"Tietoturvaohjelman mukana levisi vaarallisia haittaohjelmia miljooniin Windows-koneisiin
Avastin CCleaner-tietoturvaohjelman käyttäjien kannattaa välittömästi tarkistaa tietokoneensa. Yli kahdessa miljoonassa tietokoneessa käytetään ohjelmasta versiota, jossa on mukana myös piilotettuja haittaohjelmia, arvioivat tietoturvatutkijat uutistoimisto Reutersin mukaan.
Mukana olleiden haittaohjelmien avulla koneeseen voidaan ladata erilaisia muita haittaohjelmia, kuten kiristysohjelmia ja näppäinlyöntien vakoojia.
Haittaohjelmien pääsystä sisään CCleanerin koodiin ei ole vielä tarkkaa selvyyttä. Ilmeisesti hakkerit pääsivät jotenkin käsiksi ohjelman kehitysympäristöön tai Piriformin palvelimille, ja onnistuivat ujuttamaan haittakoodin mukaan ohjelmiin jo tuotantovaiheessa CCleanerin kehittäjien huomaamatta."
Sellainen humpuukiohjelma.
Ccleaner levitti viruksia, windowsit saastuvat
25
642
Vastaukset
- vapuunen
CCleaner pitää koneen käyttäjän kiireisenä!
- AikaErikoista
Tarkista tietokoneesi: CCleanerin mukana levisi vaarallisia haittaohjelmia miljooniin Windows-koneisiin
http://www.is.fi/digitoday/tietoturva/art-2000005372878.html
CCleaner on tehokäyttäjien ja IT-tuen yleisesti käyttämä toimiva ja nopea puhdistusohjelma ja siksihän tämä haitake sinne ujutettiin joidenkin tehokäyttäjien koneiden saastuttamiseksi mm. näppäimistöpainallusten, ohjelmien sekä päivitysten versiotietojen ym. nappaamiseksi.
http://www.is.fi/digitoday/tietoturva/art-2000005374107.html
"Avastin vastaus jättää avoimia kysymyksiä. Miten on mahdollista, että tietoturvayhtiö ei huomannut yli kuukauteen jakelevansa vaarallista ohjelmaa ja kuuli sen silloinkin ulkopuoliselta taholta? Jos hyökkäys oli niin hienostunut kuin Avast sanoo, miten se voi olla varma siitä, ettei ohjelman käyttäjille tapahtunut vahinkoa?
Kesti neljä viikkoa ennen kuin yksikään tietoturvayhtiö havaitsi uhkan. Avastin mukaan tämä kertoo hyökkäyksen olleen varsin hienostunut."
Miksi takaovihaitake toimii muka vain 32-bittisessä versiossa, vaikka Piriformin sivuilta ladattava CCleaner-asennustiedosto sisältää molemmat 32-bit ja 64-bit versiot ohjelmasta?
Poistaako pelkkä CCleanerin poisto myös takaovitiedostot ja sen mahdollisesti verkosta lataamat muut haittaohjelmat, tuntuu oudolta? Miksi Avast ei ole antanut tarkempia tietoja CCleanerin sisältämiin takaovitiedostoihin tai sen verkosta lataamiin muihin haitakkeisiin? Riittääkö takaoven verkosta lataamien lisähaitakkeiden estoon, jos CCleanerin verkkoyhteydet on blokattu? Vai mitä prosessia se käyttää verkkoyhteyteensä hakeakseen lisää haittaohjelmia? - Mitä_sanoinkaan
AikaErikoista kirjoitti:
Tarkista tietokoneesi: CCleanerin mukana levisi vaarallisia haittaohjelmia miljooniin Windows-koneisiin
http://www.is.fi/digitoday/tietoturva/art-2000005372878.html
CCleaner on tehokäyttäjien ja IT-tuen yleisesti käyttämä toimiva ja nopea puhdistusohjelma ja siksihän tämä haitake sinne ujutettiin joidenkin tehokäyttäjien koneiden saastuttamiseksi mm. näppäimistöpainallusten, ohjelmien sekä päivitysten versiotietojen ym. nappaamiseksi.
http://www.is.fi/digitoday/tietoturva/art-2000005374107.html
"Avastin vastaus jättää avoimia kysymyksiä. Miten on mahdollista, että tietoturvayhtiö ei huomannut yli kuukauteen jakelevansa vaarallista ohjelmaa ja kuuli sen silloinkin ulkopuoliselta taholta? Jos hyökkäys oli niin hienostunut kuin Avast sanoo, miten se voi olla varma siitä, ettei ohjelman käyttäjille tapahtunut vahinkoa?
Kesti neljä viikkoa ennen kuin yksikään tietoturvayhtiö havaitsi uhkan. Avastin mukaan tämä kertoo hyökkäyksen olleen varsin hienostunut."
Miksi takaovihaitake toimii muka vain 32-bittisessä versiossa, vaikka Piriformin sivuilta ladattava CCleaner-asennustiedosto sisältää molemmat 32-bit ja 64-bit versiot ohjelmasta?
Poistaako pelkkä CCleanerin poisto myös takaovitiedostot ja sen mahdollisesti verkosta lataamat muut haittaohjelmat, tuntuu oudolta? Miksi Avast ei ole antanut tarkempia tietoja CCleanerin sisältämiin takaovitiedostoihin tai sen verkosta lataamiin muihin haitakkeisiin? Riittääkö takaoven verkosta lataamien lisähaitakkeiden estoon, jos CCleanerin verkkoyhteydet on blokattu? Vai mitä prosessia se käyttää verkkoyhteyteensä hakeakseen lisää haittaohjelmia?CCleaner-haittaohjelmalla hyökättiin teknologiayritysten verkkoihin
http://fin.afterdawn.com/uutiset/artikkeli.cfm/2017/09/22/ccleaner-haittaohjelmalla-hyokattiin-teknologiayritysten-verkkkoihin
"Aiemmin tällä viikolla selvisi, että huippusuosittuun CCleaner-puhdistustyökaluun oli ujutettu haittaohjelma. Ohjelman versionumeroon 5.33 istutettiin haittaohjelma ilmeisesti tietomurron avulla, joten yhtiön työntekijät tuskin liittyvät tapaukseen.
Ciscon omistama Talos-tietoturvayhtiön analyysin mukaan haittaohjelman ensisijainen kohde ei kuitenkaan ollut tavallinen kotikäyttäjä, vaan haittaohjelman tarkemmassa tutkinnassa on selvinnyt, että se on määritetty tutkimaan onko haittaohjelma asentunut tiettyjen teknologiayhtiöiden sisäisen verkkoon kuuluvalle tietokoneelle.
Kohteena on ollut ilmeisesti 18 eri teknologiayhtiötä, kuten Intel, Google, Microsoft, Akamai, Samsung, Sony, VMware, HTC, Linksys, D-Link ja Cisco. Lopullinen tavoite on ilmeisesti saada imuroitua yhtiöiden sisäisistä verkoista yrityssalaisuuksia".
-
Kuten epäilinkin CCleanerin version 5.33:n saastuttamisella tähdättiin tehokäyttäjien ja IT-puolen koneiden takaporttaamiseen, onhan CCleaner näissä piireissä todettu yhdeksi parhaimmista puhdistusohjelmista. Veikkaan valtiotason hyökkäystä.
- Yhujtg
Pata kattilaa soimaa http://www.tivi.fi/Kaikki_uutiset/virusturvasovellus-onkin-vakoiluohjelma-tietoturvayritys-paljasti-virallisesta-android-sovelluskaupasta-useita-vakoojia-6677057 musta kylki kummallakin.
Miksi ainoastaan Windowsiin kohdistuvat tai kuvitellut noteerataan?- pupp-ua
Tuostakin on ollut jo muutama lässytys påalstalla joten ota lasit päästsäsi.
- saakotuohon
ccleaneriin oikeita ohjelmia?
- Bleachbit
Tämä on kyllä hyvää mainosta Avastille :)
- vain-yksi-saastunut
Vain versio 5.33 oli saastunut. Nyt on uudempi puhdas eli 5.34 versio saatavilla.
Itsellä on vanhempi 4.xx versio ja se on hyvä. Yksinkertainen ja nopea.
Puhdistaa konetta niin että roiske käy. Uudesta en tiedä, kun on avastin omistama kai nyt nykyään. Ennen oli piriform tai joku sellanen.
Avastit ovat olleen minusta oikein tahmeita ja toimimattomia. - kokenut_windowisti
Minullakin oli joskus tuo ongelma windowsin kanssa, että imeskeli vaarallisia viruksia. Sitten vaihdoin windowsin Ubuntuun niin pääsin siitäkin ongelmasta.
- linuxtubutusta
Taitosi on alaluokkaisen huonot jos olet Windowsinkin saanut imemään haittaohjelmia.
Minulla oli joskus sellainen ongelma kun kokeilin linux Ubuntua että siihen ei saanut oikeita ohjelmia joten palasin Windowsiin johon niitä saa. - minusta-saa-väärässäkö
Eikös tuon c-cleanerin saa ubullekin?
- bleachbit_parempi
minusta-saa-väärässäkö kirjoitti:
Eikös tuon c-cleanerin saa ubullekin?
Ei onneksi saa ubuntuun vääriä ohjelmia.
- onkopahamieli
linuxtubutusta kirjoitti:
Taitosi on alaluokkaisen huonot jos olet Windowsinkin saanut imemään haittaohjelmia.
Minulla oli joskus sellainen ongelma kun kokeilin linux Ubuntua että siihen ei saanut oikeita ohjelmia joten palasin Windowsiin johon niitä saa."Taitosi on alaluokkaisen huonot jos olet Windowsinkin saanut imemään haittaohjelmia."
Miljoonat windowsit imi tuon ccleaner 5.33, joka on virus.
Itsellä windowsissa "turvallinen" versio 5.32.
Onneksi käytän Ubuntua, niin säästin windowsin imulta, kun ei tarvinnut päivittää 5.32->5.33.
Windows itsessään on massiivinen virus joka imee ja jakaa tietojasi mainostajille, nsa, cia, ja rosmoille. - kurssikokäytävä
linuxtubutusta kirjoitti:
Taitosi on alaluokkaisen huonot jos olet Windowsinkin saanut imemään haittaohjelmia.
Minulla oli joskus sellainen ongelma kun kokeilin linux Ubuntua että siihen ei saanut oikeita ohjelmia joten palasin Windowsiin johon niitä saa.Menepä sanomaan tuo niille miljoonille käyttäjille, jotka nyt tuskastelevat saastuneiden windowsiensa kanssa.
- Sudokutubutus
kurssikokäytävä kirjoitti:
Menepä sanomaan tuo niille miljoonille käyttäjille, jotka nyt tuskastelevat saastuneiden windowsiensa kanssa.
Linux jakeluihin ei saa 99% oikeista ohjelmista, kyllä Windowsin ongelmat on pieniä linux ongelmiin nähden.
Kaikki pitää linux jakeluissa ruuvata tuntitolkulla ja ehkä tuurilla saat toimimaan jonkun ohjelman tai lisälaitteen joten kuten mutta et tietenkään kuten valmistaja on sen tarkoittanut. - OikeaaPuhdistusta
Tosin takaporttaamattomalla CCleanerilla v5.34 saa myös Windowsin tietoja keräävät diagnostiikka- ja telemetriaosat suljettua.
Työkalut -> Käynnistys -> Ajoitetut tehtävät: Raksi ruutuun oikealla olevaan "Edistynyt tila"
Avautuneesta listasta valitset alla olevat ja oikealta valinnat "Poista käytöstä".
Ei Task Microsoft Compatibility Appraiser Microsoft Corporation %windir%\system32\compattel\DiagTrackRunner.exe /UploadEtlFilesOnly \Microsoft\Windows\Application Experience
Ei Task ProgramDataUpdater Microsoft Corporation %windir%\system32\compattelrunner.exe -maintenance \Microsoft\Windows\Application Experience
Nyt noin http://aijaa.com/NspAhv katsotaan laittaako karanteeniin tuon kun on mennyt läpi tuo ESET tarkistus
Ja sitten tarkistus uudestaan niin näkee onko poistunut lopullisesti tuo pöpöTuossa tietoa http://www.is.fi/digitoday/tietoturva/art-2000005372878.html
Ei mulla ole Avast ohjelmaa vaan Norton ja silti näyttää tuota mitä edellisessä viestissäni linkissä esitin
Tuo versio käytössä v5.34.6207 (12 Sep 2017)
Tuokin valmistui http://aijaa.com/zbO1OP
Toisessa Windows 10 koneessa ESET tarkistaa nyt mutta ei vielä ole löytänyt mitään pöpöjätoni kirjoitti:
Tuossa tietoa http://www.is.fi/digitoday/tietoturva/art-2000005372878.html
Ei mulla ole Avast ohjelmaa vaan Norton ja silti näyttää tuota mitä edellisessä viestissäni linkissä esitin
Tuo versio käytössä v5.34.6207 (12 Sep 2017)
Tuokin valmistui http://aijaa.com/zbO1OP
Toisessa Windows 10 koneessa ESET tarkistaa nyt mutta ei vielä ole löytänyt mitään pöpöjäTuossa suomenkielinen ESET latauspaikka jos kiinnostaa https://keskustelu.suomi24.fi/t/14461662/ilmainen-online-viruscanneri#comment-86278363
Lyhytlinkkinä tuokin jos normaali rikkoutuu https://urly.fi/OTt
Tuo tarkistaa tarkimalla asetuksella tällä koneella mulla lähemmäs 2 tuntia mutta kyllä tutkii sitten perusteellisesti koneen
Kannattaa asentaa koneelle niin ei tarvitse joka kerta päivittää virustietokantoja kokonaan vaan ne mitä on tullut lisää
- miten.on
Tunnistaako Windowsin oma viruskilleri tuon saastan?
- Tilausvahvistus
Täällä vähän tarkemmin tietoa siitä, mitä tuo haittakoodi tekee: http://blog.talosintelligence.com/2017/09/avast-distributes-malware.html
Muissa "popularisoiduimmissa" lähteissä sanotaan, että poistamalla CCleanerin tai asentamalla uudemman selviää tuosta. Uskoo ken tahtoo, koska tarkempi analyysi osoittaa sen, että haittaohjelma mitä luultavimmin oli "kone zombiksi" -tyyppiä. Tuollainen takaportti kun luodaan, niin koneelle voidaan ladata mitä tahansa muita haittaohjelmia. Niistä ei selviä poistamalla alkuperäistä haittakoodia.
Haisee kaalille ja tulee balalaikkamaisia tuntemuksia tästä.- jäitähattuun
Eihän se ole kerännyt kuin koneiden nimet, ip:t ja ohjelmien tiedot, ei edes sähköpostiosoitteita mikä olisi jo paljon pahempi. Oikeasti saastuneista koneista olisi noussut melkoinen häly.
- Kamurock
Tuleeko toi Ccleaner ohjelma siis automaattisesti Avast virusturvan mukana silloin kun Avast virusturvan koneelleen lataa,vai onko se joku erillinen Avastin joku siivous ohjelma jonka voi ladata erikseen, jos sellaisen haluaa ottaa.Sorry vaan tää mun tietämättömyyteni ,mutta kiitos paljon,jos joku sen mulle viitsii kertoa. Mulla kun sattuu olemaan Avast Free versio koneellani ja on ollut sitä jo ties kuinka monta vuotta ja aijemmin ei ole ollut mitään ongelmia sen kanssaimennyt enkä nytkään ole huomannut mitään olevan,ellen sitten vaan sitä itse ole huomannut ja ymmärrä siinä olevan.
- 3e2
Avast ja Ccleaner ovat täysin eri ohjelmia eikä Cc:tä tule Avastin mukana.
Avast omistaa Piriformin, joka tuottaa erilaisia fiksuja ohjelmia kuten Cc:tä.
https://www.piriform.com/
- Kamurock
Kiitos paljon tiedosta!!!Ja olipa helpottavaa saada kuulla, että nämä ohjelmat ovat erikseen.Itse olen kyllä ollut tähän Avast virustorjuntaab oikein tyytyväinen monen vuoden ajan ja tuo Ccleaner juttu nyt vaan sitten vähän kyllä säikäytti,mutta nyt siis kaikki ok.Ja monet kiitokset vielä kerran vastauksesta!!!
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
- 904332
Onko jollakin navetassa kuolleita eläimiä
Onko totta mitä facebookissa kirjoitetaan että jonkun navetassa olisi kuolleita eläimiä? Mitä on tapahtunut?442721Minä en ala kenenkään perässä juoksemaan
Voin jopa rakastaa sinua ja kääntää silti tunteeni pois. Tunteetkin hälvenevät aikanaan, poissa silmistä poissa mielestä1132481Miksi olet riittämätön kaivatullesi?
Mistä asioista tunnet riittämättömyyden tunnetta kaipaamaasi ihmistä kohtaan? Miksi koet, että et olisi tarpeeksi hänell1082258Tiedän, että emme yritä mitään
Jos kohtaamme joskus ja tilaisuus on sopiva, voimme jutella jne. Mutta kumpikaan ei aio tehdä muuta konkreettista asian281947- 321945
Aloitetaan puhtaalta pöydältä
Mukavaa iltaa mukaville. 😊 ❤️ ⚜️ Minusta ei kaikki täällä tykkää, eikä tarvitsekaan. Kun eivät ymmärrä, niin sitten ei2111642Näin pitkästä aikaa unta sinusta
Oltiin yllättäen jossain julkisessa saunassa ja istuttiin vierekkäin, siellä oli muitakin. Pahoittelin jotain itsessäni91617- 291598
- 791426