Free Download Manager Sitesi Linux Kullanıcılarını Yıllarca Zararlı Yazılım Bağlantısına Yönlendirdi

Linux’ta virüs yok diyen arkadaşlara gelsin. Free Download Manager sitesinden .deb paketini indirirken site sizi bazen zararlı yazılım olan versiyonuna yönlendiriyormuş. deb.fdmpkg[.]org bu adresin normalde siteyle alakası yok.

Siz bunu indirip kurduğunuzda arkada bir cron job açıyor ve belli aralıklarla bütün hassas ayar dosyalarınızı çalıyor.

Sıkıntılı bir durum ve işin garip yanı ben de bu yazılımı çok önceden indirdiğimi hatırlıyorum ama herhalde web sitesinden .deb paketini kurmamıştım. Yani umarım… :smile:

Eğer ki bu yazılımı .deb paketi ile indirip kuran varsa, cron job’a bir bakın zararlı bir script var mı diye ve yazılımı silin.

Makalede tek anlamadığım şey neden resmi sitenin sadece zaman zaman bu adrese yönlendirmesi…

Ayrıca buradan da neden paketleri yazılım yöneticisiyle indirmenin daha sağlıklı olduğunu anlıyoruz. Arka plandaki SHA kontrollerinin yapılması bu yüzden önemli…

4 Likes

ok, real world starts here… aslında bize bir şeyler anlatıyor :smiley:

remmina, vnc, ssh gibi uzak masaüstü program ve servislerinin dosyalarını çalarak direkt bilgisayara sızmayı hedefliyor anladığım kadarıyla, ayrıca .coin uzantılı dosyaları da çalıyor. Daha çaldığı bir sürü şey de varmış

1 Like

Şaka gibi ama gerçek. Kullanmadığım için çok seviniyorum.

1 Like

Bu haberlerden sonra açık kaynak Motrix’e geçtim. Sade bir arayüzü var. Gayet güzel…

Foruma hoş geldin. :slight_smile: Uygulamanın kendisinde sorun yok aslında sadece bazen zararlı yazılım olan versiyonuna yönlendiriyormuş. Tabii o yönlendirme neden oluyor orası meçhul.

şimdi bu programı git hub sayfasına gidip Releases kısmındaki filecxx_2.82_linux_x64.zip indirip kursak bir sıkıntı var mı onda yoksa orası da aynı mı

Direkt git clone yapıp source dan derlemen daha iyi olabilir release de de virüsle derlenmiş versiyon olabilir.

Konunun File Centipede ile alakası yok. Konu başlığında FDM yazıyor.

XDM’i bırakıp FDM’ye geçecektim :face_with_spiral_eyes::grimacing: XDM’de duruyorum ama umarım onda da yoktur böyle bir şey.

programı ben derlesem ne olacak ben programla bilmiyorum ki bilen biri açıp kontrol edip bu olayı kaldırı ama benim gibi bilgisi olmayanlar sadece derleyip kullanır zararlı kodlar gene çalışır

FDM’de indirdiğiniz binary değiştiriliyor. Haberi dikkatli okursanız normal yazılımın yanında script kuruluyor. Böyle bir durumda evet kendiniz derliyor olsaydınız bu durumdan muzdarip olmazdınız.

Bu konu son yanıttan 30 gün sonra otomatik olarak kapatıldı. Yeni yanıtlara artık izin verilmiyor.