NetWorx - nettiliikenneohjelmassa haitake?

NetWorx v5.2.11 tiedot ja allekirjoitukset:

-----------------------------------------------------------------------
Download.fi

Ominaisuudet:
Tiedoston kuvaus: Network monitoring utility
Tyyppi: Sovellus
Tiedoston versio: 5.2.11.0
Tuotenimi: NetWorx
Tuoteversio: 5.5.11
Tekijäoikeus: 2002-2013 SoftPerfect Research
Koko: 3,22 Mt
Muokkauspäivämäärä: 9.11.2013 19:58
Kieli: Kielen suhteen neutraali

Allekirjoittajan tiedot
Nimi: SOFTPERFECT PTY. LTD.
Allekirjoitusaika: 28. lokakuu ta 2013 14:55:08
Varmentavat allekirjoitukset:
GlobalSign TSA for MS Authenticode - G1
Allekirjoitusaika: 6. marraskuu ta 2013 14:55:08

-----------------------------------------------------------------------
SoftPerfect.com (kotisivu)

Ominaisuudet:
Tiedoston kuvaus: Network monitoring utility
Tyyppi: Sovellus
Tiedoston versio: 5.2.11.0
Tuotenimi: NetWorx
Tuoteversio: 5.5.11
Tekijäoikeus: 2002-2013 SoftPerfect Research
Koko: 3,22 Mt
Muokkauspäivämäärä: 9.11.2013 19:54
Kieli: Kielen suhteen neutraali

Allekirjoittajan tiedot
Nimi: SOFTPERFECT PTY. LTD.
Allekirjoitusaika: 6. marraskuu ta 2013 9:27:33
Varmentavat allekirjoitukset:
GlobalSign TSA for MS Authenticode - G1
Allekirjoitusaika: 6. marraskuu ta 2013 9:27:33

-----------------------------------------------------------------------
Softapedia.com, TechSpot.com, Filehorse.com jne. tunnetut lataussivustot

Ominaisuudet:
Tiedoston kuvaus: Network monitoring utility
Tyyppi: Sovellus
Tiedoston versio: 5.2.11.0
Tuotenimi: NetWorx
Tuoteversio: 5.5.11
Tekijäoikeus: 2002-2013 SoftPerfect Research
Koko: 3,22 Mt
Muokkauspäivämäärä: 9.11.2013 19:57
Kieli: Kielen suhteen neutraali

Allekirjoittajan tiedot
Nimi: SOFTPERFECT PTY. LTD.
Allekirjoitusaika: 23. lokakuu ta 2013 15:59:09
Varmentavat allekirjoitukset:
GlobalSign TSA for MS Authenticode - G1
Allekirjoitusaika: 23. lokakuu ta 2013 15:59:09

-----------------------------------------------------------------------

Miksi tuo asennustiedosto on allekirjoitettu useampaan kertaan, vaikka siinä ei ole mitään versiomuutoksia?

HASH-tiivistetunnisteet ovat varmin keino todentaa tiedostojen identtisyys ja muuttumattomuus. Varsinkin jos useampi eri tiivistetunniste täsmää MD5, SHA-1 jne. niin tiedostoa ei ole voitu muokata tai käsitellä.

Yleensä minkä tahansa ohjelman saman version asennustiedoston HASH-tiivistetunnisteet täsmäävät jos kyseessä sama jakeluversio .exe tai .msi tai .zip, ja juuri näiden tiivisteiden identtisyyden takia tiedoston alkuperäisyys voidaan todentaa. Siksi saman version NetWorx-setup-tiedoston jakaminen useammalla eri HASH-tunnisteella ja allekirjoituksella ihmetyttää.

Kaiken lisäksi noiden eri tunnisteella tulevien asennustiedostojen tiedostokoko (SoftPerfect-kotisivu ja Download.fi) on suurempi kuin yleisillä lataussivuilla olevan version.

lisäyksiä mukana kirjoitti:

NetWorx v5.2.11 tiedot ja allekirjoitukset:

-----------------------------------------------------------------------
Download.fi

Ominaisuudet:
Tiedoston kuvaus: Network monitoring utility
Tyyppi: Sovellus
Tiedoston versio: 5.2.11.0
Tuotenimi: NetWorx
Tuoteversio: 5.5.11
Tekijäoikeus: 2002-2013 SoftPerfect Research
Koko: 3,22 Mt
Muokkauspäivämäärä: 9.11.2013 19:58
Kieli: Kielen suhteen neutraali

Allekirjoittajan tiedot
Nimi: SOFTPERFECT PTY. LTD.
Allekirjoitusaika: 28. lokakuu ta 2013 14:55:08
Varmentavat allekirjoitukset:
GlobalSign TSA for MS Authenticode - G1
Allekirjoitusaika: 6. marraskuu ta 2013 14:55:08

-----------------------------------------------------------------------
SoftPerfect.com (kotisivu)

Ominaisuudet:
Tiedoston kuvaus: Network monitoring utility
Tyyppi: Sovellus
Tiedoston versio: 5.2.11.0
Tuotenimi: NetWorx
Tuoteversio: 5.5.11
Tekijäoikeus: 2002-2013 SoftPerfect Research
Koko: 3,22 Mt
Muokkauspäivämäärä: 9.11.2013 19:54
Kieli: Kielen suhteen neutraali

Allekirjoittajan tiedot
Nimi: SOFTPERFECT PTY. LTD.
Allekirjoitusaika: 6. marraskuu ta 2013 9:27:33
Varmentavat allekirjoitukset:
GlobalSign TSA for MS Authenticode - G1
Allekirjoitusaika: 6. marraskuu ta 2013 9:27:33

-----------------------------------------------------------------------
Softapedia.com, TechSpot.com, Filehorse.com jne. tunnetut lataussivustot

Ominaisuudet:
Tiedoston kuvaus: Network monitoring utility
Tyyppi: Sovellus
Tiedoston versio: 5.2.11.0
Tuotenimi: NetWorx
Tuoteversio: 5.5.11
Tekijäoikeus: 2002-2013 SoftPerfect Research
Koko: 3,22 Mt
Muokkauspäivämäärä: 9.11.2013 19:57
Kieli: Kielen suhteen neutraali

Allekirjoittajan tiedot
Nimi: SOFTPERFECT PTY. LTD.
Allekirjoitusaika: 23. lokakuu ta 2013 15:59:09
Varmentavat allekirjoitukset:
GlobalSign TSA for MS Authenticode - G1
Allekirjoitusaika: 23. lokakuu ta 2013 15:59:09

-----------------------------------------------------------------------

Miksi tuo asennustiedosto on allekirjoitettu useampaan kertaan, vaikka siinä ei ole mitään versiomuutoksia?

HASH-tiivistetunnisteet ovat varmin keino todentaa tiedostojen identtisyys ja muuttumattomuus. Varsinkin jos useampi eri tiivistetunniste täsmää MD5, SHA-1 jne. niin tiedostoa ei ole voitu muokata tai käsitellä.

Yleensä minkä tahansa ohjelman saman version asennustiedoston HASH-tiivistetunnisteet täsmäävät jos kyseessä sama jakeluversio .exe tai .msi tai .zip, ja juuri näiden tiivisteiden identtisyyden takia tiedoston alkuperäisyys voidaan todentaa. Siksi saman version NetWorx-setup-tiedoston jakaminen useammalla eri HASH-tunnisteella ja allekirjoituksella ihmetyttää.

Kaiken lisäksi noiden eri tunnisteella tulevien asennustiedostojen tiedostokoko (SoftPerfect-kotisivu ja Download.fi) on suurempi kuin yleisillä lataussivuilla olevan version.

Lue lisää

Download.fi
Allekirjoittajan tiedot
Nimi: SOFTPERFECT PTY. LTD.
Allekirjoitusaika: 28. lokakuu ta 2013 14:55:08
Varmentavat allekirjoitukset:
GlobalSign TSA for MS Authenticode - G1
Allekirjoitusaika: 28. lokakuu ta 2013 14:55:08

"Minkä ihmeen file-5961958_exe:n olet uploadannut virustotaliin???"

Katsoisi Vitustotal.com-sivulta katsoa hieman tarkemmin.

Tiedosto on ensimmäisen kerran tarkastettu Virustotal-sivustolla tuolla file-5961958_exe tiedostonimellä, nimi ei vaikuta paskan vertaa hash-tunnisteisiin.

sivun File detail -välilehdeltä olisit nähnyt että tiedosto on softperfect:in allekirjoittama.

korjaus kirjoitti:

Download.fi
Allekirjoittajan tiedot
Nimi: SOFTPERFECT PTY. LTD.
Allekirjoitusaika: 28. lokakuu ta 2013 14:55:08
Varmentavat allekirjoitukset:
GlobalSign TSA for MS Authenticode - G1
Allekirjoitusaika: 28. lokakuu ta 2013 14:55:08

Lue lisää

http://processchecker.com/file/networx_setup.exe.html

Something wrong with networx_setup.exe ?

Is networx_setup.exe using too much CPU or memory? It's probably your file has been infected with a virus.

NetWorx v5.2.11 asennustiedostossa myös sama juttu. Ohjelman kotisivulta SoftPerfect.com ja Download.fi sivuilta latautuu eri hash-tunnisteet omaava tiedosto kuin yleisiltä lataussivuilta (TechSpot.com, Softpedia.com jne.)

File: networx_setup.exe (Download.fi)
CRC-32: 69502d16
MD4: 85e6ae1fd026f3bda6dcaa6e1b7a5512
MD5: 84fe8adb36787c4f0c383a40a3feea33
SHA-1: cd3717932841212f5a02907cec0681f6f1ff8485

File: networx_setup.exe (SoftPerfect.com)
CRC-32: c25f4782
MD4: 718b9f1b73cfcc726915c02c5247bb9a
MD5: 49441c76c8a25271e63da324bc4299f5
SHA-1: d997f434268856ef32ad45563b72fc9d293fe87d

File: networx_setup.exe (TechSpot.com)
CRC-32: ea01c711
MD4: efd845c7f2f818f2aaa950a67ee49c1e
MD5: 272d94667916417d67f603aedb53be93
SHA-1: f4abeed3951a495def036c38a273dfac0d5f4eba

File: networx_setup.exe (Softpedia.com)
CRC-32: ea01c711
MD4: efd845c7f2f818f2aaa950a67ee49c1e
MD5: 272d94667916417d67f603aedb53be93
SHA-1: f4abeed3951a495def036c38a273dfac0d5f4eba

Miksi samaa versiota NetWorx-ohjelmasta tarjotaan eri HASH-tunnisteilla? Yleensä yhdellä ohjelmaversiolla on yksi ja sama asennuspaketti. Harvoin törmää tällaiseen, että ohjelmaversiota tarjotaan eri sivulla muokattuina versioina. Google ei juurikaan tunne Download.fi:stä tai SoftPerfect.com kotisivulta ladattuja tiedostotunnisteita, sen sijaan TechSpot.com ja Softpedia.com kautta saatu tiedoston HASH on Googlen hyvin tuntema ja todennäköisesti luotettavin.

"Lataa se allekirjoitettu versio. Hash tunnisteista ei kannata välittää. Jokainen voi laskea tarkistussumman omalle haittaohjelmalleen, laittaa haittaohjelman jakoon hash tunnisteen kera ja väittää ohjelmaa vaarattomaksi".

Kaikki nuo eri paikoista ladatut NetWorx v5.2.11 tiedostot sisältävät allekirjoituksen, siksi ihmetyttää miksi kotisivu tarjoaa eri asennustiedoston tiivistetunnisteen kuin muut yleiset lataussivut ja download.fi:stä saa myös Googlen huonosti tunteman tunnisteversion samasta tiedostosta??? Yleensä saman tiedostoversion asennuspaketin hash-tunnisteet täsmäävät, latasi ne mistä tahansa luotettavasta sivusta tai ohjelman kotisivusta. Kyseessä siis täysin sama NetWorx v5.2.11.exe-asennustiedosto ei Portable ym. versio.

ihmetyttää kirjoitti:

"Lataa se allekirjoitettu versio. Hash tunnisteista ei kannata välittää. Jokainen voi laskea tarkistussumman omalle haittaohjelmalleen, laittaa haittaohjelman jakoon hash tunnisteen kera ja väittää ohjelmaa vaarattomaksi".

Kaikki nuo eri paikoista ladatut NetWorx v5.2.11 tiedostot sisältävät allekirjoituksen, siksi ihmetyttää miksi kotisivu tarjoaa eri asennustiedoston tiivistetunnisteen kuin muut yleiset lataussivut ja download.fi:stä saa myös Googlen huonosti tunteman tunnisteversion samasta tiedostosta??? Yleensä saman tiedostoversion asennuspaketin hash-tunnisteet täsmäävät, latasi ne mistä tahansa luotettavasta sivusta tai ohjelman kotisivusta. Kyseessä siis täysin sama NetWorx v5.2.11.exe-asennustiedosto ei Portable ym. versio.

Lue lisää

Nuo mainitsemani tunnetut ohjelmatiedostojen lataussivustot käyttävät kyllä alkuperäisiä tiedostoja ja tarkistavat ne haittaohjelmien varalta. Luotan jos useissa tunnetuissa lataussivustoissa jaettu ohjelmatiedosto täsmää HASH-tunnisteiltaan ja allekirjoitukseltaan.
Digitaalisen allekirjoituksenkin voi väärentää ja lisätä jälkikäteen esim. ohjelman kotisivulle muokatun saastutetun version asennustiedostosta. Tämä on helpompi tehdä yhdelle sivulle kuin monille lataussivustoille.

saastuneet? kirjoitti:

NetWorx v5.2.11 asennustiedostossa myös sama juttu. Ohjelman kotisivulta SoftPerfect.com ja Download.fi sivuilta latautuu eri hash-tunnisteet omaava tiedosto kuin yleisiltä lataussivuilta (TechSpot.com, Softpedia.com jne.)

File: networx_setup.exe (Download.fi)
CRC-32: 69502d16
MD4: 85e6ae1fd026f3bda6dcaa6e1b7a5512
MD5: 84fe8adb36787c4f0c383a40a3feea33
SHA-1: cd3717932841212f5a02907cec0681f6f1ff8485

File: networx_setup.exe (SoftPerfect.com)
CRC-32: c25f4782
MD4: 718b9f1b73cfcc726915c02c5247bb9a
MD5: 49441c76c8a25271e63da324bc4299f5
SHA-1: d997f434268856ef32ad45563b72fc9d293fe87d

File: networx_setup.exe (TechSpot.com)
CRC-32: ea01c711
MD4: efd845c7f2f818f2aaa950a67ee49c1e
MD5: 272d94667916417d67f603aedb53be93
SHA-1: f4abeed3951a495def036c38a273dfac0d5f4eba

File: networx_setup.exe (Softpedia.com)
CRC-32: ea01c711
MD4: efd845c7f2f818f2aaa950a67ee49c1e
MD5: 272d94667916417d67f603aedb53be93
SHA-1: f4abeed3951a495def036c38a273dfac0d5f4eba

Miksi samaa versiota NetWorx-ohjelmasta tarjotaan eri HASH-tunnisteilla? Yleensä yhdellä ohjelmaversiolla on yksi ja sama asennuspaketti. Harvoin törmää tällaiseen, että ohjelmaversiota tarjotaan eri sivulla muokattuina versioina. Google ei juurikaan tunne Download.fi:stä tai SoftPerfect.com kotisivulta ladattuja tiedostotunnisteita, sen sijaan TechSpot.com ja Softpedia.com kautta saatu tiedoston HASH on Googlen hyvin tuntema ja todennäköisesti luotettavin.

Lue lisää

File: networx_setup.exe (Download.fi)
Tiedostokoko: 3379352 tavua
Tiedostotyyppi: PE32 executable (GUI) Intel 80386, for MS Windows
MD5: 84fe8adb36787c4f0c383a40a3feea33
SHA1: cd3717932841212f5a02907cec0681f6f1ff8485

http://virusscan.jotti.org/fi ClamAV tunnistaa tuon tiedoston
2013-10-28 Win.Trojan.Bublik-357 -tiedostoksi

http://www.isthisfilesafe.com/sha1/65A1BFF96208E3B583775A9C9FDBCA504852CD8C_details.aspx

Ohjelmaa ei ole digitaalisesti allekirjoitettu vaikka se tulee NetWorx setup -ohjelman mukana.