Warnung vor Downloads auf chip.de

  • Es sollte ja hinlänglich bekannt sein, dass man Programme NUR von der Herstellerseite herunter herunter laden sollte. Leider verstehen das viele Menschen nicht und laden sich ihre Programme weiterhin von irgendwelchen Download Portalen herunter. Das sie damit möglicherweise eine fehlerhaftes Programm herunter laden ist ihnen nicht bekannt. Dem ist aber so!


    (das Thema mit dem UN-"sicheren CHIP-Installer", der noch weiterhin Ad/Malware auf dem PC des Nutzers hinterlässt lasse ich mal außen vor, da er bei meinem heutigen Beispiel gar nicht auftaucht)


    Ich werde das jetzt anhand von Firefox von chip.de visuell zeigen.
    Heute (20.09. 2016) soll Firefox 49 erscheinen.
    Auf der offiziellen Mozilla Seite für Firefox deutsch ist bis jetzt noch Firefox 48 aktuell. Es wird wohl noch ein paar Stunden dauern, bis dort die wirkliche Finale Firefox Version 49.0 erscheint. Merke, eine Version ist ERST Final, wenn sie auf der offiziellen Seite von Mozilla auch erscheint, keine Sekunde vorher. Und auch nur dort hat man die Gewissheit, dass es sich um die originale Datei handelt.


    Jetzt habe ich mal auf chip.de geschaut.
    Dort gibt es schon eine angebliche finale Version von Firefox 49 und das schon seit mindestens einem Tag (laut google cache)
    32bit

    Code
    1. http://www.chip.de/downloads/Firefox-32-Bit_13014344.html


    mit der md5 Prüfsumme

    Code
    1. B6603E0DD981A37CB65B71EB2AA990BF


    sowie 64bit

    Code
    1. http://www.chip.de/downloads/Firefox-64-Bit_85086969.html


    mit der md5 Prüfsumme

    Code
    1. CCC2238F907FF2F42143D7A714D21F28


    Tatsache ist aber: Dies ist eine Lüge, denn das sind gar keine finale Versionen!
    (weitere Screenshots habe ich gesichert, damit mir keiner erzählen kann ich würde hier Blödsinn verzapfen)


    Was bietet chip.de also seinen Usern an? Kann ich euch sagen:
    Einen Firefox (32 oder 64) 49.0-candidates build 1 vom 6.9.2016! Das sind also Firefox Versionen, die nie öffentlich für den Download gedacht waren, und warum nicht? Weil sie Fehler enthalten, bekannte Sicherheitslücken enthalten können, die dann auch ohne dass der Benutzer es merkt ausgenutzt werden können.
    Nach diesem Datum, hat Mozilla übrigens noch 3! weitere Builds gebaut (Build 2 am 8.9.2016, Build 3 am 13.09.206, Build 4 am 17.9.2016)


    Das letzte Build 4 könnte eventuell zur finalen Version werden, die heute erscheinen wird. Aber es kam auch schon öfters vor, dass selbst das nicht stimmt und Mozilla in letzter Minute noch etwas ändert und die Finale Version noch eine ganz andere sein wird.


    Fazit: Wer von chip.de die letzten Tage oder heute herunter geladen hat, hat mit Sicherheit eine fehlerhafte Version und keinesfalls eine finale Version von Firefox 49.


    Die Frage bleibt: Warum gefährdet chip.de dadurch seine Nutzer? Meine These: Das ist denen völlig wurscht ob sie ihre Nutzer gefährden oder nicht. Denen geht es um Traffic und Werbeeinnahmen auf ihrer Seite. Sie wollen die ersten sein wenn man nach "Firefox 49" sucht und man soll damit nur möglichst schnell auf ihrer Seite landen, koste es was es wolle.


    Und hier der Beweis als Animation: http://i.imgur.com/clhxEuj.gif
    -------------------------------------------------------------------------------
    Die md5 Prüfsumme einer Datei kann man hier online berechnen lassen http://onlinemd5.com/ (falls man kein extra Progamm dafür hat/möchte)


    Am besten findet man die Original Seite (ohne irgendwelchen Referer Kram) auf der Seite von http://www.heise.de/download/. dort dann auf die entsprechende Software klicken und den Hersteller - Link aufrufen.
    Siehe: http://mozhelp.dynvpn.de/datei…nal-hersteller-finden.gif

    Hilfe auch im deutschsprachigen Firefox-Chat möglich.
    Meine Anleitungstexte dürfen gerne "geklaut" und weiter verwendet/kopiert werden
    ;)

    Einmal editiert, zuletzt von Zitronella ()

  • am einfachsten ist die kontrolle, wenn man nach der buildid von about:support geht. die "echte" firefox version 49 (release candidate 4), die in diesen minuten veröffentlicht wird hat die buildid "20160916101415"...

  • Zitat von Zitronella

    Meine These: Das ist denen völlig wurscht ob sie ihre Nutzer gefährden oder nicht. Denen geht es um Traffic und Werbeeinnahmen auf ihrer Seite.


    Das kannst du nicht nur auf die Downloads beziehen. Diese Seite gehört auch zum Schlimmsten, was Deutschland zu bieten hat, wenn es um Clickbaiting geht. Die Überschriften der Artikel sind an Unseriosität häufig nicht zu überbieten. Ich kann das zwar nicht für jeden Inhalt bestätigen, da ich es nur bei Artikeln mitbekomme, die sich in irgendeiner Form um Mozilla drehen (da ich ein Google Alert abonniert habe), aber was ich alleine zu diesem Themenkomplex von chip.de mitbekomme, ist in der Summe unter aller Sau.

  • @ Sören


    Zitat

    ... Diese Seite gehört auch zum Schlimmsten, was Deutschland zu bieten hat, wenn es um Clickbaiting geht. Die Überschriften der Artikel sind an Unseriosität häufig nicht zu überbieten. ...


    Ähnliche Worte hatte ich mal in einem Beitrag bei chip.de erwähnt, mit dem Zusatz "... meine persönliche Meinung in Bezug auf Ihren Beitrag ist ..."; am nächsten Tag kam gleich eine Sperre und eine E-Mail von einem Admin, dass ich mich, im Wiederholungsfalle, auf eine Strafanzeige wegen "Üble Nachrede" und "Verleumdung" einstellen solle :grr:
    Ein wahrlich übler Saftladen, dieser Verein (meine persönliche Meinung!) :mrgreen:


    Einer Klage sehen wir mit Gelassenheit entgegen ... :roll:

  • Ich habe gerade schon die Datenbank durchsucht, wann ich dir das geschrieben haben soll, da ich der einzige aktive Admin dieses Forums bin, und ich deinen Beitrag zunächst falsch gelesen hatte. :P


    Es gibt so viele offensichtliche Beispiele, dass sich das eigentlich kaum bestreiten lässt. Ich wollte dem Ganzen sowieso mal ein eigenes Thema auf meinem Blog widmen. Ich würde das Ganze natürlich in einer angemessenen Weise aufbereiten. Denn wie gesagt, es gibt so viele Beispiele, und wenn ich das einfach mal gegenüberstelle, was chip.de in einigen Fällen schreibt und was die Fakten in jedem dieser Beispiele sind, dann brauch ich daraus gar kein eigenes Fazit zu ziehen und zu publizieren, da kann sich dann jeder sein eigenes Urteil bilden. Momentan habe ich nur so viele andere Themen, die wichtiger sind und die ich noch verarbeiten muss, die Akte chip.de ist ja so gesehen zeitlos und läuft nicht weg…

  • Zitat von Zitronella

    Es sollte ja hinlänglich bekannt sein, dass man Programme NUR von der Herstellerseite herunter herunter laden sollte. Leider verstehen das viele Menschen nicht und laden sich ihre Programme weiterhin von irgendwelchen Download Portalen herunter.


    So wie ich zum Beispiel. Ich muss gestehen, das ich mich auch ganz gerne auf solchen Downloadseiten herumtreibe.


    Zitat von Zitronella


    Ich werde das jetzt anhand von Firefox von chip.de visuell zeigen.
    Heute (20.09. 2016) soll Firefox 49 erscheinen.
    Auf der offiziellen Mozilla Seite für Firefox deutsch ist bis jetzt noch Firefox 48 aktuell. Es wird wohl noch ein paar Stunden dauern, bis dort die wirkliche Finale Firefox Version 49.0 erscheint. Merke, eine Version ist ERST Final, wenn sie auf der offiziellen Seite von Mozilla auch erscheint, keine Sekunde vorher. Und auch nur dort hat man die Gewissheit, dass es sich um die originale Datei handelt. Jetzt habe ich mal auf chip.de geschaut. Dort gibt es schon eine angebliche finale Version von Firefox 49 und das schon seit mindestens einem Tag (laut google cache)


    Ich habe ja lange Zeit Chip.de für eine seriöse Seite gehalten. Aber darüber habe ich mich auch gewundert, das dort angebliche finale Versionen von Firefox schon eher zum download angeboten werden, als auf der Mozilla Seite oder über die Update Funktion des Firefox


    Zitat von Zitronella


    Fazit: Wer von chip.de die letzten Tage oder heute herunter geladen hat, hat mit Sicherheit eine fehlerhafte Version und keinesfalls eine finale Version von Firefox 49.


    Habe ich gemacht. Und was soll ich Dir sagen: Jetzt gerade habe ich über die Firefox Update Funktion nach Updates gesucht und ein Update von Version 49 auf 49 wurde mir angezeigt.


    Zitat von Zitronella


    Die Frage bleibt: Warum gefährdet chip.de dadurch seine Nutzer? Meine These: Das ist denen völlig wurscht ob sie ihre Nutzer gefährden oder nicht. Denen geht es um Traffic und Werbeeinnahmen auf ihrer Seite. Sie wollen die ersten sein wenn man nach "Firefox 49" sucht und man soll damit nur möglichst schnell auf ihrer Seite landen, koste es was es wolle.


    Gar nicht so abwegig diese These.


    Aber es gibt noch mindestens genau so schlimme Download Seiten. Die Seite softonic wird sogar bei mir von uBlock Origin geblockt.

  • Vielleicht sollte man mal einen neuen Beitrag hier erstellen, betr. Internet-Seiten, die man besser meiden soll ...
    Oder auf keinen Fall dort etwas herunterladen sollte. Aber dann ist die Gefahr recht groß, dass "die" eine Strafanzeige stellen, wegen "Üble Nachrede" und eine Verleumdungsklage ansteht. Aber "intern" kann ja jeder "seine Meinung" kund tun ... :o

  • Klar, es gibt noch x andere Seiten die man auflisten könnte. Ich habe explizit chip.de genommen, da diese von vielen als seriös und sicher betrachtet wird, was sie absolut nicht ist (siehe meinen oben genannten Fall). Eine Software als Final zu bezeichnen, die keine Finale Version ist, ist weder seriös noch sicher.

    Hilfe auch im deutschsprachigen Firefox-Chat möglich.
    Meine Anleitungstexte dürfen gerne "geklaut" und weiter verwendet/kopiert werden
    ;)

  • Zitat von cerberos

    Vielleicht sollte man mal einen neuen Beitrag hier erstellen, betr. Internet-Seiten, die man besser meiden soll


    Es wäre vermutlich weniger Arbeit, eine Liste mit den paar Seiten zu erstellen, die man lesen kann. Es geht nicht immer um Seriosität, teilweise ist es auch einfach eine qualitative Frage, aber wirklich gute Seiten zu IT-Themen gibt es gar nicht so viele.

  • Beiden Beiträgen kann ich uneingeschränkt zustimmen; da sind wir wohl einer Meinung.
    Aber auch hier muss jeder für sich entscheiden, wem und wie viel er (solchen Seiten) im Internet sein Vertrauen entgegen bringt. Man kann sich ja vorher informieren, das Netz ist (ja noch ...) kostenlos, und die Zeit hierzu sollte man sich nehmen. Treu dem Motto:
    "Drum prüfe, wer sich ewig bindet, ob er nicht was bess'res findet" :mrgreen:

  • Das kann ich bestätigen. Chip.de und andere Verteiber treten zunehmend als Betrüger auf. Vor 2 Tagen habe ich bei einem Co-Vertreiber von Avanquest einen PDF Converter downgeloadet, dessen Öffnen von Windows-Sicherheit auf meinem PC streng verhindert wurde. Der Support sagte mir ich solle ipconfig bei Ausführen eingeben---schwupps--Fernzugriff auf meinen PV. Support meinte, mein PC sei voll mit malware, ich solle für über 260 € eine Ferndiagnose und Bereinigung zulassen!
    Beteigte Firmen: expert-pdf.com/de/, solidtechies.com, paypal@upklck
    Solitechies wird als Betrügerfirma im Internet deutlich beschrieben, googelt mal


    Edit 2002Andreas
    Links unklickbar gemacht

  • Zitat von Sören Hentzschel

    Es gibt so viele offensichtliche Beispiele, dass sich das eigentlich kaum bestreiten lässt. Ich wollte dem Ganzen sowieso mal ein eigenes Thema auf meinem Blog widmen.


    Zum Thema Artikel auf chip.de, ich hab das nun mal umgesetzt. Einer meiner Leser hat den Artikel im Chip-Forum verbreitet und es hat nur wenige Minuten gedauert, bis der Beitrag verschwunden war.