Is Qt framework está bajo ataque o tiene algo sospechoso (solo en versión gratuita)

Navega tus respuestas
0

Estaba intentando descargar el framework Qt. Fui a su sitio oficial (estoy seguro, verifiqué en Wikipedia) para Visual Studio. Pero al intentar descargar Qt para Windows, mi Firefox muestra este mensaje:

TambiénexploréutilizandoladirecciónIPmostradaporFirefoxyencontréalgosospechosocomoeste:"Las últimas URL alojadas en esta dirección IP detectadas por al menos un escáner de URL o conjunto de datos de URL maliciosas".

Mis preguntas:
    Qt es un marco famoso y reconocido, entonces, ¿cómo podría servir como página maliciosa o de ataque? ¿Puedo descargar desde el sitio web? o algo es sospechoso?

EDITAR: ¿Se trata de un agrupador?

He verificado su hash SHA-1 y MD-5 desde la página de inicio de Qt. Intenté instalar Qt en mi Windows, pero ¿mi antivirus encontró algo extraño al instalarlo? ¿Qué significa?

¿La descarga de código abierto viene con un agrupador? porque hacer colisiones para un algoritmo está bien, pero todos los hash son el mismo MD, SHA-1, SHA-256 o es solo un falso positivo?

EDITAR TRES: [CONFIRMACIÓN HASH]:

    
pregunta VISWESWARAN NAGASIVAM 19.05.2016 - 14:14
fuente

1 respuesta

-1

Antes de hablar brevemente, he señalado lo siguiente de tu pregunta:

  • Estaba visitando el sitio espejo de algún sitio web malicioso

  • El enlace oficial difiere de la URL que ha descargado

Pude reproducir el problema mientras analizaba el sitio de réplica y se marcó como malware según la v irustotal informe

Ahoraquenohadescargadolaimagen[miconjeturaaproximada],puedeestarasalvodelarchivovulnerable.Silohadescargadoaccidentalmente,intenteeliminarelarchivoporcompletoyejecutealgunasexploracionesAV.

Apartedeeso,hubomenosposibilidadesparaustedcomovíctimadeMITM.Siaúntienedudasdequeseejecuteunarutarápidahaciasuenrutador,simuestraunaIPexterna,esposiblequeseaunavíctima.mirelapreguntaMITMquesehizoantessobre here . También descargue el archivo desde el sitio oficial y verifique generando su suma de comprobación.

    
respondido por el BlueBerry - Vignesh4303 19.05.2016 - 16:13
fuente

Lea otras preguntas en las etiquetas

La inyección de meterpreter / reverse_tcp en apache2 con msfvenom da como resultado la falla de apache2 Transacción electrónica segura (protocolo SET)