1. Tämä sivusto käyttää keksejä (cookie). Jatkamalla sivuston käyttämistä hyväksyt keksien käyttämisen. Lue lisää.

CCleanerissä haittoja parilla miljoonalla

Viestiketju Virukset ja haittaohjelmat -osiossa. Ketjun avasi tumpelo 18.09.2017.

  1. tumpelo

    tumpelo Member

    Liittynyt:
    02.02.2016
    Viestejä:
    50
    Kiitokset:
    4
    Pisteet:
    18
  2.  
  3. tarantella

    tarantella Senior member

    Liittynyt:
    20.10.2012
    Viestejä:
    6,122
    Kiitokset:
    1,194
    Pisteet:
    243
    Luin myös tuon uutisen ja heti tuli mieleen yksi asia, jossa Ccleaner mahdollisesti saastui.

    Muistelisin, että Avastin hankkiessa Ccleanerin, sen suora ilmainen päivitys siirtyi Download.com sivustolle, nyt ilmeiseti on siirretty sieltä pois.
    Download on kuitenkin viimeaikoina kunnostautunut kaikenlaisen pa**n jakelussa, jossa ladattavien ohjelmien mukana on tullut asiaan kuulumattomia lisiä jos sillä on asian kanssa jotain tekemistä.
     
  4. 1pertti

    1pertti Senior member

    Liittynyt:
    10.09.2008
    Viestejä:
    9,078
    Kiitokset:
    1,201
    Pisteet:
    243
    Olin jo päivittänyt CCleanerin version 5.34, mutta poistin koko CCleanerin varmuuden vuoksi ja asensin sitten uusimman version uudelleen. Tämä taisi olla liiankin varovaista, sillä kakkoskoneella, jossa edelleen oli versio 5.33, Norton tunnisti uhan ja poisti CCleanerin. Kai Norton olisi sen tältäkin koneelta löytänyt, jos se ei olisi päivityksessä poistunut.

    Sen sijaan huomasin uuden ja huolestuttavan piirteen CCleanerissa kakkoskoneessa, joka on myös eräänlaisena backup-koneena. Asennettuani CCleanerin uudelleen ajoin sen rekisterinputsaustoiminnon. Ennen poistoa tarkistin listan ja poistin valintamerkin vain Norton-kohteiden kohdalta, vaikka se ei niitä voisi muutenkaan poistaa. Suoritin poiston ja menin sen jälkeen päivittämään Outlookin posteja. Yllättäen Outlook oli tyhjä ja siinä tilassa, kuin sitä ei olisi vielä otettu käyttöönkään!

    Vähän aikaa ihmeteltyäni palautin CCleanerin poistamat rekisteriavaimet ja sen jälkeen Outlook toimi normaalisti eli näytti entiset postit ja latasi uudet. Täytyy vielä koittaa selvittää, mikä meni pieleen, mutta yllätys oli suuri, kun CCleaner ei koskaan aikaisemmin ole poistanut mitään tarpeellista. En ainakaan muista, että olisin aikaisemmin joutunut palauttamaan reksiteriavaimia. Olisiko niin, että uusi CCleaner ei enää ole yhteensopiva vanhojen käyttöjärjestelmien kanssa? Kakkoskoneessa on XP ja Office 2003.

    P.S. Tämäkin ketju on väärässä eli aikansa eläneessä HJT-loki-osiossa.
     
    Viimeksi muokattu: 18.09.2017
  5. IlmoPJ

    IlmoPJ Moderator Ylläpitäjä

    Liittynyt:
    17.03.2006
    Viestejä:
    6,836
    Kiitokset:
    783
    Pisteet:
    193
    Siirsin tämän uutisen Virukset ja haittaohjelmat osioon.
     
    1pertti kiitti tästä.
  6. *Trinity*

    *Trinity* Senior member

    Liittynyt:
    15.12.2014
    Viestejä:
    6,738
    Kiitokset:
    1,230
    Pisteet:
    223
    Mietin itse ihan samaa. En ylipäänsäkään tykkää siitä jos ohjelmien lataukset pomppaa jollekin muulle sivustolle, varisnkin kun niillä sivustoilla on melkein aina kaikkea epämääräistä latauslaatikkoa ym muuta roskaa.
     
  7. *Trinity*

    *Trinity* Senior member

    Liittynyt:
    15.12.2014
    Viestejä:
    6,738
    Kiitokset:
    1,230
    Pisteet:
    223
    Ainakin pirformin sivulla näkyy xp vielä tuettuna. Olisiko siellä ollut jotan outlook merkintöjä joita se syystä X poisti?
    Outoa sinänsä kyllä jos viestitkään ei näkyneet.
     
  8. 1pertti

    1pertti Senior member

    Liittynyt:
    10.09.2008
    Viestejä:
    9,078
    Kiitokset:
    1,201
    Pisteet:
    243
    Epäilen, että ongelma johtui jotenkin tuollaisen urn:content-classes -avaimen poistamisesta:
    [​IMG]
    Kokeilin taas tuota rekisteriputsausta eilen julkaistulla uudella versiolla 5.35, mutta en saanut toistetuksi edellä mainitsemaani ongelmaa. Seuraavan linkin esimerkit kuitenkin viittaisivat siihen, että taustalla saattaisi olla Outlookin määritykset: https://msdn.microsoft.com/en-us/library/aa123730(v=exchg.65).aspx
     
  9. tumpelo

    tumpelo Member

    Liittynyt:
    02.02.2016
    Viestejä:
    50
    Kiitokset:
    4
    Pisteet:
    18
    Tuolta ne haitat varmaan oli lähtöisin. Nykyisinkin CCleanerin tarkista päivitykset-toiminto johtaa sivulle jossa tarjotaan maksullista versiota tai sitten mahdollisuutta ladata se ilmainen. Aiemmin on tullut ladattua uusi aina tätä kautta muutaman klikkauksen vaivalla. Haittaversiossa tosiaan lataus tapahtui tuolta downloadista.

    Oli uusi asia meikäläiselle että uuden version saa ladattua myös suoraan Piriformin sivuilta. Lataus alkaa automaattisesti ja säästyypähän muutamalta klikkaukselta. Ja ainakin vois kuvitella että haittariski on pienempi kun ladataan alkuperäisversio suoraan valmistajalta. Tuli laitettua kirjanmerkkeihin ja jatkossa hoituu lataukset täältä:

    https://www.piriform.com/ccleaner/download/standard
     
  10. *Trinity*

    *Trinity* Senior member

    Liittynyt:
    15.12.2014
    Viestejä:
    6,738
    Kiitokset:
    1,230
    Pisteet:
    223
    Onpahan ainakin hyvä esimerkki palautuspisteiden käytöstä jos ei muuta. Vaikka tässä tapauksessa ccleanerin omat palautukset riittikin.


    Alla vähän lisää tietoa tuosta haittaohjelmasta.

    Security Notification for CCleaner v5.33.6162 and CCleaner Cloud v1.07.3191 for 32-bit Windows users - Piriform

    Clarifying what happened and outlining our next steps in protecting CCleaner customers - Avast

    Progress on CCleaner Investigation : Large technology and telecommunications companies were targeted - Avast

    CCleaner malware outbreak is much worse than it first appeared - Ars Technica

    Ja lopuksi vielä teknistä tietoa itse haittaohjelmasta.

    CCleanup: A Vast Number of Machines at Risk - Cisco Systems

     
    Viimeksi muokattu: 23.09.2017
  11. Näppishemmo

    Näppishemmo Regular member

    Liittynyt:
    09.03.2017
    Viestejä:
    497
    Kiitokset:
    75
    Pisteet:
    28
    Ironista Avast näytti estävän CCleanerin päivityksen uusimpaan versioon testikoneessani jossa testailen eri ohjelmia. Vasta kun poistin sen ja asensin uudelleen niin Avast ei enää tällöin estänyt.
     
  12. *Trinity*

    *Trinity* Senior member

    Liittynyt:
    15.12.2014
    Viestejä:
    6,738
    Kiitokset:
    1,230
    Pisteet:
    223
    Additional information regarding the recent CCleaner APT security incident - Avast


     
    Viimeksi muokattu: 27.09.2017

Jaa tämä sivu