Avast/CCleaner innehåller malware

2017-09-18 16:31

Permalänk

THB

Snusfri ★

Plats: Inglewood
Registrerad: Aug 2005

●

Avast/CCleaner innehåller malware

Hackare skall ta tagit sig in på Avasts (som äger CCleaner) servrar och infekterat programmet med malware.

Citat:

Hackers have successfully breached CCleaner’s security to inject malware into the antivirus app and distribute it to millions of users. Security researchers at Cisco Talos discovered that download servers used by Avast (the company that owns CCleaner) were compromised to distribute malware inside CCleaner. “For a period of time, the legitimate signed version of CCleaner 5.33 being distributed by Avast also contained a multi-stage malware payload that rode on top of the installation of CCleaner,” says the Talos team.

Källa: http://blog.talosintelligence.com/2017/09/avast-distributes-m...

Visa signatur

WS: i9 13900K - 128GB RAM - 6.5TB SSD - RTX 3090 24GB - LG C2 42" - W11 Pro
LAPTOP 1: Lenovo Gaming 3 - 8GB RAM - 512GB SSD - GTX 1650
LAPTOP 2: Acer Swift 3 - 8GB RAM - 512GB SSD
SERVER: i5 10400F - 64GB RAM - 44TB HDD
NALLE: Pixel 7 Pro

Rapportera Redigera

Citera flera Citera

2017-09-18 16:33

Permalänk

Techs

Medlem ★

Plats: Göteborg
Registrerad: Jan 2012

●

@THB: Jag skapade precis en tråd om CCleaner

Visa signatur

Rapportera Redigera

Citera flera Citera

2017-09-18 16:50

Permalänk

Kokefa

Medlem

Plats: Kungsbacka
Registrerad: Aug 2006

●

Skrivet av Techs:

@THB: Jag skapade precis en tråd om CCleaner

Gå till inlägget

Fast denna tråd skapades 1 minut före din, just sayin'

OnT: Är väl en av anledningarna varför man kör Windows antivir, får hoppas grafikkortens egna avinstallationsprogram kan rensa bort allt bös med

Visa signatur

Gaming: MSI X570 MPG Gaming Plus -- AMD Ryzen 9 5900X -- Sapphire Radeon RX 6800 XT NITRO+ -- G.Skill 32GB 3600MHz CL14 -- Samsung 960 EVO 1TB -- 2x ASUS MG278Q -- Arch-based EndeavourOS
VR: ASRock B550M-ITX/ac -- AMD Ryzen 5 5600G -- ASUS RTX 3070 -- Corsair 16GB 3600MHz CL18 -- Kingston A2000 250GB -- Windows 10

Rapportera Redigera

Citera flera Citera (3)

2017-09-18 16:55

Permalänk

Airikr

Medlem ★

Plats: Värmland
Registrerad: Jan 2004

●

Skrivet av Kokefa:

Fast denna tråd skapades 1 minut före din, just sayin'

OnT: Är väl en av anledningarna varför man kör Windows antivir, får hoppas grafikkortens egna avinstallationsprogram kan rensa bort allt bös med

Gå till inlägget

Använder mig av Geek Uninstaller. Funkar helt slående bra.

Visa signatur

Citera mig om du vill att jag ska hitta till ditt svar.
airikr.me /device:desktop. Andra projekt: Keizai, Koroth & Serenum.

Rapportera Redigera

Citera flera Citera

2017-09-18 16:57

Permalänk

DozeN

Medlem ★

Registrerad: Jun 2014

●

Var precis påväg att installera CCleaner, tack för varningen

Rapportera Redigera

Citera flera Citera

2017-09-18 17:13

Permalänk

Techs

Medlem ★

Plats: Göteborg
Registrerad: Jan 2012

●

Skrivet av Kokefa:

Fast denna tråd skapades 1 minut före din, just sayin'

OnT: Är väl en av anledningarna varför man kör Windows antivir, får hoppas grafikkortens egna avinstallationsprogram kan rensa bort allt bös med

Gå till inlägget

Du har en poäng, 1 minut kan vara en evighet i vissa sammanhang
Jag bad en moderator att antingen slå ihop trådarna eller ta bort den ena t ex min.

Visa signatur

Rapportera Redigera

Citera flera Citera

2017-09-18 17:47

Permalänk

Kokefa

Medlem

Plats: Kungsbacka
Registrerad: Aug 2006

●

Skrivet av Airikr:

Använder mig av Geek Uninstaller. Funkar helt slående bra.

Gå till inlägget

Är alltid lite skeptisk till 3.e parts program, just varför ska 3.e part vara bättre på att avinstallera ett program eller drivrutin än första part. Minns närä många rekommenderade DDU, även jag, tills min MBR bara försvann, lyckades inte återställa MBRen heller så var tvungen att omisntallera hela windows tråkigt nog.

Får ta och googla lite på GU, så länge inte gpu krånglar eller får mystiska fel så är jag nöjd med drivrutinernas egna uninstallers.

Visa signatur

Gaming: MSI X570 MPG Gaming Plus -- AMD Ryzen 9 5900X -- Sapphire Radeon RX 6800 XT NITRO+ -- G.Skill 32GB 3600MHz CL14 -- Samsung 960 EVO 1TB -- 2x ASUS MG278Q -- Arch-based EndeavourOS
VR: ASRock B550M-ITX/ac -- AMD Ryzen 5 5600G -- ASUS RTX 3070 -- Corsair 16GB 3600MHz CL18 -- Kingston A2000 250GB -- Windows 10

Rapportera Redigera

Citera flera Citera

2017-09-18 18:28

Permalänk

Mangee75

Medlem ★

Plats: Skåne
Registrerad: Aug 2005

●

Malwarebytes hitta det och tog bort det , räcker det? Körde även en online scan med Eset , den hitta inte nått. Ska man göra nått mer?

Senast redigerat 2017-09-18 18:55

Visa signatur

Ryzen 5 3600 @ 4.2 Ghz - Cooler Master Hyper 212 Black Edition
MSI B450M Mortar Max - Corsair Ryzen LPX 32GB 3600MHz / DDR4
Phanteks Eclipse P300 - PNY GeForce RTX 3070 8GB - Seasonic Focus+ / 650W / 80+ Gold
Samsung SSD 850 EVO 500GB - Kingston A400 SSD 480 GB
ACER Predator X34GS - Nobelchair Hero Black Edition

Rapportera Redigera

Citera flera Citera

2017-09-18 18:39

Permalänk

Airikr

Medlem ★

Plats: Värmland
Registrerad: Jan 2004

●

Skrivet av Kokefa:

Är alltid lite skeptisk till 3.e parts program, just varför ska 3.e part vara bättre på att avinstallera ett program eller drivrutin än första part

Gå till inlägget

Förstapart = det som följer med i systemet (som till exempel Mail i Windows 10).
Tredjepart = program som man måste ladda hem från någon webbsida och installera manuellt, exempelvis grafikkortsdrivrutiner och webbläsare.

Du rensar med andra ord dina grafikkortsdrivrutiner med ett tredjepartsprogram, och så är du skeptisk mot andra tredjepartsprogram som gör samma sak Enda skillnaden mellan Geek Uninstaller och grafikkortsföretagets egna avinstallationsprogram, är att du kan göra samma djupa rensning med Geek Uninstaller, för alla andra program som du har valt att installera (och även det som följer med Windows 10), än mot ett specifikt område av program.

Visa signatur

Citera mig om du vill att jag ska hitta till ditt svar.
airikr.me /device:desktop. Andra projekt: Keizai, Koroth & Serenum.

Rapportera Redigera

Citera flera Citera

2017-09-18 18:43

Permalänk

anon5930

Inaktiv

Registrerad: Jan 2002

●

Jag funderade på att göra en tråd tidigare när jag läste om detta på Guru3D men kom av mig. Men bra att flera gjort trådar om det då det är ett ganska vanligt program. Det ska enligt Piriform endast gälla 32-bitarsapplikationen och verkar stämma då jag faktiskt har 64bitarsinstallationen på min NAS som det inte hittades något på efter en skanning med Malwarebytes.

http://www.piriform.com/news/blog/2017/9/18/security-notifica...

Rapportera Redigera

Citera flera Citera

2017-09-18 19:45

Permalänk

Fulci

Medlem ★

Registrerad: Jun 2003

●

Konstigt att det inte är en nyhet på Sweclockers, CCleaner är väl ett relativt vanligt program bland datorentusiaster. IDG.se hade nyheten om det uppe cirka 14.
https://techworld.idg.se/2.2524/1.688985/ccleaner-bakdorr

Jag har det själv, men en gammal version och jag har stängt av uppdateringskollen då jag inte vill uppdatera den så ofta (det kommer en ny version varje månad).

Rapportera Redigera

Citera flera Citera

2017-09-18 20:18

Permalänk

Mangee75

Medlem ★

Plats: Skåne
Registrerad: Aug 2005

●

https://forums.malwarebytes.com/topic/210874-ccleaner-trojann...

Visa signatur

Ryzen 5 3600 @ 4.2 Ghz - Cooler Master Hyper 212 Black Edition
MSI B450M Mortar Max - Corsair Ryzen LPX 32GB 3600MHz / DDR4
Phanteks Eclipse P300 - PNY GeForce RTX 3070 8GB - Seasonic Focus+ / 650W / 80+ Gold
Samsung SSD 850 EVO 500GB - Kingston A400 SSD 480 GB
ACER Predator X34GS - Nobelchair Hero Black Edition

Rapportera Redigera

Citera flera Citera

2017-09-18 20:25

Permalänk

anon5930

Inaktiv

Registrerad: Jan 2002

●

Skrivet av Buio:

Konstigt att det inte är en nyhet på Sweclockers, CCleaner är väl ett relativt vanligt program bland datorentusiaster. IDG.se hade nyheten om det uppe cirka 14.
https://techworld.idg.se/2.2524/1.688985/ccleaner-bakdorr

Jag har det själv, men en gammal version och jag har stängt av uppdateringskollen då jag inte vill uppdatera den så ofta (det kommer en ny version varje månad).

Gå till inlägget

Kan komma under morgondagen förmodligen, nyheterna brukar kunna lagga efter lite idag har jag märkt. Ett nyhetstips skadar heller inte ifall de helt enkelt missat detta.

Lika här, är kvar på version .30 på systemet jag sitter på. Inte orkat uppdatera då det är onödigt många klick med gratisutgåvan. Och det är sällan några större förändringar idag mot för när programmet var nytt en halv evighet sedan.

Rapportera Redigera

Citera flera Citera

2017-09-18 20:26

Permalänk

XripperX

Medlem ★

Registrerad: Okt 2003

●

Malvarebytes hittade "Trojan/Nyetya, verkar vara en fuling. Varför larmar inte antiviruset för detta?

Visa signatur

XripperX

Rapportera Redigera

Citera flera Citera

2017-09-18 20:43

Permalänk

Mangee75

Medlem ★

Plats: Skåne
Registrerad: Aug 2005

●

Skrivet av XripperX:

Malvarebytes hittade "Trojan/Nyetya, verkar vara en fuling. Varför larmar inte antiviruset för detta?

Gå till inlägget

Det undrar jag med men enligt Malwarebytes så tar deras program bort Trojanen. Va inne och läste på deras forum.
https://forums.malwarebytes.com/topic/210874-ccleaner-trojann...

Visa signatur

Ryzen 5 3600 @ 4.2 Ghz - Cooler Master Hyper 212 Black Edition
MSI B450M Mortar Max - Corsair Ryzen LPX 32GB 3600MHz / DDR4
Phanteks Eclipse P300 - PNY GeForce RTX 3070 8GB - Seasonic Focus+ / 650W / 80+ Gold
Samsung SSD 850 EVO 500GB - Kingston A400 SSD 480 GB
ACER Predator X34GS - Nobelchair Hero Black Edition

Rapportera Redigera

Citera flera Citera

2017-09-18 20:48

Permalänk

Silcan

Medlem

Registrerad: Maj 2012

●

Amen vafan, jag kör med betal varianten av ccleaner så får väl installera malwarebytes då.

Rapportera Redigera

Citera flera Citera

2017-09-18 21:24

Permalänk

xxargs

Medlem ★

Registrerad: Aug 2016

●

om man vill ha en alternativ till CrapCleaner för datorrensning så är bleachbit ett alternativ - en open source-produkt och den ligger inte långt efter crapcleaner när det gäller att rensa ut onödig dynga ur datorn.

Rapportera Redigera

Citera flera Citera

2017-09-18 21:35

Permalänk

anon55694

Inaktiv