Notepad++: Bitte helft dabei, parasitäre Websites zu entfernen

 (notepad-plus-plus.org)
2 Punkte von GN⁺ 2024-04-09 | 1 Kommentare | Auf WhatsApp teilen

Warnung vor einer gefälschten Website, die die Community bedroht

  • In der Notepad++-Community gibt es eine gefälschte Website, die eine Gefahr darstellt und besondere Vorsicht erfordert.
  • Wenn Nutzer bei Google nach "Notepad++ Download" suchen, erscheint die Website https://notepad.plus/. Obwohl sie nicht die offizielle Website ist, wird sie leicht dafür gehalten.
  • Diese gefälschte Website behauptet, eine "inoffizielle Fan-Website" zu sein, enthält in Wirklichkeit jedoch auf jeder Seite schädliche Werbung und täuscht Nutzer, um Profit daraus zu schlagen.

Meldung der gefälschten Website erforderlich

  • Zum Schutz der Notepad++-Nutzer und eines sicheren Internets wird dringend darum gebeten, diese gefälschte Website zu melden.
  • Über den folgenden Link kann https://notepad.plus/ als schädliche Website gemeldet werden: Report malicious software
  • Um die Community zu schützen und ein sicheres Online-Ökosystem zu bewahren, ist die Wachsamkeit der Nutzer wichtig.

Meinung von GN⁺

  • Solche gefälschten Websites stellen eine erhebliche Sicherheitsbedrohung für Nutzer dar und können insbesondere bei Nutzern aus der Open-Source-Community Verwirrung stiften.
  • Nutzer sollten immer die URL der offiziellen Website prüfen und Software nur aus vertrauenswürdigen Quellen herunterladen.
  • Dieses Problem ist eines der typischen Risiken, mit denen Open-Source-Projekte konfrontiert sein können, und kann dem Ruf des Projekts sowie dem Vertrauen der Nutzer schaden.
  • Dass Nutzer gefälschte Websites erkennen und melden, ist für den Schutz der Community äußerst wichtig und eine gemeinsame Verantwortung.
  • Dieser Artikel kann Nutzern helfen, ihr Sicherheitsbewusstsein im Internet zu stärken und die Herkunft der von ihnen verwendeten Software sorgfältiger zu prüfen.

Verwandte Beiträge

1 Kommentare

 
GN⁺ 2024-04-09
Hacker-News-Kommentar

  • Der aktuelle Stand ist, dass notepad.plus beim Klick auf den Download-Button auf die offizielle Website weiterleitet.

    • Die Seite selbst besteht größtenteils aus verwirrendem, KI-generiertem Inhalt, und das Ranking wird durch Artikel wie diesen manipuliert.
    • Es gibt Hunderte von Artikeln, die wie ein Link-Pyramiden-Netzwerk aussehen, aber das Ausmaß ist nicht völlig absurd.
    • Trotzdem überrascht es mich, dass die Seite von Google noch nicht abgestraft wurde.
    • Die Seite scheint stark zuzunehmen, und Schätzungen zufolge dürfte sie monatlich etwa 120.000 Google-Klicks erhalten.

  • Ich hoffe, dass die Website geschlossen wird, bin mir aber nicht sicher, ob eine Meldung als bösartig die richtige Wahl ist.

    • Dieser Beitrag zeigt nicht, ob die Seite Malware verbreitet.
    • Der Zweck von Safe-Browsing-Berichten ist es, Malware zu identifizieren, nicht Websites mit schlechtem Verhalten.
    • Eine markenrechtlich begründete Beschwerde beim Hosting-Anbieter dürfte hilfreicher sein, um die Seite offline zu bekommen.
    • Derzeit liefert die Seite ein ungültiges Zertifikat zurück, und selbst wenn man die Zertifikatswarnung ignoriert, gibt es keinen Inhalt.
    • Wenn diese Situation anhält, wird die Seite wohl nicht lange in Suchmaschinen gelistet bleiben.

  • Als Antwort auf den Kommentar, ob notepad-plus-plus.org eine legitime Domain ist: Der stärkste Beleg findet sich in der README-Datei auf GitHub.

  • Es könnte sich auch lohnen, direkt über Cloudflare eine Meldung einzureichen.

  • Ich frage mich, ob der Seitenbetreiber seit dem Erscheinen dieses Beitrags die bösartigen Anzeigen entfernt hat.

    • Ich hoffe, dass der Bericht berechtigt ist, und habe direkt nach "notepad++ download" gegoogelt, ohne den Link aus dem Blogpost zu verwenden.
    • Ich habe auf keiner Seite Werbung gesehen.
    • Ich habe keinen Zweifel an der Beschwerde, aber weil der Seitenbetreiber leicht untertauchen kann, wären Screenshots und Zeitstempel hilfreich.

  • PuTTY hat seit einigen Jahren ein ähnliches Problem.

  • Auch der bsnes-Emulator hat ein ähnliches Problem.

    • Die offizielle "Website" ist das GitHub-Repository, aber eine unbekannte Partei hat sich bsnes.org gesichert und bietet dort offen Links zu auf GitHub gehosteten SNES-ROMs an.
    • GitHub kümmert sich nicht darum, und wenn man nicht der Rechteinhaber ist, passiert nichts, egal wie oft man es meldet.

  • Gemeldet. Diese Parasiten müssen zu Fall gebracht werden.

    • Ich benutze Notepad++ seit Jahren, und es ist großartige Software.

  • Der größte Vorteil eines Paketmanagers ist, dass man zweifelhafte Download-Websites vermeiden kann.

    • Außerdem ist es einfach, eine neue Maschine einzurichten oder alle Pakete zu aktualisieren.

  • Nachdem ich nach notepad++ gegoogelt hatte, habe ich nur durch die Links gescrollt und nichts angeklickt.

    • Ich habe die regionale Sperre meines Heimrouters aktiviert, die Traffic aus bestimmten Ländern blockiert, und bekam eine Benachrichtigung, dass Traffic von notepad.plus blockiert wurde.
    • Obwohl ich nichts angeklickt habe, vermute ich, dass das damit zusammenhängt, dass Google beim Laden der Suchseite irgendwelche Daten abruft.