Ccleaner levitti viruksia, windowsit saastuvat

tietoturvaa_winukalla

"Tietoturvaohjelman mukana levisi vaarallisia haittaohjelmia miljooniin Windows-koneisiin

Avastin CCleaner-tietoturvaohjelman käyttäjien kannattaa välittömästi tarkistaa tietokoneensa. Yli kahdessa miljoonassa tietokoneessa käytetään ohjelmasta versiota, jossa on mukana myös piilotettuja haittaohjelmia, arvioivat tietoturvatutkijat uutistoimisto Reutersin mukaan.

Mukana olleiden haittaohjelmien avulla koneeseen voidaan ladata erilaisia muita haittaohjelmia, kuten kiristysohjelmia ja näppäinlyöntien vakoojia.

Haittaohjelmien pääsystä sisään CCleanerin koodiin ei ole vielä tarkkaa selvyyttä. Ilmeisesti hakkerit pääsivät jotenkin käsiksi ohjelman kehitysympäristöön tai Piriformin palvelimille, ja onnistuivat ujuttamaan haittakoodin mukaan ohjelmiin jo tuotantovaiheessa CCleanerin kehittäjien huomaamatta."

Sellainen humpuukiohjelma.

25

642

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • vapuunen

      CCleaner pitää koneen käyttäjän kiireisenä!

      • AikaErikoista

        Tarkista tietokoneesi: CCleanerin mukana levisi vaarallisia haittaohjelmia miljooniin Windows-koneisiin
        http://www.is.fi/digitoday/tietoturva/art-2000005372878.html

        CCleaner on tehokäyttäjien ja IT-tuen yleisesti käyttämä toimiva ja nopea puhdistusohjelma ja siksihän tämä haitake sinne ujutettiin joidenkin tehokäyttäjien koneiden saastuttamiseksi mm. näppäimistöpainallusten, ohjelmien sekä päivitysten versiotietojen ym. nappaamiseksi.

        http://www.is.fi/digitoday/tietoturva/art-2000005374107.html
        "Avastin vastaus jättää avoimia kysymyksiä. Miten on mahdollista, että tietoturvayhtiö ei huomannut yli kuukauteen jakelevansa vaarallista ohjelmaa ja kuuli sen silloinkin ulkopuoliselta taholta? Jos hyökkäys oli niin hienostunut kuin Avast sanoo, miten se voi olla varma siitä, ettei ohjelman käyttäjille tapahtunut vahinkoa?

        Kesti neljä viikkoa ennen kuin yksikään tietoturvayhtiö havaitsi uhkan. Avastin mukaan tämä kertoo hyökkäyksen olleen varsin hienostunut."

        Miksi takaovihaitake toimii muka vain 32-bittisessä versiossa, vaikka Piriformin sivuilta ladattava CCleaner-asennustiedosto sisältää molemmat 32-bit ja 64-bit versiot ohjelmasta?
        Poistaako pelkkä CCleanerin poisto myös takaovitiedostot ja sen mahdollisesti verkosta lataamat muut haittaohjelmat, tuntuu oudolta? Miksi Avast ei ole antanut tarkempia tietoja CCleanerin sisältämiin takaovitiedostoihin tai sen verkosta lataamiin muihin haitakkeisiin? Riittääkö takaoven verkosta lataamien lisähaitakkeiden estoon, jos CCleanerin verkkoyhteydet on blokattu? Vai mitä prosessia se käyttää verkkoyhteyteensä hakeakseen lisää haittaohjelmia?


      • Mitä_sanoinkaan
        AikaErikoista kirjoitti:

        Tarkista tietokoneesi: CCleanerin mukana levisi vaarallisia haittaohjelmia miljooniin Windows-koneisiin
        http://www.is.fi/digitoday/tietoturva/art-2000005372878.html

        CCleaner on tehokäyttäjien ja IT-tuen yleisesti käyttämä toimiva ja nopea puhdistusohjelma ja siksihän tämä haitake sinne ujutettiin joidenkin tehokäyttäjien koneiden saastuttamiseksi mm. näppäimistöpainallusten, ohjelmien sekä päivitysten versiotietojen ym. nappaamiseksi.

        http://www.is.fi/digitoday/tietoturva/art-2000005374107.html
        "Avastin vastaus jättää avoimia kysymyksiä. Miten on mahdollista, että tietoturvayhtiö ei huomannut yli kuukauteen jakelevansa vaarallista ohjelmaa ja kuuli sen silloinkin ulkopuoliselta taholta? Jos hyökkäys oli niin hienostunut kuin Avast sanoo, miten se voi olla varma siitä, ettei ohjelman käyttäjille tapahtunut vahinkoa?

        Kesti neljä viikkoa ennen kuin yksikään tietoturvayhtiö havaitsi uhkan. Avastin mukaan tämä kertoo hyökkäyksen olleen varsin hienostunut."

        Miksi takaovihaitake toimii muka vain 32-bittisessä versiossa, vaikka Piriformin sivuilta ladattava CCleaner-asennustiedosto sisältää molemmat 32-bit ja 64-bit versiot ohjelmasta?
        Poistaako pelkkä CCleanerin poisto myös takaovitiedostot ja sen mahdollisesti verkosta lataamat muut haittaohjelmat, tuntuu oudolta? Miksi Avast ei ole antanut tarkempia tietoja CCleanerin sisältämiin takaovitiedostoihin tai sen verkosta lataamiin muihin haitakkeisiin? Riittääkö takaoven verkosta lataamien lisähaitakkeiden estoon, jos CCleanerin verkkoyhteydet on blokattu? Vai mitä prosessia se käyttää verkkoyhteyteensä hakeakseen lisää haittaohjelmia?

        CCleaner-haittaohjelmalla hyökättiin teknologiayritysten verkkoihin
        http://fin.afterdawn.com/uutiset/artikkeli.cfm/2017/09/22/ccleaner-haittaohjelmalla-hyokattiin-teknologiayritysten-verkkkoihin
        "Aiemmin tällä viikolla selvisi, että huippusuosittuun CCleaner-puhdistustyökaluun oli ujutettu haittaohjelma. Ohjelman versionumeroon 5.33 istutettiin haittaohjelma ilmeisesti tietomurron avulla, joten yhtiön työntekijät tuskin liittyvät tapaukseen.

        Ciscon omistama Talos-tietoturvayhtiön analyysin mukaan haittaohjelman ensisijainen kohde ei kuitenkaan ollut tavallinen kotikäyttäjä, vaan haittaohjelman tarkemmassa tutkinnassa on selvinnyt, että se on määritetty tutkimaan onko haittaohjelma asentunut tiettyjen teknologiayhtiöiden sisäisen verkkoon kuuluvalle tietokoneelle.

        Kohteena on ollut ilmeisesti 18 eri teknologiayhtiötä, kuten Intel, Google, Microsoft, Akamai, Samsung, Sony, VMware, HTC, Linksys, D-Link ja Cisco. Lopullinen tavoite on ilmeisesti saada imuroitua yhtiöiden sisäisistä verkoista yrityssalaisuuksia".

        -

        Kuten epäilinkin CCleanerin version 5.33:n saastuttamisella tähdättiin tehokäyttäjien ja IT-puolen koneiden takaporttaamiseen, onhan CCleaner näissä piireissä todettu yhdeksi parhaimmista puhdistusohjelmista. Veikkaan valtiotason hyökkäystä.


      • pupp-ua

        Tuostakin on ollut jo muutama lässytys påalstalla joten ota lasit päästsäsi.


    • saakotuohon

      ccleaneriin oikeita ohjelmia?

    • Bleachbit

      Tämä on kyllä hyvää mainosta Avastille :)

    • vain-yksi-saastunut

      Vain versio 5.33 oli saastunut. Nyt on uudempi puhdas eli 5.34 versio saatavilla.
      Itsellä on vanhempi 4.xx versio ja se on hyvä. Yksinkertainen ja nopea.
      Puhdistaa konetta niin että roiske käy. Uudesta en tiedä, kun on avastin omistama kai nyt nykyään. Ennen oli piriform tai joku sellanen.
      Avastit ovat olleen minusta oikein tahmeita ja toimimattomia.

    • kokenut_windowisti

      Minullakin oli joskus tuo ongelma windowsin kanssa, että imeskeli vaarallisia viruksia. Sitten vaihdoin windowsin Ubuntuun niin pääsin siitäkin ongelmasta.

      • linuxtubutusta

        Taitosi on alaluokkaisen huonot jos olet Windowsinkin saanut imemään haittaohjelmia.
        Minulla oli joskus sellainen ongelma kun kokeilin linux Ubuntua että siihen ei saanut oikeita ohjelmia joten palasin Windowsiin johon niitä saa.


      • minusta-saa-väärässäkö

        Eikös tuon c-cleanerin saa ubullekin?


      • bleachbit_parempi
        minusta-saa-väärässäkö kirjoitti:

        Eikös tuon c-cleanerin saa ubullekin?

        Ei onneksi saa ubuntuun vääriä ohjelmia.


      • onkopahamieli
        linuxtubutusta kirjoitti:

        Taitosi on alaluokkaisen huonot jos olet Windowsinkin saanut imemään haittaohjelmia.
        Minulla oli joskus sellainen ongelma kun kokeilin linux Ubuntua että siihen ei saanut oikeita ohjelmia joten palasin Windowsiin johon niitä saa.

        "Taitosi on alaluokkaisen huonot jos olet Windowsinkin saanut imemään haittaohjelmia."
        Miljoonat windowsit imi tuon ccleaner 5.33, joka on virus.
        Itsellä windowsissa "turvallinen" versio 5.32.
        Onneksi käytän Ubuntua, niin säästin windowsin imulta, kun ei tarvinnut päivittää 5.32->5.33.
        Windows itsessään on massiivinen virus joka imee ja jakaa tietojasi mainostajille, nsa, cia, ja rosmoille.


      • kurssikokäytävä
        linuxtubutusta kirjoitti:

        Taitosi on alaluokkaisen huonot jos olet Windowsinkin saanut imemään haittaohjelmia.
        Minulla oli joskus sellainen ongelma kun kokeilin linux Ubuntua että siihen ei saanut oikeita ohjelmia joten palasin Windowsiin johon niitä saa.

        Menepä sanomaan tuo niille miljoonille käyttäjille, jotka nyt tuskastelevat saastuneiden windowsiensa kanssa.


      • Sudokutubutus
        kurssikokäytävä kirjoitti:

        Menepä sanomaan tuo niille miljoonille käyttäjille, jotka nyt tuskastelevat saastuneiden windowsiensa kanssa.

        Linux jakeluihin ei saa 99% oikeista ohjelmista, kyllä Windowsin ongelmat on pieniä linux ongelmiin nähden.
        Kaikki pitää linux jakeluissa ruuvata tuntitolkulla ja ehkä tuurilla saat toimimaan jonkun ohjelman tai lisälaitteen joten kuten mutta et tietenkään kuten valmistaja on sen tarkoittanut.


      • OikeaaPuhdistusta

        Tosin takaporttaamattomalla CCleanerilla v5.34 saa myös Windowsin tietoja keräävät diagnostiikka- ja telemetriaosat suljettua.

        Työkalut -> Käynnistys -> Ajoitetut tehtävät: Raksi ruutuun oikealla olevaan "Edistynyt tila"

        Avautuneesta listasta valitset alla olevat ja oikealta valinnat "Poista käytöstä".


        Ei Task Microsoft Compatibility Appraiser Microsoft Corporation %windir%\system32\compattel\DiagTrackRunner.exe /UploadEtlFilesOnly \Microsoft\Windows\Application Experience

        Ei Task ProgramDataUpdater Microsoft Corporation %windir%\system32\compattelrunner.exe -maintenance \Microsoft\Windows\Application Experience



      • toni kirjoitti:

        Tuossa tietoa http://www.is.fi/digitoday/tietoturva/art-2000005372878.html

        Ei mulla ole Avast ohjelmaa vaan Norton ja silti näyttää tuota mitä edellisessä viestissäni linkissä esitin

        Tuo versio käytössä v5.34.6207 (12 Sep 2017)

        Tuokin valmistui http://aijaa.com/zbO1OP

        Toisessa Windows 10 koneessa ESET tarkistaa nyt mutta ei vielä ole löytänyt mitään pöpöjä

        Tuossa suomenkielinen ESET latauspaikka jos kiinnostaa https://keskustelu.suomi24.fi/t/14461662/ilmainen-online-viruscanneri#comment-86278363

        Lyhytlinkkinä tuokin jos normaali rikkoutuu https://urly.fi/OTt

        Tuo tarkistaa tarkimalla asetuksella tällä koneella mulla lähemmäs 2 tuntia mutta kyllä tutkii sitten perusteellisesti koneen

        Kannattaa asentaa koneelle niin ei tarvitse joka kerta päivittää virustietokantoja kokonaan vaan ne mitä on tullut lisää


    • miten.on

      Tunnistaako Windowsin oma viruskilleri tuon saastan?

    • Tilausvahvistus

      Täällä vähän tarkemmin tietoa siitä, mitä tuo haittakoodi tekee: http://blog.talosintelligence.com/2017/09/avast-distributes-malware.html

      Muissa "popularisoiduimmissa" lähteissä sanotaan, että poistamalla CCleanerin tai asentamalla uudemman selviää tuosta. Uskoo ken tahtoo, koska tarkempi analyysi osoittaa sen, että haittaohjelma mitä luultavimmin oli "kone zombiksi" -tyyppiä. Tuollainen takaportti kun luodaan, niin koneelle voidaan ladata mitä tahansa muita haittaohjelmia. Niistä ei selviä poistamalla alkuperäistä haittakoodia.

      Haisee kaalille ja tulee balalaikkamaisia tuntemuksia tästä.

      • jäitähattuun

        Eihän se ole kerännyt kuin koneiden nimet, ip:t ja ohjelmien tiedot, ei edes sähköpostiosoitteita mikä olisi jo paljon pahempi. Oikeasti saastuneista koneista olisi noussut melkoinen häly.


    • Kamurock

      Tuleeko toi Ccleaner ohjelma siis automaattisesti Avast virusturvan mukana silloin kun Avast virusturvan koneelleen lataa,vai onko se joku erillinen Avastin joku siivous ohjelma jonka voi ladata erikseen, jos sellaisen haluaa ottaa.Sorry vaan tää mun tietämättömyyteni ,mutta kiitos paljon,jos joku sen mulle viitsii kertoa. Mulla kun sattuu olemaan Avast Free versio koneellani ja on ollut sitä jo ties kuinka monta vuotta ja aijemmin ei ole ollut mitään ongelmia sen kanssaimennyt enkä nytkään ole huomannut mitään olevan,ellen sitten vaan sitä itse ole huomannut ja ymmärrä siinä olevan.

      • 3e2

        Avast ja Ccleaner ovat täysin eri ohjelmia eikä Cc:tä tule Avastin mukana.
        Avast omistaa Piriformin, joka tuottaa erilaisia fiksuja ohjelmia kuten Cc:tä.

        https://www.piriform.com/


    • Kamurock

      Kiitos paljon tiedosta!!!Ja olipa helpottavaa saada kuulla, että nämä ohjelmat ovat erikseen.Itse olen kyllä ollut tähän Avast virustorjuntaab oikein tyytyväinen monen vuoden ajan ja tuo Ccleaner juttu nyt vaan sitten vähän kyllä säikäytti,mutta nyt siis kaikki ok.Ja monet kiitokset vielä kerran vastauksesta!!!

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Luetuimmat keskustelut

    1. Et olisi piilossa enää

      Vaan tulisit esiin.
      Ikävä
      90
      4332
    2. Onko jollakin navetassa kuolleita eläimiä

      Onko totta mitä facebookissa kirjoitetaan että jonkun navetassa olisi kuolleita eläimiä? Mitä on tapahtunut?
      Puolanka
      44
      2721
    3. Minä en ala kenenkään perässä juoksemaan

      Voin jopa rakastaa sinua ja kääntää silti tunteeni pois. Tunteetkin hälvenevät aikanaan, poissa silmistä poissa mielestä
      Ikävä
      113
      2481
    4. Miksi olet riittämätön kaivatullesi?

      Mistä asioista tunnet riittämättömyyden tunnetta kaipaamaasi ihmistä kohtaan? Miksi koet, että et olisi tarpeeksi hänell
      Ikävä
      108
      2258
    5. Tiedän, että emme yritä mitään

      Jos kohtaamme joskus ja tilaisuus on sopiva, voimme jutella jne. Mutta kumpikaan ei aio tehdä muuta konkreettista asian
      Ikävä
      28
      1947
    6. Hymysi saa tunteet

      Pintaan❤️ jos et tarkoita niin älä tee sitä
      Ikävä
      32
      1945
    7. Aloitetaan puhtaalta pöydältä

      Mukavaa iltaa mukaville. 😊 ❤️ ⚜️ Minusta ei kaikki täällä tykkää, eikä tarvitsekaan. Kun eivät ymmärrä, niin sitten ei
      Ikävä
      211
      1642
    8. Näin pitkästä aikaa unta sinusta

      Oltiin yllättäen jossain julkisessa saunassa ja istuttiin vierekkäin, siellä oli muitakin. Pahoittelin jotain itsessäni
      Ikävä
      9
      1617
    9. Miten hetki

      Kahden olisi paras
      Ikävä
      29
      1598
    10. Kuvaile kaivattusi

      ulkonäköä?
      Ikävä
      79
      1426
    Aihe