Alertes de sécurité en cours Discussion Discussion
Faire un lien Lien
Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée

FileZilla

Dernière mise à jour : 2017-04-28T00:00 - 28.04.2017
23.08.2016 - 00h00 - Paris - (Assiste - Pierre Pinard) - Mise à jour (version 3.14.1)

FileZilla - Client de FTP (transferts de fichiers) gratuit et Open Source.

FileZillaFileZillaFileZilla

FileZilla est un client de transfert de fichiers (protocole FTP) gratuit et Open Source.

FileZilla est très proche des logiciels de FTP commerciaux. Il est très suffisant dans la quasi totalité des cas et est mis à jour continuellement. Parmi les gratuits, c'est le meilleur.

Attention - Danger ! Téléchargements officiels de FileZilla

Depuis que FileZilla existe, et devant son succès, des milliers de copies piégées sont distribuées sur des milliers de sites de cybercriminels, sur des sites de partage de fichiers, sur des sites de P2P (on se demande bien pourquoi puisque ce produit est gratuit !), etc. ...

Certaines attaques sont des ransomwares de type cryptowares, irréversibles (on ne peut pas, on ne sait pas et on ne saura jamais corriger ce type d'attaques) !

Les téléchargements officiels de FileZilla sont, exclusivement :

Attention - FileZilla Portable

FileZilla « portable » n'existe pas. On peut trouver, sur le Web, des versions dites « portables » de FileZilla. Il s'agit de modifications, hors du projet officiel FileZilla. Aucun support ne sera trouvé pour FileZilla « portable » sur le forum officiel FileZilla.

Alerte SourceForge - 24.12.2014 - Danger ! Téléchargements et installations depuis SourceForge

Les liens que nous donnons pour les projets Open Source habituellement hébergés sur SourceForge sont des liens propres (généralement depuis le site du projet Open Source lorsque ce logiciel a son propre site). Ce sont des liens de téléchargements directs, sans passer par le téléchargeur (downloader) de SourceForge.

Attention aux téléchargements et aux installations des logiciels Open Source depuis leur hébergement sur SourceForge.

SourceForge, le domaine d'hébergement d'un très grand nombre de logiciels Open Source, a éprouvé le besoin de monétiser son service et à introduit un téléchargeur (downloader) embarquant des sponsors et l'installation plus ou moins cachée des logiciels que ces sponsors veulent promouvoir de cette manière. Ces logiciels qui s'invitent ainsi dans nos ordinateurs à notre insu ou avec des procédures d'Opt-Out tellement tarabiscotées qu'elles sont incompréhensibles, sont pour le moins, lorsqu'ils ne sont pas purement dangereux, malveillants et / ou crapuleux, des PUP (Potentialy Unwanted Program) (en français : « Logiciels probablement non désirés » ou « Logiciels potentiellement non désirés » ou « Logiciels probablement indésirables » ou « Logiciels potentiellement indésirables »).

L'outil utilisé par SourceForge, à partir de fin 2014, pour monétiser les hébergements des projets Open Source sur SourceForge, est InstallCore, un générateur de programmes de téléchargement (downloader) et d'installation, de la société israélienne IronSource, considéré par beaucoup d'outils de sécurité, à juste titre, comme une malveillance, malgré les efforts de leur avocat pour faire supprimer la détection d'InstallCore de nombreux outils de sécurité. Par exemple, cette discussion avec Malwarebytes Anti-Malware où leur avocat avait réussi à faire lâcher prise à Malwarebytes (et où Assiste l'a fait réintroduire).

Les sponsors et leurs logiciels embarqués dans l'installeur InstallCore changent souvent.

InstallCore est spécialisé dans la monétisation simple des téléchargements pour ceux qui n'y connaissent / comprennent rien (les petits développeurs et les plus gros, qui veulent monétiser leur travail sans se casser la tête à chercher un sponsor et bricoler un installeur qui va installer les sponsors). Les grands sites malveillants de téléchargement l'utilisent également, et d'autres.

Des articles sur InstallCore, sur notre site :

Installez Unchecky qui arrive à décocher automatiquement les cases de plusieurs variantes d'InstallCore et de nombreux autres downloader sponsorisés ou repackés et installeurs sponsorisés ou repackés, lorsque vous tentez d'installer un programme.

Ne vous endormez pas parce que des outils comme Unchecky ou votre antivirus vous protègent, ne vous reposez jamais sur des outils. Conservez toujours votre vigilance à son niveau le plus élevé et ne cliquez jamais avant d'avoir réfléchi.

FileZillaFileZilla - Téléchargement et installation si vous avez reçu le téléchargeur (downloader) de SourceForge.FileZilla

Si vous n'avez pas suivi nos liens de téléchargement, vous n'avez pas reçu FileZilla mais un téléchargeur (downloader). Ce qu'il faut alors faire est décrit ci-après :

Ce cas s'applique à FileZilla en décembre 2014. Cela peut changer sans préavis, aussi bien en matière de téléchargeur (downloader) (ici, c'est une version d'InstallCore qui est reçue) qu'en matière de sponsors embarqués et du mode de tromperie utilisé pour induire l'utilisateur en erreur et le conduire à installer les sponsors.

En décembre 2014, et pour FileZilla, InstallCore propose :

  • D'installer Vosteran, un navigateur menteur et espion à la place du navigateur par défaut de l'utilisateur
  • D'installer un moteur de recherche menteur du même nom (Vosteran) dans tous les navigateurs à la place du moteur de recherche par défaut
  • D'installer un mécanisme malveillant de type barre d'outils surveillant et espionnant tous les onglets dans tous les navigateurs, des fois qu'il prendrait l'idée saugrenue à l'internaute de réutiliser un autre navigateur plutôt que Vosteran.

En plus, InstallCore a le culot d'écrire (voir copies d'écrans ci-après) qu'ils protègeront les navigateurs contre les modifications non autorisées. Comprendre :

  • Ils vont usurper (Hijacker) les navigateurs
  • Ils vont faire en sorte que leurs usurpations ne puissent plus être supprimées, que l'utilisateur ne puisse plus revenir en arrière, ne puisse plus désinstaller les usurpations !


FileZilla - Téléchargement et installation
FileZilla - Téléchargement et installation - 1

FileZilla - Téléchargement et installation
FileZilla - Téléchargement et installation - 2

FileZilla - Téléchargement et installation
FileZilla - Téléchargement et installation - 3

FileZilla - Téléchargement et installation
FileZilla - Téléchargement et installation - 4

A partir de là, le téléchargeur a fini son travail et a tenté d'installer les sponsors. FileZilla est simplement téléchargé, dans le répertoire habituel des téléchargements, mais il n'est pas encore installé. Il faut le chercher et l'installer réellement (à ce stade, il n'y a plus de risque).

Sécurité informatique - Comment je me fais avoir - Comment ne pas me faire avoirSécurité informatique - Comment je me fais avoir - Comment ne pas me faire avoirSécurité informatique - Comment je me fais avoir - Comment ne pas me faire avoir

Sécurité informatique - Contre-mesuresSécurité informatique - Contre-mesuresSécurité informatique - Contre-mesures

Derrière le rideauDerrière le rideauDerrière le rideau

Le 14.10.2014, Google révélait la faille SSL 3.0 appelée " Poodle " (document pdf 4 pages anglais) découverte le mois précédent. Le 15.10.2014 à 09h42, FileZilla désactivait SSL 3.0 et déployait cette mise à jour.

RéférencesRéférences" Références "

RessourcesRessources" Ressources "

 Requêtes similairesRequêtes similaires" Requêtes similaires "