Ccleaner levitti viruksia, windowsit saastuvat

tietoturvaa_winukalla

"Tietoturvaohjelman mukana levisi vaarallisia haittaohjelmia miljooniin Windows-koneisiin

Avastin CCleaner-tietoturvaohjelman käyttäjien kannattaa välittömästi tarkistaa tietokoneensa. Yli kahdessa miljoonassa tietokoneessa käytetään ohjelmasta versiota, jossa on mukana myös piilotettuja haittaohjelmia, arvioivat tietoturvatutkijat uutistoimisto Reutersin mukaan.

Mukana olleiden haittaohjelmien avulla koneeseen voidaan ladata erilaisia muita haittaohjelmia, kuten kiristysohjelmia ja näppäinlyöntien vakoojia.

Haittaohjelmien pääsystä sisään CCleanerin koodiin ei ole vielä tarkkaa selvyyttä. Ilmeisesti hakkerit pääsivät jotenkin käsiksi ohjelman kehitysympäristöön tai Piriformin palvelimille, ja onnistuivat ujuttamaan haittakoodin mukaan ohjelmiin jo tuotantovaiheessa CCleanerin kehittäjien huomaamatta."

Sellainen humpuukiohjelma.

25

607

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • vapuunen

      CCleaner pitää koneen käyttäjän kiireisenä!

      • AikaErikoista

        Tarkista tietokoneesi: CCleanerin mukana levisi vaarallisia haittaohjelmia miljooniin Windows-koneisiin
        http://www.is.fi/digitoday/tietoturva/art-2000005372878.html

        CCleaner on tehokäyttäjien ja IT-tuen yleisesti käyttämä toimiva ja nopea puhdistusohjelma ja siksihän tämä haitake sinne ujutettiin joidenkin tehokäyttäjien koneiden saastuttamiseksi mm. näppäimistöpainallusten, ohjelmien sekä päivitysten versiotietojen ym. nappaamiseksi.

        http://www.is.fi/digitoday/tietoturva/art-2000005374107.html
        "Avastin vastaus jättää avoimia kysymyksiä. Miten on mahdollista, että tietoturvayhtiö ei huomannut yli kuukauteen jakelevansa vaarallista ohjelmaa ja kuuli sen silloinkin ulkopuoliselta taholta? Jos hyökkäys oli niin hienostunut kuin Avast sanoo, miten se voi olla varma siitä, ettei ohjelman käyttäjille tapahtunut vahinkoa?

        Kesti neljä viikkoa ennen kuin yksikään tietoturvayhtiö havaitsi uhkan. Avastin mukaan tämä kertoo hyökkäyksen olleen varsin hienostunut."

        Miksi takaovihaitake toimii muka vain 32-bittisessä versiossa, vaikka Piriformin sivuilta ladattava CCleaner-asennustiedosto sisältää molemmat 32-bit ja 64-bit versiot ohjelmasta?
        Poistaako pelkkä CCleanerin poisto myös takaovitiedostot ja sen mahdollisesti verkosta lataamat muut haittaohjelmat, tuntuu oudolta? Miksi Avast ei ole antanut tarkempia tietoja CCleanerin sisältämiin takaovitiedostoihin tai sen verkosta lataamiin muihin haitakkeisiin? Riittääkö takaoven verkosta lataamien lisähaitakkeiden estoon, jos CCleanerin verkkoyhteydet on blokattu? Vai mitä prosessia se käyttää verkkoyhteyteensä hakeakseen lisää haittaohjelmia?

      • Mitä_sanoinkaan
        AikaErikoista kirjoitti:

        Tarkista tietokoneesi: CCleanerin mukana levisi vaarallisia haittaohjelmia miljooniin Windows-koneisiin
        http://www.is.fi/digitoday/tietoturva/art-2000005372878.html

        CCleaner on tehokäyttäjien ja IT-tuen yleisesti käyttämä toimiva ja nopea puhdistusohjelma ja siksihän tämä haitake sinne ujutettiin joidenkin tehokäyttäjien koneiden saastuttamiseksi mm. näppäimistöpainallusten, ohjelmien sekä päivitysten versiotietojen ym. nappaamiseksi.

        http://www.is.fi/digitoday/tietoturva/art-2000005374107.html
        "Avastin vastaus jättää avoimia kysymyksiä. Miten on mahdollista, että tietoturvayhtiö ei huomannut yli kuukauteen jakelevansa vaarallista ohjelmaa ja kuuli sen silloinkin ulkopuoliselta taholta? Jos hyökkäys oli niin hienostunut kuin Avast sanoo, miten se voi olla varma siitä, ettei ohjelman käyttäjille tapahtunut vahinkoa?

        Kesti neljä viikkoa ennen kuin yksikään tietoturvayhtiö havaitsi uhkan. Avastin mukaan tämä kertoo hyökkäyksen olleen varsin hienostunut."

        Miksi takaovihaitake toimii muka vain 32-bittisessä versiossa, vaikka Piriformin sivuilta ladattava CCleaner-asennustiedosto sisältää molemmat 32-bit ja 64-bit versiot ohjelmasta?
        Poistaako pelkkä CCleanerin poisto myös takaovitiedostot ja sen mahdollisesti verkosta lataamat muut haittaohjelmat, tuntuu oudolta? Miksi Avast ei ole antanut tarkempia tietoja CCleanerin sisältämiin takaovitiedostoihin tai sen verkosta lataamiin muihin haitakkeisiin? Riittääkö takaoven verkosta lataamien lisähaitakkeiden estoon, jos CCleanerin verkkoyhteydet on blokattu? Vai mitä prosessia se käyttää verkkoyhteyteensä hakeakseen lisää haittaohjelmia?

        CCleaner-haittaohjelmalla hyökättiin teknologiayritysten verkkoihin
        http://fin.afterdawn.com/uutiset/artikkeli.cfm/2017/09/22/ccleaner-haittaohjelmalla-hyokattiin-teknologiayritysten-verkkkoihin
        "Aiemmin tällä viikolla selvisi, että huippusuosittuun CCleaner-puhdistustyökaluun oli ujutettu haittaohjelma. Ohjelman versionumeroon 5.33 istutettiin haittaohjelma ilmeisesti tietomurron avulla, joten yhtiön työntekijät tuskin liittyvät tapaukseen.

        Ciscon omistama Talos-tietoturvayhtiön analyysin mukaan haittaohjelman ensisijainen kohde ei kuitenkaan ollut tavallinen kotikäyttäjä, vaan haittaohjelman tarkemmassa tutkinnassa on selvinnyt, että se on määritetty tutkimaan onko haittaohjelma asentunut tiettyjen teknologiayhtiöiden sisäisen verkkoon kuuluvalle tietokoneelle.

        Kohteena on ollut ilmeisesti 18 eri teknologiayhtiötä, kuten Intel, Google, Microsoft, Akamai, Samsung, Sony, VMware, HTC, Linksys, D-Link ja Cisco. Lopullinen tavoite on ilmeisesti saada imuroitua yhtiöiden sisäisistä verkoista yrityssalaisuuksia".

        -

        Kuten epäilinkin CCleanerin version 5.33:n saastuttamisella tähdättiin tehokäyttäjien ja IT-puolen koneiden takaporttaamiseen, onhan CCleaner näissä piireissä todettu yhdeksi parhaimmista puhdistusohjelmista. Veikkaan valtiotason hyökkäystä.

      • pupp-ua

        Tuostakin on ollut jo muutama lässytys påalstalla joten ota lasit päästsäsi.

    • saakotuohon

      ccleaneriin oikeita ohjelmia?

    • Bleachbit

      Tämä on kyllä hyvää mainosta Avastille :)

    • vain-yksi-saastunut

      Vain versio 5.33 oli saastunut. Nyt on uudempi puhdas eli 5.34 versio saatavilla.
      Itsellä on vanhempi 4.xx versio ja se on hyvä. Yksinkertainen ja nopea.
      Puhdistaa konetta niin että roiske käy. Uudesta en tiedä, kun on avastin omistama kai nyt nykyään. Ennen oli piriform tai joku sellanen.
      Avastit ovat olleen minusta oikein tahmeita ja toimimattomia.

    • kokenut_windowisti

      Minullakin oli joskus tuo ongelma windowsin kanssa, että imeskeli vaarallisia viruksia. Sitten vaihdoin windowsin Ubuntuun niin pääsin siitäkin ongelmasta.

      • linuxtubutusta

        Taitosi on alaluokkaisen huonot jos olet Windowsinkin saanut imemään haittaohjelmia.
        Minulla oli joskus sellainen ongelma kun kokeilin linux Ubuntua että siihen ei saanut oikeita ohjelmia joten palasin Windowsiin johon niitä saa.

      • minusta-saa-väärässäkö

        Eikös tuon c-cleanerin saa ubullekin?

      • bleachbit_parempi
        minusta-saa-väärässäkö kirjoitti:

        Eikös tuon c-cleanerin saa ubullekin?

        Ei onneksi saa ubuntuun vääriä ohjelmia.

      • onkopahamieli
        linuxtubutusta kirjoitti:

        Taitosi on alaluokkaisen huonot jos olet Windowsinkin saanut imemään haittaohjelmia.
        Minulla oli joskus sellainen ongelma kun kokeilin linux Ubuntua että siihen ei saanut oikeita ohjelmia joten palasin Windowsiin johon niitä saa.

        "Taitosi on alaluokkaisen huonot jos olet Windowsinkin saanut imemään haittaohjelmia."
        Miljoonat windowsit imi tuon ccleaner 5.33, joka on virus.
        Itsellä windowsissa "turvallinen" versio 5.32.
        Onneksi käytän Ubuntua, niin säästin windowsin imulta, kun ei tarvinnut päivittää 5.32->5.33.
        Windows itsessään on massiivinen virus joka imee ja jakaa tietojasi mainostajille, nsa, cia, ja rosmoille.

      • kurssikokäytävä
        linuxtubutusta kirjoitti:

        Taitosi on alaluokkaisen huonot jos olet Windowsinkin saanut imemään haittaohjelmia.
        Minulla oli joskus sellainen ongelma kun kokeilin linux Ubuntua että siihen ei saanut oikeita ohjelmia joten palasin Windowsiin johon niitä saa.

        Menepä sanomaan tuo niille miljoonille käyttäjille, jotka nyt tuskastelevat saastuneiden windowsiensa kanssa.

      • Sudokutubutus
        kurssikokäytävä kirjoitti:

        Menepä sanomaan tuo niille miljoonille käyttäjille, jotka nyt tuskastelevat saastuneiden windowsiensa kanssa.

        Linux jakeluihin ei saa 99% oikeista ohjelmista, kyllä Windowsin ongelmat on pieniä linux ongelmiin nähden.
        Kaikki pitää linux jakeluissa ruuvata tuntitolkulla ja ehkä tuurilla saat toimimaan jonkun ohjelman tai lisälaitteen joten kuten mutta et tietenkään kuten valmistaja on sen tarkoittanut.

      • OikeaaPuhdistusta

        Tosin takaporttaamattomalla CCleanerilla v5.34 saa myös Windowsin tietoja keräävät diagnostiikka- ja telemetriaosat suljettua.

        Työkalut -> Käynnistys -> Ajoitetut tehtävät: Raksi ruutuun oikealla olevaan "Edistynyt tila"

        Avautuneesta listasta valitset alla olevat ja oikealta valinnat "Poista käytöstä".


        Ei Task Microsoft Compatibility Appraiser Microsoft Corporation %windir%\system32\compattel\DiagTrackRunner.exe /UploadEtlFilesOnly \Microsoft\Windows\Application Experience

        Ei Task ProgramDataUpdater Microsoft Corporation %windir%\system32\compattelrunner.exe -maintenance \Microsoft\Windows\Application Experience

    • toni
    • miten.on

      Tunnistaako Windowsin oma viruskilleri tuon saastan?

    • Tilausvahvistus

      Täällä vähän tarkemmin tietoa siitä, mitä tuo haittakoodi tekee: http://blog.talosintelligence.com/2017/09/avast-distributes-malware.html

      Muissa "popularisoiduimmissa" lähteissä sanotaan, että poistamalla CCleanerin tai asentamalla uudemman selviää tuosta. Uskoo ken tahtoo, koska tarkempi analyysi osoittaa sen, että haittaohjelma mitä luultavimmin oli "kone zombiksi" -tyyppiä. Tuollainen takaportti kun luodaan, niin koneelle voidaan ladata mitä tahansa muita haittaohjelmia. Niistä ei selviä poistamalla alkuperäistä haittakoodia.

      Haisee kaalille ja tulee balalaikkamaisia tuntemuksia tästä.

      • jäitähattuun

        Eihän se ole kerännyt kuin koneiden nimet, ip:t ja ohjelmien tiedot, ei edes sähköpostiosoitteita mikä olisi jo paljon pahempi. Oikeasti saastuneista koneista olisi noussut melkoinen häly.

    • Kamurock

      Tuleeko toi Ccleaner ohjelma siis automaattisesti Avast virusturvan mukana silloin kun Avast virusturvan koneelleen lataa,vai onko se joku erillinen Avastin joku siivous ohjelma jonka voi ladata erikseen, jos sellaisen haluaa ottaa.Sorry vaan tää mun tietämättömyyteni ,mutta kiitos paljon,jos joku sen mulle viitsii kertoa. Mulla kun sattuu olemaan Avast Free versio koneellani ja on ollut sitä jo ties kuinka monta vuotta ja aijemmin ei ole ollut mitään ongelmia sen kanssaimennyt enkä nytkään ole huomannut mitään olevan,ellen sitten vaan sitä itse ole huomannut ja ymmärrä siinä olevan.

      • 3e2

        Avast ja Ccleaner ovat täysin eri ohjelmia eikä Cc:tä tule Avastin mukana.
        Avast omistaa Piriformin, joka tuottaa erilaisia fiksuja ohjelmia kuten Cc:tä.

        https://www.piriform.com/

    • Kamurock

      Kiitos paljon tiedosta!!!Ja olipa helpottavaa saada kuulla, että nämä ohjelmat ovat erikseen.Itse olen kyllä ollut tähän Avast virustorjuntaab oikein tyytyväinen monen vuoden ajan ja tuo Ccleaner juttu nyt vaan sitten vähän kyllä säikäytti,mutta nyt siis kaikki ok.Ja monet kiitokset vielä kerran vastauksesta!!!

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Takaisin ylös

    Luetuimmat keskustelut

    1. Mitä hittoa tapahtuu nuorille miehillemme?

      Mikä on saanut heidän päänsä sekaisin ja kadottamaan järjellisyytensä normaalista elämästä ja ryhtymään hörhöiksi? https
      Maailman menoa
      361
      4274

    2. En sitten aio sinua odotella

      Olen ollut omasta halustani yksin, mutta jossain vaiheessa aion etsiä seuraa. Tämä on aivan naurettavaa pelleilyä. Jos e
      Ikävä
      83
      1799

    3. Muistatko kun kerroin...

      että palelen..? Myös nyt on kylmä. Tahtoisin peittosi alle.
      Ikävä
      44
      1546

    4. Martina jättää triathlonin: "Aika kääntää sivua"

      Martina kirjoittaa vapaasti natiivienkusta suomeen käännetyssä tunteikkaassa tekstissä Instassaan. Martina kertoo olevan
      Kotimaiset julkkisjuorut
      64
      1539

    5. En vain ole riittävä

      Muutenhan haluaisit minut oikeasti ja tekisit jotain sen eteen. Joo, ja kun et varmaan halua edes leikisti. Kaikki on o
      Ikävä
      29
      1370

    6. Oon pahoillani että

      Tapasit näin hyödyttömän, arvottoman, ruman ja tylsän ihmisen niinku minä :(
      Ikävä
      59
      1341

    7. Kuka sinä oikeen olet

      Joka kirjoittelet usein minun kanssa täällä? Olen tunnistanut samaksi kirjoittajaksi sinut. Miksi et anna mitään vinkkej
      Ikävä
      52
      1329

    8. Persut vajosivat pinnan alle

      Sosiaali- ja terveysministeri Kaisa Juuson (ps) tietämättömyys hallinnonalansa leikkauksista on pöyristyttänyt Suomen ka
      Maailman menoa
      205
      1325

    9. Taasko se show alkaa

      Koo osottaa taas mieltään
      Ikävä
      28
      1215

    10. Hei, vain sinä voit tehdä sen.

      Only you, can make this world seem right Only you, can make the darkness bright Only you and you alone Can make a change
      Ikävä
      8
      1208
    Aihe
    TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt