Notepad++: Parazit web sitesinin kaldırılmasına yardımcı olun

 (notepad-plus-plus.org)
2 puan yazan GN⁺ 2024-04-09 | 1 yorum | WhatsApp'ta paylaş

Topluluğu tehdit eden sahte web sitesi uyarısı

  • Notepad++ topluluğu için tehdit oluşturan sahte bir web sitesi bulunduğundan dikkatli olunması gerekiyor.
  • Kullanıcılar Google'da "Notepad++ indir" diye arama yaptığında görünen https://notepad.plus/ web sitesi, resmî site olmamasına rağmen resmî site sanılabiliyor.
  • Bu sahte site kendisini "gayriresmî bir hayran web sitesi" olarak tanımlasa da, gerçekte her sayfada kötü amaçlı reklamlar barındırarak kullanıcıları kandırıp kazanç elde ediyor.

Sahte sitenin bildirilmesi gerekiyor

  • Notepad++ kullanıcılarını ve güvenli internet ortamını korumak için, bu sahte web sitesinin bildirilmesi acilen isteniyor.
  • Aşağıdaki bağlantı üzerinden https://notepad.plus/ adresini zararlı bir site olarak bildirebilirsiniz: Report malicious software
  • Topluluğu korumak ve güvenli bir çevrimiçi ekosistemi sürdürmek için kullanıcıların dikkatli olması önem taşıyor.

GN⁺ görüşü

  • Bu tür sahte web siteleri kullanıcılar için ciddi bir güvenlik tehdidi oluşturur ve özellikle açık kaynak topluluklarındaki kullanıcılar için kafa karışıklığı yaratabilir.
  • Kullanıcılara, her zaman resmî web sitesinin URL'sini kontrol etmeleri ve yazılımları yalnızca güvenilir kaynaklardan indirmeleri gerektiği hatırlatılıyor.
  • Bu tür sorunlar, açık kaynak projelerinin karşılaşabileceği yaygın problemlerden biridir ve projenin itibarına ve kullanıcı güvenine zarar verebilir.
  • Kullanıcıların sahte siteleri tespit edip bildirmesi, topluluğu korumak açısından çok önemlidir; bunun ortak bir sorumluluk olduğu vurgulanıyor.
  • Bu yazı, kullanıcıların çevrimiçi güvenlik farkındalığını artırmalarına ve kullandıkları yazılımın kaynağını daha dikkatli değerlendirmelerine yardımcı olabilir.

İlgili okumalar

1 yorum

 
GN⁺ 2024-04-09
Hacker News görüşü

  • Mevcut durumda notepad.plus, indirme düğmesine tıklanınca resmi web sitesine yönlendiriyor.

    • Sitenin kendisi büyük ölçüde yapay zeka tarafından üretilmiş kafa karıştırıcı içerikten oluşuyor ve sıralaması da bu tür makalelerle manipüle ediliyor.
    • Link piramidi ağına benzeyen yüzlerce makale var, ancak aşırı çılgın bir seviyede değil.
    • Yine de sitenin Google tarafından hâlâ cezalandırılmamış olmasına şaşırıyorum.
    • Sitenin hızla büyüdüğü görülüyor ve tahmine göre aylık yaklaşık 120 bin Google tıklaması alıyor olabilir.

  • Web sitesinin kapatılmasını umuyorum, ancak bunu kötü niyetli diye bildirmenin doğru seçim olduğundan emin değilim.

    • Bu gönderi, sitenin kötü amaçlı yazılım dağıtıp dağıtmadığını göstermiyor.
    • Safe Browsing raporlarının amacı kötü amaçlı yazılımları tespit etmektir; kötü davranan siteleri tespit etmek değil.
    • Hosting sağlayıcısına marka temelli bir şikâyet, siteyi indirmede daha faydalı olabilir gibi görünüyor.
    • Şu anda site geçersiz bir sertifika döndürüyor ve sertifika uyarısını görmezden gelseniz bile içerik yok.
    • Bu durum devam ederse, site muhtemelen arama motorlarında uzun süre listelenmeyecektir.

  • notepad-plus-plus.org alan adının meşru olup olmadığına dair bir yoruma yanıt: En güçlü kanıt, GitHub'daki README dosyasında görünüyor.

  • Bunu doğrudan Cloudflare üzerinden bildirmek de faydalı olabilir.

  • Site sahibinin bu gönderi yayımlandıktan sonra kötü niyetli reklamları kaldırıp kaldırmadığını merak ediyorum.

    • Raporun geçerli olmasını umarak, blog yazısındaki bağlantıyı kullanmadan doğrudan "notepad++ indir" diye Google'da arattım.
    • Hiçbir sayfada reklam görmedim.
    • Şikâyetler konusunda şüphem yok, ancak site sahibinin izini kaybettirmesi kolay olduğundan ekran görüntüleri ve zaman damgaları faydalı olur.

  • PuTTY de yıllardır benzer bir sorun yaşıyor.

  • bsnes emülatörü de benzer bir soruna sahip.

    • Resmi "web sitesi" GitHub deposu, ancak kimliği belirsiz bir taraf bsnes.org'u ele geçirip GitHub'da barındırılan SNES ROM'larına bağlantıları açıkça sunuyor.
    • GitHub bunu umursamıyor ve hak sahibi değilseniz, ne kadar şikâyet ederseniz edin hiçbir işlem yapmıyor.

  • Bildirdim. Bu parazitleri çökertmek gerekiyor.

    • Yıllardır Notepad++ kullanıyorum; harika bir yazılım.

  • Paket yöneticisi kullanmanın en büyük faydası, belirsiz indirme sitelerinden kaçınabilmenizdir.

    • Yeni bir makine kurmak veya tüm paketleri güncellemek de kolaylaşıyor.

  • notepad++ diye Google'da arattıktan sonra sadece bağlantıları kaydırdım, hiçbirine tıklamadım.

    • Belirli ülkelerden gelen trafiği engelleyen ev yönlendiricimde coğrafi engellemeyi etkinleştirdim ve notepad.plus'tan gelen trafiğin engellendiğine dair bildirim aldım.
    • Tıklamamış olmama rağmen, bunun Google'ın arama sayfasını yüklerken bazı verileri çekmesiyle ilgili olduğunu tahmin ediyorum.