Ccleaner levitti viruksia, windowsit saastuvat

tietoturvaa_winukalla

"Tietoturvaohjelman mukana levisi vaarallisia haittaohjelmia miljooniin Windows-koneisiin

Avastin CCleaner-tietoturvaohjelman käyttäjien kannattaa välittömästi tarkistaa tietokoneensa. Yli kahdessa miljoonassa tietokoneessa käytetään ohjelmasta versiota, jossa on mukana myös piilotettuja haittaohjelmia, arvioivat tietoturvatutkijat uutistoimisto Reutersin mukaan.

Mukana olleiden haittaohjelmien avulla koneeseen voidaan ladata erilaisia muita haittaohjelmia, kuten kiristysohjelmia ja näppäinlyöntien vakoojia.

Haittaohjelmien pääsystä sisään CCleanerin koodiin ei ole vielä tarkkaa selvyyttä. Ilmeisesti hakkerit pääsivät jotenkin käsiksi ohjelman kehitysympäristöön tai Piriformin palvelimille, ja onnistuivat ujuttamaan haittakoodin mukaan ohjelmiin jo tuotantovaiheessa CCleanerin kehittäjien huomaamatta."

Sellainen humpuukiohjelma.

25

638

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • vapuunen

      CCleaner pitää koneen käyttäjän kiireisenä!

      • AikaErikoista

        Tarkista tietokoneesi: CCleanerin mukana levisi vaarallisia haittaohjelmia miljooniin Windows-koneisiin
        http://www.is.fi/digitoday/tietoturva/art-2000005372878.html

        CCleaner on tehokäyttäjien ja IT-tuen yleisesti käyttämä toimiva ja nopea puhdistusohjelma ja siksihän tämä haitake sinne ujutettiin joidenkin tehokäyttäjien koneiden saastuttamiseksi mm. näppäimistöpainallusten, ohjelmien sekä päivitysten versiotietojen ym. nappaamiseksi.

        http://www.is.fi/digitoday/tietoturva/art-2000005374107.html
        "Avastin vastaus jättää avoimia kysymyksiä. Miten on mahdollista, että tietoturvayhtiö ei huomannut yli kuukauteen jakelevansa vaarallista ohjelmaa ja kuuli sen silloinkin ulkopuoliselta taholta? Jos hyökkäys oli niin hienostunut kuin Avast sanoo, miten se voi olla varma siitä, ettei ohjelman käyttäjille tapahtunut vahinkoa?

        Kesti neljä viikkoa ennen kuin yksikään tietoturvayhtiö havaitsi uhkan. Avastin mukaan tämä kertoo hyökkäyksen olleen varsin hienostunut."

        Miksi takaovihaitake toimii muka vain 32-bittisessä versiossa, vaikka Piriformin sivuilta ladattava CCleaner-asennustiedosto sisältää molemmat 32-bit ja 64-bit versiot ohjelmasta?
        Poistaako pelkkä CCleanerin poisto myös takaovitiedostot ja sen mahdollisesti verkosta lataamat muut haittaohjelmat, tuntuu oudolta? Miksi Avast ei ole antanut tarkempia tietoja CCleanerin sisältämiin takaovitiedostoihin tai sen verkosta lataamiin muihin haitakkeisiin? Riittääkö takaoven verkosta lataamien lisähaitakkeiden estoon, jos CCleanerin verkkoyhteydet on blokattu? Vai mitä prosessia se käyttää verkkoyhteyteensä hakeakseen lisää haittaohjelmia?


      • Mitä_sanoinkaan
        AikaErikoista kirjoitti:

        Tarkista tietokoneesi: CCleanerin mukana levisi vaarallisia haittaohjelmia miljooniin Windows-koneisiin
        http://www.is.fi/digitoday/tietoturva/art-2000005372878.html

        CCleaner on tehokäyttäjien ja IT-tuen yleisesti käyttämä toimiva ja nopea puhdistusohjelma ja siksihän tämä haitake sinne ujutettiin joidenkin tehokäyttäjien koneiden saastuttamiseksi mm. näppäimistöpainallusten, ohjelmien sekä päivitysten versiotietojen ym. nappaamiseksi.

        http://www.is.fi/digitoday/tietoturva/art-2000005374107.html
        "Avastin vastaus jättää avoimia kysymyksiä. Miten on mahdollista, että tietoturvayhtiö ei huomannut yli kuukauteen jakelevansa vaarallista ohjelmaa ja kuuli sen silloinkin ulkopuoliselta taholta? Jos hyökkäys oli niin hienostunut kuin Avast sanoo, miten se voi olla varma siitä, ettei ohjelman käyttäjille tapahtunut vahinkoa?

        Kesti neljä viikkoa ennen kuin yksikään tietoturvayhtiö havaitsi uhkan. Avastin mukaan tämä kertoo hyökkäyksen olleen varsin hienostunut."

        Miksi takaovihaitake toimii muka vain 32-bittisessä versiossa, vaikka Piriformin sivuilta ladattava CCleaner-asennustiedosto sisältää molemmat 32-bit ja 64-bit versiot ohjelmasta?
        Poistaako pelkkä CCleanerin poisto myös takaovitiedostot ja sen mahdollisesti verkosta lataamat muut haittaohjelmat, tuntuu oudolta? Miksi Avast ei ole antanut tarkempia tietoja CCleanerin sisältämiin takaovitiedostoihin tai sen verkosta lataamiin muihin haitakkeisiin? Riittääkö takaoven verkosta lataamien lisähaitakkeiden estoon, jos CCleanerin verkkoyhteydet on blokattu? Vai mitä prosessia se käyttää verkkoyhteyteensä hakeakseen lisää haittaohjelmia?

        CCleaner-haittaohjelmalla hyökättiin teknologiayritysten verkkoihin
        http://fin.afterdawn.com/uutiset/artikkeli.cfm/2017/09/22/ccleaner-haittaohjelmalla-hyokattiin-teknologiayritysten-verkkkoihin
        "Aiemmin tällä viikolla selvisi, että huippusuosittuun CCleaner-puhdistustyökaluun oli ujutettu haittaohjelma. Ohjelman versionumeroon 5.33 istutettiin haittaohjelma ilmeisesti tietomurron avulla, joten yhtiön työntekijät tuskin liittyvät tapaukseen.

        Ciscon omistama Talos-tietoturvayhtiön analyysin mukaan haittaohjelman ensisijainen kohde ei kuitenkaan ollut tavallinen kotikäyttäjä, vaan haittaohjelman tarkemmassa tutkinnassa on selvinnyt, että se on määritetty tutkimaan onko haittaohjelma asentunut tiettyjen teknologiayhtiöiden sisäisen verkkoon kuuluvalle tietokoneelle.

        Kohteena on ollut ilmeisesti 18 eri teknologiayhtiötä, kuten Intel, Google, Microsoft, Akamai, Samsung, Sony, VMware, HTC, Linksys, D-Link ja Cisco. Lopullinen tavoite on ilmeisesti saada imuroitua yhtiöiden sisäisistä verkoista yrityssalaisuuksia".

        -

        Kuten epäilinkin CCleanerin version 5.33:n saastuttamisella tähdättiin tehokäyttäjien ja IT-puolen koneiden takaporttaamiseen, onhan CCleaner näissä piireissä todettu yhdeksi parhaimmista puhdistusohjelmista. Veikkaan valtiotason hyökkäystä.


      • pupp-ua

        Tuostakin on ollut jo muutama lässytys påalstalla joten ota lasit päästsäsi.


    • saakotuohon

      ccleaneriin oikeita ohjelmia?

    • Bleachbit

      Tämä on kyllä hyvää mainosta Avastille :)

    • vain-yksi-saastunut

      Vain versio 5.33 oli saastunut. Nyt on uudempi puhdas eli 5.34 versio saatavilla.
      Itsellä on vanhempi 4.xx versio ja se on hyvä. Yksinkertainen ja nopea.
      Puhdistaa konetta niin että roiske käy. Uudesta en tiedä, kun on avastin omistama kai nyt nykyään. Ennen oli piriform tai joku sellanen.
      Avastit ovat olleen minusta oikein tahmeita ja toimimattomia.

    • kokenut_windowisti

      Minullakin oli joskus tuo ongelma windowsin kanssa, että imeskeli vaarallisia viruksia. Sitten vaihdoin windowsin Ubuntuun niin pääsin siitäkin ongelmasta.

      • linuxtubutusta

        Taitosi on alaluokkaisen huonot jos olet Windowsinkin saanut imemään haittaohjelmia.
        Minulla oli joskus sellainen ongelma kun kokeilin linux Ubuntua että siihen ei saanut oikeita ohjelmia joten palasin Windowsiin johon niitä saa.


      • minusta-saa-väärässäkö

        Eikös tuon c-cleanerin saa ubullekin?


      • bleachbit_parempi
        minusta-saa-väärässäkö kirjoitti:

        Eikös tuon c-cleanerin saa ubullekin?

        Ei onneksi saa ubuntuun vääriä ohjelmia.


      • onkopahamieli
        linuxtubutusta kirjoitti:

        Taitosi on alaluokkaisen huonot jos olet Windowsinkin saanut imemään haittaohjelmia.
        Minulla oli joskus sellainen ongelma kun kokeilin linux Ubuntua että siihen ei saanut oikeita ohjelmia joten palasin Windowsiin johon niitä saa.

        "Taitosi on alaluokkaisen huonot jos olet Windowsinkin saanut imemään haittaohjelmia."
        Miljoonat windowsit imi tuon ccleaner 5.33, joka on virus.
        Itsellä windowsissa "turvallinen" versio 5.32.
        Onneksi käytän Ubuntua, niin säästin windowsin imulta, kun ei tarvinnut päivittää 5.32->5.33.
        Windows itsessään on massiivinen virus joka imee ja jakaa tietojasi mainostajille, nsa, cia, ja rosmoille.


      • kurssikokäytävä
        linuxtubutusta kirjoitti:

        Taitosi on alaluokkaisen huonot jos olet Windowsinkin saanut imemään haittaohjelmia.
        Minulla oli joskus sellainen ongelma kun kokeilin linux Ubuntua että siihen ei saanut oikeita ohjelmia joten palasin Windowsiin johon niitä saa.

        Menepä sanomaan tuo niille miljoonille käyttäjille, jotka nyt tuskastelevat saastuneiden windowsiensa kanssa.


      • Sudokutubutus
        kurssikokäytävä kirjoitti:

        Menepä sanomaan tuo niille miljoonille käyttäjille, jotka nyt tuskastelevat saastuneiden windowsiensa kanssa.

        Linux jakeluihin ei saa 99% oikeista ohjelmista, kyllä Windowsin ongelmat on pieniä linux ongelmiin nähden.
        Kaikki pitää linux jakeluissa ruuvata tuntitolkulla ja ehkä tuurilla saat toimimaan jonkun ohjelman tai lisälaitteen joten kuten mutta et tietenkään kuten valmistaja on sen tarkoittanut.


      • OikeaaPuhdistusta

        Tosin takaporttaamattomalla CCleanerilla v5.34 saa myös Windowsin tietoja keräävät diagnostiikka- ja telemetriaosat suljettua.

        Työkalut -> Käynnistys -> Ajoitetut tehtävät: Raksi ruutuun oikealla olevaan "Edistynyt tila"

        Avautuneesta listasta valitset alla olevat ja oikealta valinnat "Poista käytöstä".


        Ei Task Microsoft Compatibility Appraiser Microsoft Corporation %windir%\system32\compattel\DiagTrackRunner.exe /UploadEtlFilesOnly \Microsoft\Windows\Application Experience

        Ei Task ProgramDataUpdater Microsoft Corporation %windir%\system32\compattelrunner.exe -maintenance \Microsoft\Windows\Application Experience



      • toni kirjoitti:

        Tuossa tietoa http://www.is.fi/digitoday/tietoturva/art-2000005372878.html

        Ei mulla ole Avast ohjelmaa vaan Norton ja silti näyttää tuota mitä edellisessä viestissäni linkissä esitin

        Tuo versio käytössä v5.34.6207 (12 Sep 2017)

        Tuokin valmistui http://aijaa.com/zbO1OP

        Toisessa Windows 10 koneessa ESET tarkistaa nyt mutta ei vielä ole löytänyt mitään pöpöjä

        Tuossa suomenkielinen ESET latauspaikka jos kiinnostaa https://keskustelu.suomi24.fi/t/14461662/ilmainen-online-viruscanneri#comment-86278363

        Lyhytlinkkinä tuokin jos normaali rikkoutuu https://urly.fi/OTt

        Tuo tarkistaa tarkimalla asetuksella tällä koneella mulla lähemmäs 2 tuntia mutta kyllä tutkii sitten perusteellisesti koneen

        Kannattaa asentaa koneelle niin ei tarvitse joka kerta päivittää virustietokantoja kokonaan vaan ne mitä on tullut lisää


    • miten.on

      Tunnistaako Windowsin oma viruskilleri tuon saastan?

    • Tilausvahvistus

      Täällä vähän tarkemmin tietoa siitä, mitä tuo haittakoodi tekee: http://blog.talosintelligence.com/2017/09/avast-distributes-malware.html

      Muissa "popularisoiduimmissa" lähteissä sanotaan, että poistamalla CCleanerin tai asentamalla uudemman selviää tuosta. Uskoo ken tahtoo, koska tarkempi analyysi osoittaa sen, että haittaohjelma mitä luultavimmin oli "kone zombiksi" -tyyppiä. Tuollainen takaportti kun luodaan, niin koneelle voidaan ladata mitä tahansa muita haittaohjelmia. Niistä ei selviä poistamalla alkuperäistä haittakoodia.

      Haisee kaalille ja tulee balalaikkamaisia tuntemuksia tästä.

      • jäitähattuun

        Eihän se ole kerännyt kuin koneiden nimet, ip:t ja ohjelmien tiedot, ei edes sähköpostiosoitteita mikä olisi jo paljon pahempi. Oikeasti saastuneista koneista olisi noussut melkoinen häly.


    • Kamurock

      Tuleeko toi Ccleaner ohjelma siis automaattisesti Avast virusturvan mukana silloin kun Avast virusturvan koneelleen lataa,vai onko se joku erillinen Avastin joku siivous ohjelma jonka voi ladata erikseen, jos sellaisen haluaa ottaa.Sorry vaan tää mun tietämättömyyteni ,mutta kiitos paljon,jos joku sen mulle viitsii kertoa. Mulla kun sattuu olemaan Avast Free versio koneellani ja on ollut sitä jo ties kuinka monta vuotta ja aijemmin ei ole ollut mitään ongelmia sen kanssaimennyt enkä nytkään ole huomannut mitään olevan,ellen sitten vaan sitä itse ole huomannut ja ymmärrä siinä olevan.

      • 3e2

        Avast ja Ccleaner ovat täysin eri ohjelmia eikä Cc:tä tule Avastin mukana.
        Avast omistaa Piriformin, joka tuottaa erilaisia fiksuja ohjelmia kuten Cc:tä.

        https://www.piriform.com/


    • Kamurock

      Kiitos paljon tiedosta!!!Ja olipa helpottavaa saada kuulla, että nämä ohjelmat ovat erikseen.Itse olen kyllä ollut tähän Avast virustorjuntaab oikein tyytyväinen monen vuoden ajan ja tuo Ccleaner juttu nyt vaan sitten vähän kyllä säikäytti,mutta nyt siis kaikki ok.Ja monet kiitokset vielä kerran vastauksesta!!!

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Luetuimmat keskustelut

    1. Ajattelit siis löytäneesi onnen minusta

      Etkä sitä silloin sanonut. Miksi oi miksi. Olisit avannut suusi. Olisin kääntänyt vaikka minkä kiven, että oltaisiin voi
      Ikävä
      43
      3394
    2. Kiitos rakastamani,

      tämän päiväisestä toisaalla, jos tahdoit minulle sillä myös jotain viestittää. ❤️ Toivon, että nähdään vielä ja saadaan
      Ikävä
      17
      2602
    3. Päivän Teemu Selänne: Köyhät ovat vastuussa köyhyydestään!

      https://www.youtube.com/watch?v=2rmgjJAJ7s8 Teemu lyö köyhää oikealla suoralla!
      Maailman menoa
      376
      2496
    4. Nainen, olen huolissani sinusta

      Onko kaikki varmasti hyvin? Minulla on pahoja aavistuksia, mutta toivon olevani väärässä. Toivotan kaikkea hyvää sulle!
      Ikävä
      81
      1730
    5. Ollaanko me päästy

      Toisista yli vai mikä on tilanne
      Ikävä
      86
      1395
    6. Kello käy ja ilta pimenee

      Alkaa jo väsyttämään kovasti. 🥱 Toivottelen hyvää yötä ja kauniita unia. Oman kulla kuvatuksia. 😊💤💖💤✨💤🌌 Lokakuun
      Ikävä
      254
      1070
    7. SEO!! Pyhäsalmi

      Tässä vasta muuton tehneenä pyhäsalmelle.. mietin tätä huoltoasemaa. Setelit ei kelpaa tankkaus pisteeseen, sisällä epäs
      Pyhäjärvi
      70
      975
    8. Miksi et lähesty

      kaivattuasi jos olet kiinnostunut? Palstailu ei auta asiaa. 🤔
      Ikävä
      74
      945
    9. Ruumisvaunut

      Ompa järjen köyhyyttä vetää ruumiskärryjä pitkin kylää ja säikytellä ihmisiä. Vain Kuhmon hoitajat tähän pystyy.
      Kuhmo
      26
      751
    10. Seiska: Ensitreffit Anna nosti katsojien karvat pystyyn - Touhuaa tätä auton ratissa: "Älytöntä..."

      Annan käytös herättää vahvoja tunteita. Huh, huh, näyttää kyllä aikamoisen vaaralliselta touhulta auton ratissa… Lue l
      Ensitreffit alttarilla
      4
      704
    Aihe