Bei SourceForge.net kann man als Entwickler seine Open Source Projekte zum Download anbieten. SourceForge (SF) ist eine Platform welche schon seit Jahren einen festen Platz in der Open Source Szene hat.
Jetzt hat SF offensichtlich einen neuen Eigentümer und diese versucht die Akzeptanz von SF zum Geld machen zu nutzen. Geld verdienen ist ja eine legitime Art und Weise seine Brötchen zu bezahlen – aber dieses mittels Junkware, Malware und der allseits gehassten Ask.Com Toolbar zu machen – und dann auch noch als Drive-By Download – das geht gar nicht.
Offensichtlich hat man den Entwicklern sogar angeboten einen Teil des Kuchens abzukriegen (Quelle: LWN) und einige scheinen angebissen zu haben.
Ihr solltet also doppelt vorsichtig sein wenn ihr etwas von SF herunter ladet, ein gutes Beispiel ist hier FileZilla – ein toller Open Source (s)FTP Client – der sehr häufig genutzt wird – kommt nun mit Gratis Hotshield Scareware Adverseuchtem ‘Browser Securtiy’ Feature: NEIN DANKE!
Wer es ausprobieren möchte geht auf sourceforge.net (ich linke das jetzt absichtlich nicht) und lädt dort Filezille (FileZilla_3.7.2_win32-setup.exe)
Tatsächlich erhält man dann eine ‘SFInstaller_SFFZ_filezilla_8979715_.exe’ mit den oben erwähnten ‘Zusatzfunktionen’
Was auf der Download Seite auffällt, es wird kein Mirror mehr angezeigt:
Möglicherweise eine gute Erkennungsmöglichkeit für die verseuchten Downloads.
Also – gut aufpassen was ihr runterladet?
Update:
Hier kriegt ihr einen unverseuchten Download: Filezilla
Update 2:
Der Entwickler von Filezilla ist sich der Installation zumindest bewußt und nimmt das in Kauf (Filezilla Forum) – vermutlich wegen dem Geld was er damit verdient.
Ganz klar, Geld verdienen mit einem solchen Projekt ist mehr als gut zu verstehen – aber ich möchte vermuten, dass man sich mit diesem Weg keine Freude einhandelt.
