PC Ekspert Forum
Stranica 1 od 2 1 2
Show 40 post(s) from this thread on one page

PC Ekspert Forum (https://forum.pcekspert.com/index.php)
-   Aplikacije (https://forum.pcekspert.com/forumdisplay.php?f=37)
-   -   CCleaner 5.33 malware! (https://forum.pcekspert.com/showthread.php?t=288067)

Disco 18.09.2017. 14:18
CCleaner 5.33 malware!
 
Da ne pisem previse evo linkovi:

http://www.piriform.com/news/release...-windows-users

http://blog.talosintelligence.com/20...s-malware.html

Eh sada, Priform naravno kaze da je sve kako treba, a ovi sa bloga vele da bi valjalo renistalirat/restorat OS.

Pa sta se nemoze taj vrag sa necim ocistit?
Sto sada?
Imam to cudo oduvjek na svim kompovima i sad mi je to malo prisjelo.
A jel moguce da ako imam 64bit Winse, da nisam ''pogodjen''?

John Creasy 18.09.2017. 15:29
vidio sam taj članak jutros.. fino piše samo 32-bit windowsi..

Disco 18.09.2017. 15:51
A meni se po svemu cini da su ih ovi sa bloga skuzili, pa su sad objavili vjest.
Poanta je da Eset/NOD32 javlja vec godinama da je ccleaner malware, i ocito je da je to neki njihov spyware.
Sve ukazuje na tako nesto, pa tako i dio da nije pocinjena nikakva steta.
Sad ce samo morat smislim neki novi spyware sa kolegama iz Avasta :(

The Exiled 13.03.2018. 12:32
Avast Shares New Info on 2017 CCleaner Incident: Possible 3rd Stage Payload
Citiraj:
Speaking at a conference in Mexico, the company's researchers said they uncovered new evidence to suggest that the hackers who breached CCleaner's infrastructure were preparing to deploy a third malware strain on infected computers. This new strain was found on four computers of Piriform employees, Piriform being the company behind the CCleaner app, which Avast bought in July 2017. These infections went back to April 12, 2017, and Avast believes it was used to scout Piriform's network in preparation for the main hack that was to come over the summer. The name of this malware is ShadowPad —a multi-purpose and modular malware framework that comes with many plugins which provide various functionality, such as backdoor features, keylogging, and data exfiltration.

ShadowPad was first spotted by Kaspersky researchers in August 2017 on the servers of NetSarang, a South Korean software maker. According to Kaspersky, an unidentified cyber-espionage group injected ShadowPad in NetSarang's software and was using the malware as a backdoor into infected networks. Avast says it found ShadowPad log files on the four infected Piriform computers. The log files contained encrypted keystrokes, meaning attackers deployed ShadowPad's keylogger plugin. They also found ShadowPad plugins that could steal passwords from local apps, but also other tools that could download additional ShadowPad plugins.

Avast says that today, the CCleaner distribution chain is protected.:fiju:
Izvor: BleepingComputer

Nikky 13.03.2018. 14:00
To je počelo sa novijim v5 verzijama, staviš zadnju v4 + ugasiš auto update i nema problema.

The Exiled 13.03.2018. 14:08
Jasno, ali obzirom da im je kompletna infrastruktura bila kompromitirana, tko zna kaj sve bude proizašlo iz CCleaner havarije. Osobno ga ne koristim od Windows XP dana, a one koji traže nešto slično uputim na BleachBit, mada sve to sam Windows OS ima, ali ljudima je draže kad je sve na jednom mjestu unutar lijepo zapakirane aplikacije. IMHO, ionako previše sranja (ransomware + cryptojacking kao trenutno najpopularniji) danas kola uokolo, da bi čovjek razmišljal da li i jedan CCleaner vuče smeće sa sobom ili ne. Mada pitanje je vremena kad i ostale popularne aplikacije završe slično.

Brko 13.03.2018. 14:09
Jel sad to znači da je CCleaner siguran ili ne?
Ne mislim se vratiti na njega jer mi je BleachBit bomba za ta povremena čišćenja, pitam informativno.

Sent from Mobara

The Exiled 13.03.2018. 14:12
Po njima je siguran, ali opet oni mjesecima nisu znali da im netko fila aplikaciju s čudesima za infiltraciju svega po spisku. Format C:\ kaj se tiče CCleanera.

Brko 13.03.2018. 14:17
Ja sam imao one CPU 100% spikeove i nakon deinstalacije CCleanera nakon kaj si prvi puta to obznanio. Par dana kasnije išla je nova instalacija windozera i nikad više nisam te spikeove imao.

Mislim da je i Manuel došao do istog zaključka.

Sent from Mobara

The Exiled 13.03.2018. 14:27
Ma opće je žalosno da jedna takva (zapravo nebitna) aplikacija posluži za sigurnosni šou neviđenih razmjera.

D/G 13.03.2018. 14:52
...kod mene CC v5.32.6129 radi svakodnevno jer imam dosta podešenih stvari u opciji "Custom Files and Folders" i radi bez problema.
ps: možda provjerim tu aplikaciju koju predlažete BleachBit idućih dana..

dadoremix 13.03.2018. 21:25
Svaki app danas moze biti špijunski
Dal direkt ili u stilu cc-a
A mi neznamo
Bezveze paničarite
I ms nas prati
I linux ekipa isto :)

The Exiled 04.08.2018. 13:41
CCleaner adds Data Collection feature with no way to Opt-Out
Citiraj:
Last year, CCleaner made headlines when it suffered a massive supply-chain malware attack of all times, wherein hackers compromised its servers for over a month and replaced the original version of the software with the malicious one, infecting over 2.3 million users worldwide. This time the system cleaning software is in headlines due to "monitoring and data collection" features Avast added in past few months to your favorite system optimizer application. What's concerning is that even after turning off the Active Monitoring feature from CCleaner's menus, it turns back ON automatically whenever users reboot their computer or close the software. To make matters worse, this new version of CCleaner would not terminate when you closed the Window, but would instead be minimized to the Windows tray and the icon provided no way to close the program. The only way to close CCleaner was to forcefully terminate it via Task Manager.

Here's the timeline:
  • CCleaner 5.43 released in May—removes the option to opt out of data-sharing feature for users of the free software version
  • CCleaner 5.44 released in June—adds pop-up advertisements
  • CCleaner 5.45 released in July—forces Active Monitoring and heartbeat features
Izvor: The Hacker News, BleepingComputer i gHacks

Mario92 04.08.2018. 14:27
Generalno razno razni cleaneri više nemaju smisla, samo trgaju stvari u OSu...

Nikky 04.08.2018. 14:39
Znači dodatna i namjerna sr * * a od kad je pod Avast - om :fiju:
Za W8/7/XP može V4.16 dok je bio pod Piriform - om, ima ga ovdje > https://filehippo.com/download_ccleaner/history/6/
kako taj radi na W10 smetju nemam info.

mamutarka 04.08.2018. 15:16
Exiled koja je ono alternativa ccleaneru? Par puta si stavio no nemrem nac

The Exiled 04.08.2018. 15:20
BleachBit, ako ti treba sve-na-jednom-mjestu.:)

domy_os 04.08.2018. 15:32
Citiraj:
Autor The Exiled (Post 3216732)
BleachBit, ako ti treba sve-na-jednom-mjestu.:)
+1

Čisti taman ono što trebaš, a to su razni cache, history, temp, log fileovi... dok registry ne dira jer nema smisla.

Registry cleaning feature u CCleaneru se ionako ne preporučuje koristiti jer je upitne pouzdanosti i svrhe.

mamutarka 04.08.2018. 15:47
Citiraj:
Autor The Exiled (Post 3216732)
BleachBit, ako ti treba sve-na-jednom-mjestu.:)


Fala

Ma bitno mi je samo da pocisti recimo nvidia stare drivere, kad reinstaliram uvijek skoro 500mb nvidie nepotrebne bude, nadam se da ovaj ocisti takve stvari

The Exiled 04.08.2018. 15:58
Za drivere je Display Driver Uninstaller (DDU) ipak najbolje rješenje.

mamutarka 05.08.2018. 17:21
Citiraj:
Autor The Exiled (Post 3216732)
BleachBit, ako ti treba sve-na-jednom-mjestu.:)
što od ovih SYSTEM i DEEP SCAN stvari treba čekirat?

The Exiled 05.08.2018. 18:27
Ono kaj misliš da je potrebno očistiti. Imaš dosta detaljan opis za svaku opciju, a ako nisi siguran, rađe ostavi.

mamutarka 08.08.2018. 21:58
https://www.howtogeek.com/fyi/cclean...uture-version/

hm

prileee 08.08.2018. 22:02
Ok, ako su obecali onda instaliram ponovo. :lol2: :fiju:

mamutarka 28.08.2018. 03:03
Pokrenuo bleachbit, defaultno sve malo kvacica,
nasao nekih 2gb u temp files i previous instalations, ali trajanje je uzas, pise 168minuta, wtf

The Exiled 28.08.2018. 07:38
Provjeri da ti slučajno nije uključen deep scan, a i općenito pregledaj kaj sve je uključeno po defaultu, pa onda lako makneš ono kaj ne trebaš.

mamutarka 28.08.2018. 15:45
Citiraj:
Autor The Exiled (Post 3222981)
Provjeri da ti slučajno nije uključen deep scan, a i općenito pregledaj kaj sve je uključeno po defaultu, pa onda lako makneš ono kaj ne trebaš.
https://image.ibb.co/hX5q09/1.png
https://image.ibb.co/m0dXDU/2.png

ovo su kvačice, znači ovaj deep scan trebam maknut kvačicu? želim napravit bleachbit ko ccleaner jel, bez govana :D

zapravo je ovaj system najbitniji

a gdje je recimo kad instaliraš nvidia drivere, prošli ostanu nekih 500mb, to je ccleaner čistio, bleachbit to čisti isto u system ili je negdje drugdje? taj šugavi nvidia folder pod C/program files ima 1.16gb

The Exiled 28.08.2018. 17:52
Da, isključi deep scan, jer taj dio najviše usporava u ovom slučaju. Ostalo odaberi po potrebi. Za drivere koristi DDU koji smo spomenuli par postova prije.

The Exiled 20.12.2018. 13:09
CCleaner may be installing Avast anti-virus without your permission:stoopid:
https://i.postimg.cc/vZwJzCkZ/CCleaner.png

partwish 20.12.2018. 16:19
Oni se baš nastavljaju brukati i to na veliko... Pa koji im je k...

Cuky 20.12.2018. 16:32
Ne znam tko bi normalan uopce instalirao to smece na pc :)

domy_os 20.12.2018. 19:12
Kod mene verzija 5.30 posluži tu i tamo, to je valjda posljednja koja valja prije afere.

The Exiled 20.12.2018. 21:27
Ma nema tu više nikakve nade, služe se kojekakvim trikovima da korisnike na ovaj ili onaj način prebace na nove verzije, koje im pak služe za distribuciju sve i svačega.:fiju:

domy_os 20.12.2018. 21:32
Može slobodno, to mi firewall sve blokira.

IvanVk 21.12.2018. 09:33
Blokiranje oglasa u CCleaner
 
Citiraj:
Autor domy_os (Post 3259876)
Može slobodno, to mi firewall sve blokira.
Upravo tako, najbolja opcija ili deinstalacija.

Evo uputa
- Kako blokirati popup oglase i spriječiti CCleaner za izlaz na Internet

D/G 21.12.2018. 15:58
Citiraj:
Autor The Exiled (Post 3259874)
Ma nema tu više nikakve nade, služe se kojekakvim trikovima da korisnike na ovaj ili onaj način prebace na nove verzije, koje im pak služe za distribuciju sve i svačega.:fiju:
Ako se instalirao Avast korisnici su sami krivi, pa to znači da npr. kod Adobe Reader / Flash Player oni instaliraju i MC Afee samo jer su ljeni pročitati i maknit kvačicu sa onog što ne žele ...itd.


Isto tako u postavkama CC maknut update ( pa i iz startup-a) i maknut monitoring .. :kafa:.

domy_os 21.12.2018. 16:22
To nije dovoljno jer se neke verzije znaju same vratiti u startup ili task scheduler, ne samo CCleanera nego i drugih aplikacija. Treba mu baš preko firewalla ubiti vezu i onda si siguran.

The Exiled 21.12.2018. 18:50
Citiraj:
Autor D/G (Post 3260027)
Ako se instalirao Avast korisnici su sami krivi, pa to znači da npr. kod Adobe Reader / Flash Player oni instaliraju i MC Afee samo jer su ljeni pročitati i maknit kvačicu sa onog što ne žele ...itd.
Iskreno, meni su i Avast i Acrobat i Flash Player i CCleaner i McAfee u istom košu. Ničem posebno (više) ne služe, a da na ovaj ili onaj način već nije integrirano u sam OS (bilo Windows, bilo Linux), a redovito su iskorištavani u maliciozne svrhe.

CCleaner je započel kao sasvim vredu sve-u-jednom alat, a evo sad moraš jako dobro paziti da njegovom instalacijom ne navučeš razno-razna smeća i još k tome pakira (nepoželjan/nepotreban) softver.

Nema smisla zajebavati se s tim, ako je jednostavnije zaobilaziti takve komade softvera, jer fala Bogu (ako nije dovoljno ono integrirano u OS) alternativa ima više nego ikad.

The Exiled 25.03.2019. 19:58
ASUS Live Update Infected with Backdoor in Supply Chain Attack
Citiraj:
ASUS was one of the primary targets of the CCleaner attack. One of the possibilities we are taking into account is that’s how they intially got into the ASUS network and then later through persistence they managed to leverage the access … to launch the ASUS attack. The Kaspersky researchers believe the ShadowHammer attackers were behind the ShadowPad and CCleaner attacks and obtained access to the ASUS servers through the latter attack. They said they found similarities between the ASUS attack and ones previously conducted by a group dubbed ShadowPad by Kaspersky. ShadowPad targeted a Korean company that makes enterprise software for administering servers; the same group was also linked to the CCleaner attack. Although millions of machines were infected with the malicious CCleaner software update, only a subset of these got targeted with a second stage backdoor, similar to the ASUS victims. Notably, ASUS systems themselves were on the targeted CCleaner list.
Izvor: BleepingComputer i Motherboard

A.J. 26.03.2019. 08:21
Iskreno dugo nisam koristio CCleaner jer nisam osjetio potrebu. Ali eto ako se pokaže potreba, šta koristite sad nakon što više nije pouzdano koristit CCleaner?


Sva vremena su GMT +2. Sada je 06:56.
Stranica 1 od 2 1 2
Show 40 post(s) from this thread on one page

Powered by vBulletin®
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 1999-2024 PC Ekspert - Sva prava pridržana ISSN 1334-2940
Ad Management by RedTyger