Σελ. 1 από 6 123 ... ΤελευταίαΤελευταία
Εμφάνιση 1-15 από 81
  1. #1
    Εγγραφή
    22-09-2003
    Μηνύματα
    81.688
    Downloads
    218
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Πατήστε στην εικόνα για να τη δείτε σε μεγέθυνση. 

Όνομα:  CCleaner logo.jpg 
Εμφανίσεις:  645 
Μέγεθος:  54,1 KB 
ID: 186214Ένα software update του γνωστού Windows utility CCleaner, που πλέον ανήκει στην Avast -πρόσφατα εξαγόρασε την εφαρμογή-, περιέχει malware που δίνει απομακρυσμένη πρόσβαση και έλεγχο στα μολυσμένα συστήματα. Η μολυσμένη αναβάθμιση φέρεται να έχει επίσημα υπογεγραμμένο πιστοποιητικό και διανεμήθηκε από τον update server της εφαρμογής.

    Η εισαγωγή του malware στο CCleaner έγινε με παραβίαση της "εφοδιαστικής αλυσίδας" της Piriform. Με 2 δισεκατομμύρια downloads, η πιθανή επίπτωση είναι μεγάλη.

    In a blog post this morning, Cisco Talos Intelligence's Edmund Brumaghin, Ross Gibb, Warren Mercer, Matthew Molyett, and Craig Williams reported that Talos had detected the malware during beta testing of a new exploit-detection technology. The malware was part of the signed installer for CCleaner v5.3 and included code that called back to a command-and-control server as well as a domain-generation algorithm intended to find a new C&C server if the hard-coded IP address of the primary server was lost. Copies of the malicious software installer were distributed to CCleaner users between August 15 and September 12, 2017, using a valid certificate issued to Piriform Ltd by Symantec.

    Talos registered all of the domains associated with the algorithm, which had not been previously configured, to "black hole" the malware and prevent it from reestablishing communications in the future. The hard-coded IP address pointed to a server at the virtual dedicated hosting service ServerCrate, which was taken down after the malware was reported to Avast.

    The malware checked to see if it was running with administrative privileges and shut down if it was not. It also went into a timed "sleep" mode if it did not get a response from a secure HTTP request to the primary C&C server. In cases where the samples found by Talos did successfully communicate with the C&C server, they would generate a system profile of the computer they had infected and post it back to the server. They would then retrieve shellcode from the server to execute locally and then clear the code from memory. It's not apparent what type of remote code may have been executed on infected systems.
    Πατήστε στην εικόνα για να τη δείτε σε μεγέθυνση. 

Όνομα:  image3.png 
Εμφανίσεις:  659 
Μέγεθος:  380,4 KB 
ID: 186213


    Πηγή : Arstechnica

  2. #2
    Εγγραφή
    22-09-2003
    Μηνύματα
    81.688
    Downloads
    218
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    AVAST

    Πατήστε στην εικόνα για να τη δείτε σε μεγέθυνση. 

Όνομα:  images.jpg 
Εμφανίσεις:  663 
Μέγεθος:  3,8 KB 
ID: 186215
    We'll build a fortress to keep them out and in a world gone silent I'll be your sound and if they try to hurt you I'll tear them down I'm always with you now....
    I forgot that I might see, so many Beautiful things
    everything that has a beginning has an end
    See the mirror in your eyes-see the truth behind your lies-your lies are haunting me See the reason in your eyes-giving answer to the why- your eyes are haunting me

  3. #3
    Εγγραφή
    09-09-2006
    Περιοχή
    Αθηνα
    Ηλικία
    49
    Μηνύματα
    2.486
    Downloads
    3
    Uploads
    0
    Τύπος
    Other / Άλλο
    ISP
    Γείτονας
    lol

    Πατήστε στην εικόνα για να τη δείτε σε μεγέθυνση. 

Όνομα:  77c.jpg 
Εμφανίσεις:  2 
Μέγεθος:  39,7 KB 
ID: 186216
    "If you pay peanuts you get monkeys"
    ------------------------------------------------------------------------------------
    Άλλοι καταλαβαίνουν ότι διαβάζουν και άλλοι διαβάζουν ότι καταλαβαίνουν
    ------------------------------------------------------------------------------------
    Η αλήθεια που δεν σας λένε, i7 2600K vs i7 8700K σημειώσατε Χ

  4. #4
    Εγγραφή
    12-04-2005
    Μηνύματα
    1.263
    Downloads
    5
    Uploads
    0
    Τύπος
    ADSL2+
    Ταχύτητα
    18000/1024
    ISP
    Forthnet
    DSLAM
    ΟΤΕ - ΒΥΖΑΝΤΙΟ
    Router
    Thomson TG 585v8
    SNR / Attn
    5,5(dB) / 12,5(dB)
    Με την εγγύηση της Avast?
    "Είμαι άνθρωπος και έχω αξιοπρέπεια.
    Δεν δέχομαι να με διαφεντεύει ένας ξένος γιατί τότε είμαι σκλάβος"
    Sami Sharaf (former Egypt Minister)
    για τη διαχείρηση της διώρυγας του Σουέζ από τους Αγγλους

  5. #5
    Εγγραφή
    22-09-2003
    Μηνύματα
    81.688
    Downloads
    218
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    1 μήνα ήταν μολυσμένος ο installer και δεν το είχαν πάρει χαμπάρι.
    We'll build a fortress to keep them out and in a world gone silent I'll be your sound and if they try to hurt you I'll tear them down I'm always with you now....
    I forgot that I might see, so many Beautiful things
    everything that has a beginning has an end
    See the mirror in your eyes-see the truth behind your lies-your lies are haunting me See the reason in your eyes-giving answer to the why- your eyes are haunting me

  6. #6
    Εγγραφή
    25-07-2006
    Περιοχή
    Edenoi
    Ηλικία
    37
    Μηνύματα
    4.634
    Downloads
    7
    Uploads
    0
    Τύπος
    ADSL2+
    Ταχύτητα
    17104 down / 1022 up
    ISP
    Vodafone
    Router
    TD-W8960N V8
    SNR / Attn
    5.8(dB) / 21(dB)
    Path Level
    Interleaved
    Ωχ, χρησιμοποιώ χρόνια το CCleaner και το έχω μόνιμα εγκατεστημένο στον υπολογιστή μου. Υπάρχει τρόπος να βεβαιωθούμε αν έχουμε κολλήσει τίποτα; Τώρα έχω βάλει το Malwarebytes να κάνει ένα full scan.
    My adslgr.com account password is the last 7 digits of π. No hackers so far.
    Hello, I'm Death. You may be familiar with my Blue Screen.

  7. #7
    Εγγραφή
    09-09-2006
    Περιοχή
    Αθηνα
    Ηλικία
    49
    Μηνύματα
    2.486
    Downloads
    3
    Uploads
    0
    Τύπος
    Other / Άλλο
    ISP
    Γείτονας
    Παράθεση Αρχικό μήνυμα από goku Εμφάνιση μηνυμάτων
    Ωχ, χρησιμοποιώ χρόνια το CCleaner και το έχω μόνιμα εγκατεστημένο στον υπολογιστή μου. Υπάρχει τρόπος να βεβαιωθούμε αν έχουμε κολλήσει τίποτα; Τώρα έχω βάλει το Malwarebytes να κάνει ένα full scan.
    Μέχρι στιγμής δοκίμασε αυτό https://www.clamav.net/

    Επίσης έλεγξε την registry αν υπάρχει το : HKLM\SOFTWARE\Piriform\Agomo

    Αν ναι μάλλον είσε μολυσμένος.
    "If you pay peanuts you get monkeys"
    ------------------------------------------------------------------------------------
    Άλλοι καταλαβαίνουν ότι διαβάζουν και άλλοι διαβάζουν ότι καταλαβαίνουν
    ------------------------------------------------------------------------------------
    Η αλήθεια που δεν σας λένε, i7 2600K vs i7 8700K σημειώσατε Χ

  8. #8
    Εγγραφή
    06-07-2005
    Περιοχή
    Νέα Υόρκη
    Ηλικία
    48
    Μηνύματα
    11.626
    Downloads
    6
    Uploads
    2
    Τύπος
    Cable
    Ταχύτητα
    300 Mbps down/10 Mbps up
    ISP
    Spectrum
    Εύγε τα παιδιά.

  9. #9
    Εγγραφή
    25-07-2006
    Περιοχή
    Edenoi
    Ηλικία
    37
    Μηνύματα
    4.634
    Downloads
    7
    Uploads
    0
    Τύπος
    ADSL2+
    Ταχύτητα
    17104 down / 1022 up
    ISP
    Vodafone
    Router
    TD-W8960N V8
    SNR / Attn
    5.8(dB) / 21(dB)
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από Mirmidon Εμφάνιση μηνυμάτων
    Μέχρι στιγμής δοκίμασε αυτό https://www.clamav.net/

    Επίσης έλεγξε την registry αν υπάρχει το : HKLM\SOFTWARE\Piriform\Agomo

    Αν ναι μάλλον είσε μολυσμένος.
    Δεν φαίνεται να το έχω το Agomo στην registry. Θα περιμένω να τελειώσει το Malwarebytes και θα εγκαταστήσω/τρέξω και το clamav.
    My adslgr.com account password is the last 7 digits of π. No hackers so far.
    Hello, I'm Death. You may be familiar with my Blue Screen.

  10. #10
    Εγγραφή
    08-02-2011
    Μηνύματα
    659
    Downloads
    4
    Uploads
    0
    Τύπος
    ADSL2+
    Ταχύτητα
    24576/1024
    ISP
    ΟΤΕ Conn-x
    Οι μολυσμένες ήταν οι CCleaner 5.33 και CCleaner Cloud 1.07.3191.

  11. #11
    Εγγραφή
    28-01-2010
    Μηνύματα
    3.529
    Downloads
    10
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    54998/5495
    ISP
    Nova
    Router
    ΖΤΕ H288A
    Παράθεση Αρχικό μήνυμα από goku Εμφάνιση μηνυμάτων
    Ωχ, χρησιμοποιώ χρόνια το CCleaner και το έχω μόνιμα εγκατεστημένο στον υπολογιστή μου. Υπάρχει τρόπος να βεβαιωθούμε αν έχουμε κολλήσει τίποτα; Τώρα έχω βάλει το Malwarebytes να κάνει ένα full scan.
    οι εκδοσεις Cleaner v5.33.6162 και CCleaner Cloud v1.07.3191 for 32-bit Windows users ηταν μολυσμένες

  12. #12
    Εγγραφή
    25-07-2006
    Περιοχή
    Edenoi
    Ηλικία
    37
    Μηνύματα
    4.634
    Downloads
    7
    Uploads
    0
    Τύπος
    ADSL2+
    Ταχύτητα
    17104 down / 1022 up
    ISP
    Vodafone
    Router
    TD-W8960N V8
    SNR / Attn
    5.8(dB) / 21(dB)
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από stamka Εμφάνιση μηνυμάτων
    οι εκδοσεις Cleaner v5.33.6162 και CCleaner Cloud v1.07.3191 for 32-bit Windows users ηταν μολυσμένες
    Δεν κοιτούσα ποτέ το νούμερο των εκδόσεων αλλά και να τα κοιτούσα αποκλείεται να θυμόμουν όλα αυτά τα νούμερα από κάθε έκδοση που βγαίνει. Δεν θυμάμαι αν είχα εγκαταστήσει τις συγκεκριμένες εκδόσεις. Αυτή την στιγμή εννοείται ότι έχω την τελευταία έκδοση, αλλά ποιο παλιά δεν θυμάμαι τι είχα εγκαταστήσει.
    My adslgr.com account password is the last 7 digits of π. No hackers so far.
    Hello, I'm Death. You may be familiar with my Blue Screen.

  13. #13
    Εγγραφή
    30-09-2005
    Ηλικία
    47
    Μηνύματα
    6.974
    Downloads
    6
    Uploads
    0
    Στο pc δεν το έχω αλλά το έχω στο κινητό. Ωραία ασφάλεια έχουν. Φεύγει άμεσα...

  14. #14
    Εγγραφή
    11-03-2005
    Μηνύματα
    7.442
    Downloads
    24
    Uploads
    0
    Τύπος
    ADSL OTE
    Ταχύτητα
    24576/1024
    ISP
    OTEnet
    DSLAM
    ΟΤΕ - ΚΕΡΑΜΕΙΚΟΣ
    Router
    CISCO Systems K9 SMB
    Δεν θα μπώ κουβέντα.....

  15. #15
    Εγγραφή
    07-10-2013
    Μηνύματα
    159
    Downloads
    0
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    30720/2560
    ISP
    ΟΤΕ Conn-x
    Router
    ZTE ZXDSL 931WII
    Μέχρι που διάβασα αυτό το θέμα είχα αυτή τη λεγόμενη μολυσμένη έκδοση την v5.33.6162 . Όμως δεν υπήρχε στη registry κλειδί σαν αυτό που αναφέρεται παραπάνω αλλά ούτε και το malwarebytes βρήκε κάτι. Οπότε μάλλον απ ότι καταλαβαίνω δεν έχουν μολυνθεί όλοι οι υπολογιστές που είχαν αυτή την έκδοση αλλά ένα μέρος αυτών.
    Το καλό βέβαια είναι πως έγινε update στην καινούργια έκδοση κατευθείαν μέσα απο την εφαρμογή, χωρίς να χρειάζεται να επισκεφτώ τη σελίδα τους όπως κάθε φορά.

Σελ. 1 από 6 123 ... ΤελευταίαΤελευταία

Παρόμοια Θέματα

  1. Μηνύματα: 28
    Τελευταίο Μήνυμα: 22-06-17, 22:55
  2. Μηνύματα: 33
    Τελευταίο Μήνυμα: 10-05-17, 11:51
  3. Μηνύματα: 1
    Τελευταίο Μήνυμα: 29-04-17, 21:06
  4. Μηνύματα: 33
    Τελευταίο Μήνυμα: 27-04-17, 11:23
  5. Backdoor σε 80 μοντέλα δικτυακών καμερών της Sony
    Από Simpleton στο φόρουμ Ειδήσεις
    Μηνύματα: 8
    Τελευταίο Μήνυμα: 09-12-16, 05:11

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας