http://www.is.fi/digitoday/tietoturva/art-2000005372878.html
"Avastin CCleaner-tietoturvaohjelman käyttäjien kannattaa välittömästi tarkistaa tietokoneensa. Yli kahdessa miljoonassa tietokoneessa käytetään ohjelmasta versiota, jossa on mukana myös piilotettuja haittaohjelmia, arvioivat tietoturvatutkijat uutistoimisto Reutersin mukaan."
CCleaner on mm. f.e. Seppo-PC:n suosikkiohjelma vindovsin rekisterin puhdistukseen!
Mutta miten kävikään - ohjelma saastutti miljoonia vindovseja - myös Iranin ulkopuolella!
Vindovsin CCleaner levitti miljoonia viruksia
16
197
Vastaukset
- ItProMan
Jokainen oikea it ammattilainen on tiennyt nämä ccleanirit yms. vastaavat roskaohjelmat täysin turhiksi ja pahimassa tapauksessa jopa haitallisiksi. Surullista että kaikenmaailman rupelihattuapinat näitä on asennelleet kiimatippa otsassa kiiltäen.
- HerättääKysymyksiä
CCleaner on tehokäyttäjien ja IT-tuen yleisesti käyttämä toimiva ja nopea puhdistusohjelma ja siksihän tämä haitake sinne ujutettiin joidenkin tehokäyttäjien koneiden saastuttamiseksi mm. näppäimistöpainallusten, ohjelmien sekä päivitysten versiotietojen ym. nappaamiseksi.
http://www.is.fi/digitoday/tietoturva/art-2000005374107.html
"Avastin vastaus jättää avoimia kysymyksiä. Miten on mahdollista, että tietoturvayhtiö ei huomannut yli kuukauteen jakelevansa vaarallista ohjelmaa ja kuuli sen silloinkin ulkopuoliselta taholta? Jos hyökkäys oli niin hienostunut kuin Avast sanoo, miten se voi olla varma siitä, ettei ohjelman käyttäjille tapahtunut vahinkoa?
Kesti neljä viikkoa ennen kuin yksikään tietoturvayhtiö havaitsi uhkan. Avastin mukaan tämä kertoo hyökkäyksen olleen varsin hienostunut."
Miksi takaovihaitake toimii muka vain 32-bittisessä versiossa, vaikka Piriformin sivuilta ladattava CCleaner-asennustiedosto sisältää molemmat 32-bit ja 64-bit versiot ohjelmasta?
Poistaako pelkkä CCleanerin poisto myös takaovitiedostot ja sen mahdollisesti verkosta lataamat muut haittaohjelmat, tuntuu oudolta? Miksi Avast ei ole antanut tarkempia tietoja CCleanerin sisältämiin takaovitiedostoihin tai sen verkosta lataamiin muihin haitakkeisiin? Riittääkö takaoven verkosta lataamien lisähaitakkeiden estoon, jos CCleanerin verkkoyhteydet on blokattu? Vai mitä prosessia se käyttää verkkoyhteyteensä hakeakseen lisää haittaohjelmia? - Arvasihan.tämän
HerättääKysymyksiä kirjoitti:
CCleaner on tehokäyttäjien ja IT-tuen yleisesti käyttämä toimiva ja nopea puhdistusohjelma ja siksihän tämä haitake sinne ujutettiin joidenkin tehokäyttäjien koneiden saastuttamiseksi mm. näppäimistöpainallusten, ohjelmien sekä päivitysten versiotietojen ym. nappaamiseksi.
http://www.is.fi/digitoday/tietoturva/art-2000005374107.html
"Avastin vastaus jättää avoimia kysymyksiä. Miten on mahdollista, että tietoturvayhtiö ei huomannut yli kuukauteen jakelevansa vaarallista ohjelmaa ja kuuli sen silloinkin ulkopuoliselta taholta? Jos hyökkäys oli niin hienostunut kuin Avast sanoo, miten se voi olla varma siitä, ettei ohjelman käyttäjille tapahtunut vahinkoa?
Kesti neljä viikkoa ennen kuin yksikään tietoturvayhtiö havaitsi uhkan. Avastin mukaan tämä kertoo hyökkäyksen olleen varsin hienostunut."
Miksi takaovihaitake toimii muka vain 32-bittisessä versiossa, vaikka Piriformin sivuilta ladattava CCleaner-asennustiedosto sisältää molemmat 32-bit ja 64-bit versiot ohjelmasta?
Poistaako pelkkä CCleanerin poisto myös takaovitiedostot ja sen mahdollisesti verkosta lataamat muut haittaohjelmat, tuntuu oudolta? Miksi Avast ei ole antanut tarkempia tietoja CCleanerin sisältämiin takaovitiedostoihin tai sen verkosta lataamiin muihin haitakkeisiin? Riittääkö takaoven verkosta lataamien lisähaitakkeiden estoon, jos CCleanerin verkkoyhteydet on blokattu? Vai mitä prosessia se käyttää verkkoyhteyteensä hakeakseen lisää haittaohjelmia?CCleaner-haittaohjelmalla hyökättiin teknologiayritysten verkkoihin
http://fin.afterdawn.com/uutiset/artikkeli.cfm/2017/09/22/ccleaner-haittaohjelmalla-hyokattiin-teknologiayritysten-verkkkoihin
"Aiemmin tällä viikolla selvisi, että huippusuosittuun CCleaner-puhdistustyökaluun oli ujutettu haittaohjelma. Ohjelman versionumeroon 5.33 istutettiin haittaohjelma ilmeisesti tietomurron avulla, joten yhtiön työntekijät tuskin liittyvät tapaukseen.
Ciscon omistama Talos-tietoturvayhtiön analyysin mukaan haittaohjelman ensisijainen kohde ei kuitenkaan ollut tavallinen kotikäyttäjä, vaan haittaohjelman tarkemmassa tutkinnassa on selvinnyt, että se on määritetty tutkimaan onko haittaohjelma asentunut tiettyjen teknologiayhtiöiden sisäisen verkkoon kuuluvalle tietokoneelle.
Kohteena on ollut ilmeisesti 18 eri teknologiayhtiötä, kuten Intel, Google, Microsoft, Akamai, Samsung, Sony, VMware, HTC, Linksys, D-Link ja Cisco. Lopullinen tavoite on ilmeisesti saada imuroitua yhtiöiden sisäisistä verkoista yrityssalaisuuksia".
-
Kuten epäilinkin CCleanerin version 5.33:n saastuttamisella tähdättiin tehokäyttäjien ja IT-puolen koneiden takaporttaamiseen, onhan CCleaner näissä piireissä todettu yhdeksi parhaimmista puhdistusohjelmista. Veikkaan valtiotason hyökkäystä.
- väärä_ohjelma
Melkein wintows 10 tuputin imaisi viruksen! Viimeksi käytin heinäkuussa ja ccleaner versio on 5.32. Seuraava versio olisi ollut virus!
Ei tuossa kyllä mitään menettäisi, kun en sitä edes tarvitse.- Huipputurvallinen
Ihanasti jo 9 vuotta Windowseja, eikä vieläkään yhtään haittaohjelmaa tai virusta!
Windowsit XP, 7 ja 10. - wintyhmyyttää
Huipputurvallinen kirjoitti:
Ihanasti jo 9 vuotta Windowseja, eikä vieläkään yhtään haittaohjelmaa tai virusta!
Windowsit XP, 7 ja 10.Olipas valhe... Windows vakoilee microsoftille ja sen kumppaneille web-kameran, näppäilyt, selaimen historian ja kirjanmerkit, käyttäjän kaikki tiedostot ja paljon muuta, myös sen ccleanerin.
Sinulla on pahin haittaohjelma ollut sen 9 vuotta, et vain ole sitä huomannut ja luulet että ei ole haittaohjelmaa. - CCleanerPutsaaWinkkua
wintyhmyyttää kirjoitti:
Olipas valhe... Windows vakoilee microsoftille ja sen kumppaneille web-kameran, näppäilyt, selaimen historian ja kirjanmerkit, käyttäjän kaikki tiedostot ja paljon muuta, myös sen ccleanerin.
Sinulla on pahin haittaohjelma ollut sen 9 vuotta, et vain ole sitä huomannut ja luulet että ei ole haittaohjelmaa.Tosin takaporttipuhtaalla CCleanerilla v5.34 saa myös Windowsin tietoja keräävät diagnostiikka- ja telemetriaosat suljettua.
Työkalut -> Käynnistys -> Ajoitetut tehtävät: Raksi ruutuun oikealla olevaan "Edistynyt tila"
Avautuneesta listasta valitset alla olevat ja oikealta valinnat "Poista käytöstä".
Ei Task Microsoft Compatibility Appraiser Microsoft Corporation %windir%\system32\compattel\DiagTrackRunner.exe /UploadEtlFilesOnly \Microsoft\Windows\Application Experience
Ei Task ProgramDataUpdater Microsoft Corporation %windir%\system32\compattelrunner.exe -maintenance \Microsoft\Windows\Application Experience
- huikunpelottaa
Siis kaikki ohjelmat ja varsinkin käyttikset ovat roskaa mihin pääsee hakkerit ujuttamaan koodiaan, windows, linux, android...Netissä on paljonkin viruksia joten äkkiä pois netistä.
- dfjufgyjigfyj
Vindows on jotain linux-juttuja eli linuxin ccleaner levitti miljoonia viruksia.
- nytlähtiavast
Avastille noloa, hehheh
http://www.is.fi/digitoday/tietoturva/art-2000005374107.html?ref=rss
Linkistä luettua
"Asiasta tekee erityisen nolon se, että ohjelma julkaisija on tietoturvayhtiö, tshekkiläistä alkuperää oleva Avast. CCleaner päätyi Avastin omistukseen sen ostettua ohjelman alkuperäisen kehittäjän Piriformin."- laitanettikiinni
Mitä noloa, omissa yhtiöissään ne ovat toimineet niin kuin ennenkin vaikka Avast osti, eikä virustorjunta voi huomatakaan kun ei ole virusta, palomuuri lähinnä voisi kysyä sallitaanko joku liikenne.
En ihmettele vaikka syyllinen olisi kauppaa vastustanut Piriformin työntekijä, ei ihmekään ettei ole paljastunut heti. Eihän tuossa kuitenkaan mitään ihmeellistä ole tapahtunut, monet ohjelmat kerää paljon enemmän tietoa ihan normaalisti ja käyttäjät hyväksyy, kännykkäohjelmista lähes kaikki.
- vanha-sanonta
Missä windows, siellä takaovi.
- Tilauslasku
Täällä vähän tarkemmin tietoa siitä, mitä tuo haittakoodi tekee: http://blog.talosintelligence.com/2017/09/avast-distributes-malware.html
Muissa "popularisoiduimmissa" lähteissä sanotaan, että poistamalla CCleanerin tai asentamalla uudemman selviää tuosta. Uskoo ken tahtoo, koska tarkempi analyysi osoittaa sen, että haittaohjelma mitä luultavimmin oli "kone zombiksi" -tyyppiä. Tuollainen takaportti kun luodaan, niin koneelle voidaan ladata mitä tahansa muita haittaohjelmia. Niistä ei selviä poistamalla alkuperäistä haittakoodia.
Haisee kaalille ja tulee balalaikkamaisia tuntemuksia tästä ..tai voihan toki NaStA setäkin olla asialla;) - COMODOesim
Softa palomuuri on aika kätevä, estää kotiinsoitot ja nämä muutkin soitot.
Olisko hakkerit vaan vaihtaneet piriformin ip-osoitteen oman serverin osoitteeksi. - comodofirewall
Softa palomuuri on aika kätevä, estää kotiinsoitot ja nämä muutkin soitot.
Olisko hakkerit vaan vaihtaneet piriformin ip-osoitteen oman serverin osoitteeksi.
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
- 1031515
Välillä käy mielessä
olisiko sittenkin ollut parempi, että emme koskaan olisi edes tavanneet. Olisi säästynyt monilta kyyneleiltä.781164- 851080
- 139986
Uskoontulo julistetun evankeliumin kautta
Ja kun oli paljon väitelty, nousi Pietari ja sanoi heille: "Miehet, veljet, te tiedätte, että Jumala jo kauan aikaa sitt579961Mika Muranen juttu tänään
Jäi puuttumaan tarkennus syystä teolle. Useat naapurit olivat tehneet rikosilmoituksia tästä kaverista. Kaikki oli Muras1907Hanna Kinnunen sai mieheltään tiukkaa noottia Tähdet, tähdet -kotikatsomosta: "Hän ei kestä, jos..."
Hanna Kinnunen on mukana Tähdet, tähdet -kisassa. Ja upeasti Salkkarit-tähti ja radiojuontaja onkin vetänyt. Popedan Lih8872- 19832
Oho! Farmi-tippuja Wallu Valpio ei säästele sanojaan Farmi-oloista "Se oli niin luotaantyöntävää..."
Wallu oikein listaa epämiellyttävät asiat… Monessa realityssä ollut Wallu Valpio ei todellakaan säästele sanojaan tippum9664Helvetin hyvä, että "hullut" tappavat toisensa
On tämä merkillistä, että yritetään pitää hengissä noita paskaperseitä, joilla ei ole muuta tarkoitusta, kuin olla riida8630