antw: Veel bestanden terughalen met EaseUS Data Recovery (MF Deal)
reactie #50 geplaatst: 12 februari 2019 - 09:36
Korte update: het overleg met EaseUS lijkt dood te lopen. Na een pauze vanwege Chinees nieuwjaar kreeg ik het bericht dat het 'codesign' commando een geldig certificaat oplevert. Dat klopt en was niet waar het om ging. Nogmaals uitgelegd dat een 'spctl --assess' test een invalid signature geeft na de eerste start van het programma. Hun laatste antwoord is dat zij dit niet zien op hun systemen. In dat geval houdt het op natuurlijk, na een heleboel ontwijkende antwoorden ontkennen ze nu te zien wat (in ieder geval) 3 mensen op dit forum wél zien.
geplaatst door: boiing
antw: Veel bestanden terughalen met EaseUS Data Recovery (MF Deal)
reactie #51 geplaatst: 12 februari 2019 - 09:44
Krijg nou wat :happy:: na mijn laatste bericht aan hun dat ik niet de enige ben die de 'invalid signature' melding krijg én dat alle andere apps op mijn Mac dit niet hebben krijg ik dit antwoord:

"Our product manager got same problem on his computer. Our developers will locate the issue and solve it soon. If you want to use our software, please inform us and we would like to offer you a 50% discount."

..wordt misschien toch nog vervolgd!
geplaatst door: boiing
De laatste post hierover wat mij betreft, het begint op tegen jezelf praten te lijken :wink: Van EaseUS komt dit:

"Good day. We finally located the problem. In fact, our software would write new information in its configuration files instead of saving them under temp folders like other software. After using the software, the configuration files would be changed. It is the reason that the signature got invalid after using the software. Sorry for the inconvenience."

Keurige politiek correcte uitleg, waar verder weinig uit te concluderen valt. Achter de schermen is er buiten de conversatie met EaseUS een heleboel gebeurd. Uitgebreide Google zoektochten naar feiten over het bedrijf EaseUS, realtime file-monitoring tools ingezet om het installatie proces te analyseren (daar kwam niet-standaard gedrag uit en een heleboel file-copy/change operaties van .plist en .bin files maar geen harde feiten), decompilers losgelaten op de programma bestanden voor en na installatie (daarvoor reikte mijn assembly kennis niet ver genoeg :happy:), en overleg met HEXDIY die op eigen initiatief zijn virus/malware/security bronnen hierover gesproken heeft.

Samenvatting: buiten de zaken in deze draad zelf zijn er een heleboel kleine 'dingetjes' te vinden die EaseUS op z'n minst verdacht maken. Vooral met hun Windows installers is wel eens iets mis geweest en zijn virusscanners aangeslagen, ook al kunnen dat false-positives zijn geweest. Ze zijn scheutig met gratis licenties, ze wekken qua domeinnamen en website de indruk in een heleboel landen actief te zijn (dat is niet zo, ze hebben een bescheiden kantoor in Chengdu in een verzamelgebouw). Little Snitch ziet alleen connectie met een licentie server in de USA, dat lijkt vertrouwen te wekken maar is juist gek als het bedrijf daar geen kantoor heeft.

Voor mij is het meer een politieke zaak. Vertrouwen we China in dit soort zaken en kunnen we in dit geval misschien aantonen dat er dingen niet in de haak zijn?

Wat mij betreft is het (net als bij Huawei) niet hard te maken. Dus er is óf niks aan de hand, óf ze zijn veel slimmer dan wij :wink:.

En dat mag hier iedereen (gelukkig) voor zichzelf uitmaken!
geplaatst door: boiing
Reken erop: ze zijn véél slimmer dan (Hua)wij.

Backdoor guaranteed, lees:

Bladabindi Worm.

Zie Virus Total et al:

http://r.virscan.org/language/nl/report/43b58d79fa275df0164d1916fdee7524

Duidelijk genoeg in de Windows variant van Ease US.
Vals positief? Zal me benieuwen.

Spijtig, ik vond het bruikbare soft.
Maar een gratis licentie brengt je een opdracht, niet?
In ieder geval zit er een geurtje aan te meuren...

Once exposed, sorry!
geplaatst door: HEXDIY
If it ain't broke, don't fix it!
O ja, nog dit: NEVER F*CK WITH APPLE CONFIG FILES!
geplaatst door: HEXDIY
If it ain't broke, don't fix it!