist außerdem der Scan von Virus Total. Choco ist eine saubere Quelle und die Pakete werden mehrfach getestet und geprüft. Ist aber auch nach zu lesen.

@kuketzblog wenn du sowieso schon auf URL Jagd bist. Schau dir mal vlc.de/ an. Ist genauso eine Nachmache mit einem haufen Müll an Board.

@kuketzblog in diesem Zusammenhang frage ich mich, warum es vlc.de/ gibt. Viele Leute die nach VLC suchen stoßen zuerst auf diese Seite statt auf die Originalseite von VLC.

Kann ich aber nicht beurteilen, was es mit der Seite auf sich hat.

@necrosis @kuketzblog Weil es Leute gibt, die reflexartig in der Adreßzeile immer www.<Projektname>.de eingeben. Geht wohl schneller als Googlen, auch wenn man Google schon als Startseite hat.

@MartinG @kuketzblog kommt auch wenn man VLC in Google ein gibt und da kommt VLC.de in den Ergebnissen teilweise vor der offiziellen Seite 😉

@kuketzblog das dumme ist das die Seite einfach in Google höher geranked wird als die echte unter audacityteam.org/

@jr Der Hoster muss sie eben runternehmen. Keine Ahnung was daran immer so schwer ist.

@kuketzblog manchen Hostern ist es offensichtlich halt scheiß egal...

@jr @kuketzblog Dann sollten auch wir hier nicht noch mehr auf diese (falsche Seite) verlinken, das gibt nur noch mehr qualifizierte Links = besseren PR.

@roland bisher wurde zumindest von mir und @kuketzblog doch nur auf die echte Seite verlinkt...

@jr @kuketzblog Ja, das stimmt. Der Fehler wird seit dem es Spam/Scam im Internet quasi gibt gemacht, dass auf diesen verlinkt wird. Dein Post verteilt sich auf andere Instanzen, also auch durchaus qualifizierte Domains, weil von dort dir Accounts folgen. Dadurch erlangt der Link mehr an Popularitaet und somit auch ein hoeheres Page-Raking (da mehr und mehr qualifizierte Domains drauf verlinken).

Also: Niemals auf Spam/Scam direkt verlinken, nur mit z.B. audacity.de darauf hinweisen. Jemand sollte man dringenst den Artikel auf der #Wikipedia abaendern und den Direktlink rauswerfen.

@kuketzblog Stimmt, auf der fake audacity Seite haben wir uns schon vor Jahren was faules eingefangen. Kam aber nie auf die Idee das zu melden, dachte bringt eh nix, außer Ärger. Gibt Massenhaft solcher Seiten die freie Software mit Malware oder schlimmer anbieten, hab sie leider nicht mit notiert. Ist so was einfach zu melden, zieht das viel Bürokratie nach sich, oder lassen die einen danach in Ruhe?

@streetcoder @kuketzblog Immerhin, die bieten dort einen TAR-Ball mit Quellcode an. Jetzt muss nur noch jemand die Version 2.4.2 von der originalen Webseite herunterladen und diese beiden miteinander vergleichen. Theoretisch muessen sie ja ein Ei wie das andere sein, also 100% identisch.

@kuketzblog Wem die Übernahme Audacitys durch Muse ebenso nicht zusagt, der kann sich ja mal ocenaudio.com/ anschauen. Es gibt auch 'ne Version für Windows.

@RogerWilco Ist das wenigtens Open Source? Ich kann keinen Download fuer den Quellcode finden. Auf #github gibt es nur eine Repository, die aber nur die Uebersetzungsdateien enthaelt: github.com/ocenaudio

@kuketzblog Hallo Herr Kuketz,
bei Pc Sicherheit haben sie aufgrund ihres Berichtes etwas dazu Berichtet pc-sicherheit.net/viewtopic.ph

auch das nicht nur die Version der datei sondern auch die Digitale Signatur sich unterscheidet.

lg

@HappyniceDay Der Empfehlung kann ich mich nur anschliessen: Immer bei der Originalseite herunterladen. Die Vergangenheit - z.B. Abo-Fallen rund um #OpenOffice , wer erinnert sich noch dran - hat es bewiesen. Forks sind als solche okay, sollten aber vom Quellcode (z.B. GIT-Repository) abstammen und z.B. auch einen neuen Namen haben. Das Spieleprojekt #Torcs beispielsweise wurde wohl sehr erfolgreich als #Speed-Dreams geforkt und weiternetwickelt. Das ist mal ein sehr postives Beispiel. Auch z.B. #LibreWolf kann durchaus vielversprechend sein.

Ich muss aber auch positiv anmerken, dass die de-Seite den (wohl modifizierten?) Quellcode bereitstellt. Wer also in C/C++ bewandt ist, kann also die Aenderungen (nach Abgleich mit dem Original) ja finden und sich ansehen. :-)

@kuketzblog Ich finde interessant, dass der im Impressum genannte "Inhaber" der beiden Fake .de-Seiten auch Teil der Untersuchungsmasse der Panama Papers ist offshoreleaks.icij.org/nodes/5

Sign in to participate in the conversation
Mastodon

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!