OpenOffice mit unerwünschter Software im Gepäck

5 September 2012 7 Kommentare Autor: Jürgen (jdo)

Apache OpenOffice Logo 150x150Die Überschrift stimmt und es handelt sich um OpenOffice – allerdings um eine über eine von Apache unabhängige Webseite verteilt. Auf reddit macht der Anwender cyrus9020 darauf aufmerksam, dass er irgendwie eine verdächtige Webseite gefunden hat: http://www.open-office.us/index.html

Die Seite bietet das kostenlose Office-Paket wie folgt an:

OpenOffice is the leading Free & Open Source office software suite for word processing, spreadsheets, presentations, graphics, databases and more. Open Office can open all Microsoft Office formats and can do most jobs as well. Open Office is available in many different languages and compatible with all Windows versions. OpenOffice is the best free alternative office software.

cyrus9020 findet vor allen Dingen die Lizenzbestimmungen eigenartig: Man dürfe die Software kostenlos herunterladen und benutzen, allerdings nicht ohne Erlaubnis verändern. Klingt fast so, als wäre OpenOffice wieder bei Oracle gelandet, oder? :) … die Software wird lediglich für Windows angeboten und es handelt sich auch nicht direkt um OpenOffice, sondern um eine Setup.exe, die dann das “Paket” herunterlädt. Ind en Kommentaren bei reddit ist zu lesen, dass das Paket zwar die Office-Suite installiert, aber auch Toolbars und anderen Schrott mit sich bringt.

Scam: open-office.us

Scam: open-office.us

Die whois-Abfrage:

whois open-office.us

whois open-office.us

Eine Suche nach der Adresse hat mich dann zunächst auf thepowerbase.com geführt, die eine ähnliche Untersuchung machten und hinterfragen, ob es sich bei dem Gebäude um eine Hotel handelt. Könnte aber auch ein Wohnblock sein, oder?

5 Repulse Bay, Hong Kong

5 Repulse Bay, Hong Kong

Tja, es ist nicht das erste Mal, dass Open-Source-Software für miese Taten ausgenutzt (Einfach umbenannt: Butterfly Media verkauft Open-Source-Produkte auf Amazon) und damit Schindluder getrieben wird. Ich bin kein Rechtsanwalt, aber erlaubt die Apache-2.0-Lizenz so etwas? Deswegen immer schön aufpassen, auf was man klickt und die Software immer beim Hersteller holen: openoffice.org

P.S: Ich liebe nachfolgenden Kommentar:

Yeah my parents got caught out with this the other day, had to replace windows with Ubuntu to make sure they didn’t do it again.

(Meine Eltern sind darauf hereingefallen – musste Windows durch Ubuntu ersetzen, um sicher zu gehen, dass es nicht noch einmal passiert.)



Du kannst gerne Deinen Senf zu diesem Beitrag geben: Hier geht es zu den Kommentaren


Schreiben macht durstig! Eine kleine Erfrischung kann daher nie schaden. Wem dieser freie Artikel gefallen hat, der darf mir gerne einen frisch gezapften Hopfen-Tee ausgeben (Paypal - der Spenden-Knopf
oder bitcoin - Adresse: 1NacVNwcLLePUVv8uSafu5Ykdwh8QyDfgK). Ich freue mich über jede noch so kleine Spende. Vielen Dank und Prost!
 Alle Kommentare als Feed abonnieren

7 Kommentare zu “OpenOffice mit unerwünschter Software im Gepäck”

  1. tux. sagt:

    Hahaha, als könnte das unter Linux nicht passieren.

  2. Geb sagt:

    Wie denn ?? (wenns schon dabei ist bzw aus Software-center gesichert installiert wird - LibreOffice)

    • tux. sagt:

      Es geht um die Theorie. Auch als Linuxer kann man sich was einfangen, wenn man irgendwelche Links anklickt und irgendwelche dubiose Software installiert.

      • Didi sagt:

        Theoretisch ja. Theoretisch.

        • tux. sagt:

          Stimmt. Praktisch vermehren sich Linuxwürmer über einen der zig Exploits.

          • Didi sagt:

            Praktisch vermehrt sich das Gesocks über Windows. Ein unbedachter Klick, und schon ist's geschehen.
            An der Paketverwaltung vorbei runterladen, gegebenenfalls ausführbar machen, die Software starten und dies alles als Root, damit Zugriff auf die Systemdateien erfolgen kann: Für uns aufmerksame und interessierte Linuxer recht unwahrscheinlich. Und das Wenige, was theoretisch von selbst Schaden anrichten könnte, wird beim heutigen geringen Verbreitungsgrad von Linux längst erkannt und kommuniziert, bevor es zu spät ist.

          • tux. sagt:

            Du irrst. Vergiss nicht, dass eine Lücke zumeist zuerst von Malwareautoren ausgenutzt wird, bevor man sie behebt.

Antworten