Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Bucato CCleaner, gli hacker lo usano per diffondere malware
Nuovo argomento   Rispondi    Indice del forum -> Sicurezza
Precedente :: Successivo  
Autore Messaggio
Zeus News
Ospite





MessaggioInviato: 19 Set 2017 11:48    Oggetto: Bucato CCleaner, gli hacker lo usano per diffondere malware Rispondi citando

Leggi l'articolo Bucato CCleaner, gli hacker lo usano per diffondere malware
Infettati oltre 2,27 milioni di computer con Windows.


 

 

Segnala un refuso
Top
{tommy}
Ospite





MessaggioInviato: 19 Set 2017 19:23    Oggetto: Rispondi citando

ha sempre funzionato alla perfezione; poi, guarda caso, appena è diventato proprietà di un produttore di antivirus, si scopre che si comporta da spione. è materia per i complottisti anti produttori di antivirus o il programma era spione già prima del passaggio di proprietà?
Top
beppe50
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 04/03/15 21:16
Messaggi: 81

MessaggioInviato: 19 Set 2017 23:03    Oggetto: Rispondi citando

Ciao a tutti,

io ho trovato anche questo articolo link relativo al problema di CCleaner quindi vorrei sapere se la versione 5.34 è veramente affidabile.

Grazie
Beppe
Top
Profilo Invia messaggio privato
Maary79
Moderatrice Sistemi Operativi e Software
Moderatrice Sistemi Operativi e Software


Registrato: 08/02/12 12:23
Messaggi: 12224

MessaggioInviato: 20 Set 2017 16:21    Oggetto: Rispondi citando

{tommy} ha scritto:
ha sempre funzionato alla perfezione; poi, guarda caso, appena è diventato proprietà di un produttore di antivirus, si scopre che si comporta da spione. è materia per i complottisti anti produttori di antivirus o il programma era spione già prima del passaggio di proprietà?


Magari è stato oggetto di hackeraggio proprio perchè acquisito da una società di Antivirus. E chissà...magari c'era qualcosa anche prima? Io non l'ho mai scansionato, e neanche ce l'ho installato, ma scansionando l'ultimo installer, ccsetup534.exe, dal sito di Piriform, con Virus Total, qualcosa c'è ancora. link

Io diffido sempre di più da software commerciali, che distribuiscono versioni free di software a pagamento.

@Beppe50, io lo rimuoverei, e poi farei scansioni a tappeto, qui la guida: http://forum.zeusnews.com/viewtopic.php?t=65236 e poi, se proprio lo rivuoi lo reistalli, l'ultima versione non ha i bachi della precedente, giusto per mettervi in guardia ecco cosa c'era sulla 533 link
Top
Profilo Invia messaggio privato
beppe50
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 04/03/15 21:16
Messaggi: 81

MessaggioInviato: 21 Set 2017 21:27    Oggetto: Rispondi citando

Ciao Maary79,

non ho capito molto dell'analisi uscita con Virus Total, purtroppo non ho le conoscenze adatte, se non che nella versione 5.34 solo ESET-NOD32 trova delle anomalie mentre nelle versione 5.33 un discreto numero di antivirus segnalano dei problemi.
Le istruzioni che mi segnali sono quelle che R16 mi ha fatto seguire non piu tardi di una decina di giorni fa rimettendomi in sesto il PC.
Comunque io sono fermo all'aggiornamento 5.19.5633, mi conviene passare alla 5.34?

Grazie
Beppe
Top
Profilo Invia messaggio privato
Maary79
Moderatrice Sistemi Operativi e Software
Moderatrice Sistemi Operativi e Software


Registrato: 08/02/12 12:23
Messaggi: 12224

MessaggioInviato: 22 Set 2017 08:40    Oggetto: Rispondi citando

Io in realtà non uso nessun programma di ottimizzazione, l'avrò scritto 100 volte ormai, e anche il perchè.
Per pulire faccio a manina, e uso il tool integrato a Windows, pulizia disco, anche il registro lo pulisco a mano, dai tempi di xp, mai una volta che abbia avuto la necessità di ripristinare il vecchio registro (che per precauzione salvo).


Non si tratta di "non avere le conoscenze adatte", si tratta di voler acquisire le conoscenze adatte, chiedendo, e poi di fare queste operazioni delicate, prestando la massima attenzione.

Io uso CCleaner solo se il pc è incasinato, solo come ultima spiaggia, dopo arriva la formattazione, non uso software per ottimizzare Windows come routine, o per prevenire problemi.

E tenendo conto che i tempi di reinstallazione di W10 si sono notevolmente ridotti (mettendosi in pari con una nuova installazione di Linux), opto sempre per una nuova installazione.

Tornando a CCleaner, non ce l'ho, e con queste premesse mai più lo reinstallerò, non so di che aggiornamento parli, e magari il tuo va bene, nel senso che non ha adware, è solo non aggiornato.
E non so se ti convenga tenerlo così, quali nuove features abbia la versione aggiornata (a parte quell'unico adware della 5.34).
Provo a segnalare a R16, lui si ricorderà il tuo caso.

Ad ogni modo segnalo Wise Registry Cleaner link scansione Virus Total link personalmente l'ho usato tempo addietro senza problemi, come ho già detto, solo in caso di effettivi problemi.
Top
Profilo Invia messaggio privato
MK66
Moderatore Sistemi Operativi
Moderatore Sistemi Operativi


Registrato: 17/10/06 22:24
Messaggi: 8616
Residenza: dentro una cassa sotto 3 metri di terra...

MessaggioInviato: 22 Set 2017 11:55    Oggetto: Rispondi citando

uhm... Think

io ho la versione 5.24 a 64bit (ho sempre rifiutato di aggiornare senza un valido motivo, più che altro per istinto) e leggendo questo articolo ho fatto la scansione sull'installer e mi ha segnalato una barra indesiderata, ma siccome le installazioni che faccio sono sempre personalizzate e impedisco l'installazione di ogni cosa che non sia perfettamente pertinente al programma stesso (niente installazioni "standard": sempre "personalizzate" e occhio a cosa viene affiancato) ecco che mi ritrovo, sulla versione installata, un controllo di virustotal perfettamente pulito... Smile

non è che ci voglia molto a tener pulito anche windows (e dire che gliene faccio di tutti i colori... principalmente in blu elettrico... Razz )
la cosa più importante è fare molta attenzione a ciò che si fa: non è vietato installare e provare, anzi è un bene poterlo fare liberamente, ma come in ogni festa seria, controllate gli inviti di chi entra e fate attenzione agli imboscati... Wink

sembra brutto, ma se non si controllano bene gli accessi, nemmeno con sistemi tipo linux ci si salva... Rolling Eyes
Top
Profilo Invia messaggio privato HomePage
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 21:58
Messaggi: 10121

MessaggioInviato: 22 Set 2017 16:46    Oggetto: Rispondi citando

Signore e signori me lo sono beccato anch'io.... Razz
Per eliminare quel tanghero di virus bisogna disinstallare CCleaner ed eliminare la sottochiave Agomo.
Io per sicurezza ho eliminato anche la chiave Piriform.
Comunque il danno lo ha già fatto.
Per maggiori delucidazioni:
link

Beppe ha scritto:
Citazione:
Comunque io sono fermo all'aggiornamento 5.19.5633, mi conviene passare alla 5.34?

Secondo Bleepingcomputer (il link che ho postato) non corri dei rischi.
Io aspetterei che si calmino le acque e, installerei CCleaner più avanti.

MK66 ha scritto:
Citazione:
non è che ci voglia molto a tener pulito anche windows
la cosa più importante è fare molta attenzione a ciò che si fa:

In questo caso l'utente (io compreso) non ci può fare nulla.
Se io ogni volta che CCleaner mi segnala un aggiornamento, e lo scarico, non posso di certo immaginare che l'eseguibile è gia stato compromesso ancora prima della diffusione dell'aggiornamento stesso.
In più l'antivirus non lo blocca perchè:
Citazione:
Il binario CCleaner che includeva il malware è stato firmato utilizzando un certificato digitale valido.

La colpa non è dell'utente, ma del proprietario del software, che dorme come un ghiro.
Top
Profilo Invia messaggio privato
MK66
Moderatore Sistemi Operativi
Moderatore Sistemi Operativi


Registrato: 17/10/06 22:24
Messaggi: 8616
Residenza: dentro una cassa sotto 3 metri di terra...

MessaggioInviato: 22 Set 2017 21:46    Oggetto: Rispondi citando

R16 ha scritto:
In questo caso l'utente (io compreso) non ci può fare nulla.
Se io ogni volta che CCleaner mi segnala un aggiornamento, e lo scarico, non posso di certo immaginare che l'eseguibile è gia stato compromesso ancora prima della diffusione dell'aggiornamento stesso.

Beh si, in effetti in questo caso non ci si può fare niente... Think

Anzi no, se volete posso affittare (a prezzi modici) i miei "sensi di vampiro" per suggerirvi se aggiornare o meno... Twisted Evil

Citazione:
La colpa non è dell'utente, ma del proprietario del software, che dorme come un ghiro.

Già... mi ero abituato troppo bene, con Linux, dove gli aggiornamenti per i problemi più grossi normalmente non mi hanno mai fatto aspettare più di una settimana... Rolling Eyes
Top
Profilo Invia messaggio privato HomePage
Gladiator
Dio maturo
Dio maturo


Registrato: 05/12/10 20:32
Messaggi: 12755
Residenza: Purtroppo o per fortuna Italia

MessaggioInviato: 23 Set 2017 15:22    Oggetto: Rispondi citando

Nei casi in cui il proprietario/produttore del software dorma come un ghiro personalmente, dopo l'esperienza negativa, sceglierei di passare alla concorrenza. Wink

Quoto Maary79 in merito alla segnalazione sull'aumento, nelle versioni free dei SW a pagamento, di adaware e altri tipi di software spioni o piuttosto invasivi che ho rilevato anch'io per cui, sempre di più, evito di provarne o installarne.
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 21:58
Messaggi: 10121

MessaggioInviato: 24 Set 2017 11:10    Oggetto: Rispondi citando

Gladiator ha scritto:
Citazione:
dopo l'esperienza negativa, sceglierei di passare alla concorrenza.

Potresti passare dalla padella alla brace... Cool
CCleaner è (o era) un buon pulitore.
Elimina solo file e chiavi sicure, e a differenza di altri software che in passato hanno causato grossi problemi, (RegCleaner per esempio, ma non solo) non ha mai creato problemi.
Paradossalmente, dopo questa esperienza negativa, penso sarà ancora più sicuro.
Top
Profilo Invia messaggio privato
beppe50
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 04/03/15 21:16
Messaggi: 81

MessaggioInviato: 24 Set 2017 22:41    Oggetto: Rispondi citando

Grazie a tutti per le informazioni.

Beppe
Top
Profilo Invia messaggio privato
Maary79
Moderatrice Sistemi Operativi e Software
Moderatrice Sistemi Operativi e Software


Registrato: 08/02/12 12:23
Messaggi: 12224

MessaggioInviato: 25 Set 2017 09:14    Oggetto: Rispondi citando

R16 ha scritto:
Gladiator ha scritto:
Citazione:
dopo l'esperienza negativa, sceglierei di passare alla concorrenza.

Potresti passare dalla padella alla brace... Cool
CCleaner è (o era) un buon pulitore.
Elimina solo file e chiavi sicure, e a differenza di altri software che in passato hanno causato grossi problemi, (RegCleaner per esempio, ma non solo) non ha mai creato problemi.
Paradossalmente, dopo questa esperienza negativa, penso sarà ancora più sicuro.


Ricordo dei veri e propri "distruttori di sistemi", software Uniblue. Una volta una mia amica mi porta il pc, e installato aveva tutta la suite di cagware di quella società.
Gli utenti non capiscono più niente, quando vedono scritto "ottimizza il tuo pc"... Laughing
Il bello che questi software sono subdoli, prima ti mettono ko il sistema, poi ti dicono che devi acquistare la versione a pagamento per risolverli.
Top
Profilo Invia messaggio privato
beppe50
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 04/03/15 21:16
Messaggi: 81

MessaggioInviato: 25 Set 2017 14:03    Oggetto: Rispondi citando

Mannaggia con Uniblue c'ero cascato dentro anch'io, infatti dopo due o tre volte che lo facevi funzionare il pc si inchiodava Shocked
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 21:58
Messaggi: 10121

MessaggioInviato: 25 Set 2017 17:11    Oggetto: Rispondi citando

Un altro software "canaglia" è Spy Hunter.
Ti "trova" virus, anche su un pc appena formattato. Shocked
E dulcis in fundo ti appare una finestra che per eliminarli devi acquistare la versione a pagamento.
Perbacco che corretti !! Shocked

Comunque per essere chiaro: per TUTTI gli utenti che hanno installato la versione di CCleaner 5.33.6162 è consigliato FORMATTARE il pc.
Per quelli che hanno installato una versione precedente o successiva, oppure hanno un S.O a 64 bit possono restare tranquilli.
Top
Profilo Invia messaggio privato
Gladiator
Dio maturo
Dio maturo


Registrato: 05/12/10 20:32
Messaggi: 12755
Residenza: Purtroppo o per fortuna Italia

MessaggioInviato: 25 Set 2017 17:58    Oggetto: Rispondi citando

R16 ha scritto:
Gladiator ha scritto:
Citazione:
dopo l'esperienza negativa, sceglierei di passare alla concorrenza.

Potresti passare dalla padella alla brace... Cool
CCleaner è (o era) un buon pulitore.
Elimina solo file e chiavi sicure, e a differenza di altri software che in passato hanno causato grossi problemi, (RegCleaner per esempio, ma non solo) non ha mai creato problemi.
Paradossalmente, dopo questa esperienza negativa, penso sarà ancora più sicuro.

Certo può essere ma può anche essere che chi è stato bucato lo sarà ancora in futuro, di esempi ce ne sono molti purtroppo... Wink
Top
Profilo Invia messaggio privato
Gladiator
Dio maturo
Dio maturo


Registrato: 05/12/10 20:32
Messaggi: 12755
Residenza: Purtroppo o per fortuna Italia

MessaggioInviato: 25 Set 2017 18:00    Oggetto: Rispondi citando

Maary79 ha scritto:
[...]Gli utenti non capiscono più niente, quando vedono scritto "ottimizza il tuo pc"... Laughing
Il bello che questi software sono subdoli, prima ti mettono ko il sistema, poi ti dicono che devi acquistare la versione a pagamento per risolverli.

E' proprio su questi aspetti che contano i distributori di fuffa... Cool
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 21:58
Messaggi: 10121

MessaggioInviato: 25 Set 2017 19:15    Oggetto: Rispondi citando

Citazione:
certo può essere ma può anche essere che chi è stato bucato lo sarà ancora in futuro,

E' più facile bucare chi non è mai stato bucato, che chi è stato bucato.
E' quello che non è stato mai bucato che si sente invulnerabile, sicuro di sè, superbo........ quindi bucabile.
Top
Profilo Invia messaggio privato
beppe50
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 04/03/15 21:16
Messaggi: 81

MessaggioInviato: 26 Set 2017 14:04    Oggetto: Rispondi citando

R16 ha scritto:
Un altro software "canaglia" è Spy Hunter.
Ti "trova" virus, anche su un pc appena formattato. Shocked
E dulcis in fundo ti appare una finestra che per eliminarli devi acquistare la versione a pagamento.
Perbacco che corretti !! Shocked

Comunque per essere chiaro: per TUTTI gli utenti che hanno installato la versione di CCleaner 5.33.6162 è consigliato FORMATTARE il pc.
Per quelli che hanno installato una versione precedente o successiva, oppure hanno un S.O a 64 bit possono restare tranquilli.


Direi che meglio di cosi non potevi chiarire la situazione.

Grazie
Beppe
Top
Profilo Invia messaggio privato
Maary79
Moderatrice Sistemi Operativi e Software
Moderatrice Sistemi Operativi e Software


Registrato: 08/02/12 12:23
Messaggi: 12224

MessaggioInviato: 26 Set 2017 14:27    Oggetto: Rispondi

R16 ha scritto:
Un altro software "canaglia" è Spy Hunter.
Ti "trova" virus, anche su un pc appena formattato. Shocked
E dulcis in fundo ti appare una finestra che per eliminarli devi acquistare la versione a pagamento.
Perbacco che corretti !! Shocked


Sono specchietti per le allodole.
Con tanto di loghi "Microsoft Partner" sul sito, per ispirare fiducia.
Rolling Eyes
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Sicurezza Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi