PCDVD數位科技討論區
PCDVD數位科技討論區   註冊 常見問題 標記討論區為已讀

回到   PCDVD數位科技討論區 > 電腦硬體討論群組 > 系統組件
帳戶
密碼
 

  回應
 
主題工具
野口隆史
Elite Member
 
野口隆史的大頭照
 

加入日期: Mar 2001
您的住址: Rivia
文章: 6,967
CCleaner 官方版被植入後門

剛剛發現系統上ccleaner無故消失
原來是被windows defander殺了
查了一下才發現,官方版被植入後門
應該是內賊所為的可能性極大
植入後門的版本,還留有完整數位簽章

10年前就說過,無腦信任數位簽章,總有一天會栽在這
這次看一堆防毒軟體廠商被這個弄得雞飛狗跳
就覺得活該

https://www.piriform.com/news/relea...t-windows-users

已經中標的,請移除並至官網下載最新版本
     
      
__________________
Folding@home with GPGPU集中討論串

Unix Review: ArchLinuxSabayonOpenSolaris 2008.5Ubuntu 8.10
AVs Review: GDTCAntiVir SSESSKIS 09NIS 09Norton 360 V3

I Always Get What I Want.
舊 2017-09-19, 05:34 PM #1
回應時引用此文章
野口隆史離線中  
F117
Regular Member
 

加入日期: May 2005
文章: 78
我還在用4開頭的版本應該不受影響吧?
5開頭的新版本用起來覺得用不習慣
 
舊 2017-09-19, 08:00 PM #2
回應時引用此文章
F117離線中  
EANCK
Master Member
 

加入日期: Aug 2003
您的住址: earth,taiwan≠china
文章: 1,853
引用:
作者F117
我還在用4開頭的版本應該不受影響吧?
5開頭的新版本用起來覺得用不習慣


萬一自動更新時給你添加後門呢?

這消息很重要,CCleaner 的資本額是多少啊? 規模小的才敢亂搞。
舊 2017-09-19, 08:31 PM #3
回應時引用此文章
EANCK離線中  
Huckebein
Golden Member
 
Huckebein的大頭照
 

加入日期: May 2005
文章: 2,551
裡面有提到32bit的字眼…那麼是指只有32bit使用者才會中招的意思嗎?
__________________
舊 2017-09-19, 08:48 PM #4
回應時引用此文章
Huckebein離線中  
hlh
Major Member
 

加入日期: Feb 2007
文章: 128
難怪我上個星期下載最新版執行檔後安裝不起來...
一點執行檔就沒下文了....
我是用免費版的CCleaner,
作業系統是32bit/w7
舊 2017-09-19, 11:32 PM #5
回應時引用此文章
hlh離線中  
冬電極暴
Regular Member
 

加入日期: Nov 2005
文章: 52
這也太扯了@@ 好險沒有裝

..
__________________
....
舊 2017-09-20, 04:21 AM #6
回應時引用此文章
冬電極暴離線中  
godaisio
New Member
 

加入日期: Apr 2017
文章: 4
還好我一直都沒有更新
還在3.X版沒有影響
舊 2017-09-20, 05:03 AM #7
回應時引用此文章
godaisio離線中  
kaosc
Senior Member
 

加入日期: Mar 2001
您的住址: 光之幻境
文章: 1,299
昨天家裡電腦卡巴在掃毒的時候發現並掃掉了,我這才注意到也是裝到2.33版的,
公司的一陣子沒更新反而沒事
__________________
節儉持家散假狼的歷代CPU小兵---
Pentium 2-300oc450 (Deschutes) --> Pentium 4-540J (Prescott) -->
i7-920 (Bloomfield) --> Xeon x5675 (Westmere-EP) --> i7-14700k (Raptor Lake)
時隔多年的大更新
舊 2017-09-20, 07:52 AM #8
回應時引用此文章
kaosc離線中  
野口隆史
Elite Member
 
野口隆史的大頭照
 

加入日期: Mar 2001
您的住址: Rivia
文章: 6,967
引用:
作者F117
我還在用4開頭的版本應該不受影響吧?
5開頭的新版本用起來覺得用不習慣

官網的說明是指上一個版本在某段時間內下載的才有問題
所以理論上4.x應該是沒有問題的

另外也是根據官網說明
如果安裝的是64bit版本,這版本沒有被發現植入後門
另外電腦玩物上有說,這惡意程式只能運作在windows 32bit
這段其實也不是正確的


引用:
作者EANCK
萬一自動更新時給你添加後門呢?

這消息很重要,CCleaner 的資本額是多少啊? 規模小的才敢亂搞。

這家規模超大,信譽超級高
根本不是甚麼小廠商
而且還被avast收購成為旗下公司



有問題的是,目前官方跟第三方安全機構
還找不出原因,跟影響範圍有多大(目前只依據下載量推測受災戶約兩百多萬)
有可能只是試驗性質

因為植入的後門沒有破壞數位簽章
所以有可能是內鬼藉職務之便所為
也因為數位簽章還保留
很多安全廠商這次都被狠狠的給陰了
__________________
Folding@home with GPGPU集中討論串

Unix Review: ArchLinuxSabayonOpenSolaris 2008.5Ubuntu 8.10
AVs Review: GDTCAntiVir SSESSKIS 09NIS 09Norton 360 V3

I Always Get What I Want.
舊 2017-09-20, 08:57 AM #9
回應時引用此文章
野口隆史離線中  
marks
Elite Member
 

加入日期: Feb 2004
您的住址: 台北
文章: 4,267
引用:
作者野口隆史
官網的說明是指上一個版本在某段時間內下載的才有問題
所以理論上4.x應該是沒有問題的

另外也是根據官網說明
如果安裝的是64bit版本,這版本沒有被發現植入後門
另外電腦玩物上有說,這惡意程式只能運作在windows 32bit
這段其實也不是正確的



這家規模超大,信譽超級高
根本不是甚麼小廠商
而且還被avast收購成為旗下公司



有問題的是,目前官方跟第三方安全機構
還找不出原因,跟影響範圍有多大(目前只依據下載量推測受災戶約兩百多萬)
有可能只是試驗性質

因為植入的後門沒有破壞數位簽章
所以有可能是內鬼藉職務之便所為
也因為數位簽章還保留
很多安全廠商這次都被狠狠的給陰了

只有內鬼才生得出數位簽章嗎?
為什麼還沒有可能用偽造的方式去生出數位簽章呢?
舊 2017-09-20, 09:47 AM #10
回應時引用此文章
marks離線中  


    回應


POPIN
主題工具

發表文章規則
不可以發起新主題
不可以回應主題
不可以上傳附加檔案
不可以編輯您的文章

vB 代碼打開
[IMG]代碼打開
HTML代碼關閉



所有的時間均為GMT +8。 現在的時間是04:28 AM.


vBulletin Version 3.0.1
powered_by_vbulletin 2024。