Discussione:
CCleaner v.5.33 contiene malware
(troppo vecchio per rispondere)
Greg
2017-09-18 13:38:57 UTC
Permalink
http://blog.talosintelligence.com/2017/09/avast-distributes-malware.html?m=1
--
Greg
alex sbr
2017-09-18 16:19:58 UTC
Permalink
Post by Greg
http://blog.talosintelligence.com/2017/09/avast-distributes-malware.html?m=1
Da quel che si legge però sarebbe l'installer ad essere stato compromesso
per primo, anche se pure il CCleaner 5.33 distribuito senza installer, in
versione portabile, qualche positivo su virustotal il binario a 32 bit lo da

https://www.virustotal.com/#/file/6f7840c77f99049d788155c1351e1560b62b8ad18ad0e9adda8218b9f432f0a9/detection

Certo che per Avast essere tra le principali softwarehouse antivirus in
circolazione e farsi bucare cosi' non è proprio il massimo.

Alex
Greg
2017-09-18 17:29:47 UTC
Permalink
Da quel che si legge però sarebbe l'installer ad essere stato compromesso per primo, anche se pure il CCleaner 5.33
distribuito senza installer, in versione portabile, qualche positivo su virustotal il binario a 32 bit lo da
https://www.virustotal.com/#/file/6f7840c77f99049d788155c1351e1560b62b8ad18ad0e9adda8218b9f432f0a9/detection
Sono 14 su 64 e il mio ClamAV è il primo! Sono contento, vuol dire che allora funziona! In tanti anni che è installato
non mi ha mai segnalato nulla! E avevo gia qualche dubbio: funziona, non funziona, lo tolgo, lo cambio...
Certo che per Avast essere tra le principali softwarehouse antivirus in circolazione e farsi bucare cosi' non è
proprio il massimo.
Se ho capito bene quell'inglese la colpa dovrebbe cadere su qualche dipendente infedele, e salvare cosi l'azienda
--
Greg
Hans
2017-09-19 02:27:48 UTC
Permalink
Post by Greg
Post by alex sbr
Da quel che si legge però sarebbe l'installer ad essere stato
compromesso per primo, anche se pure il CCleaner 5.33 distribuito
senza installer, in versione portabile, qualche positivo su
virustotal il binario a 32 bit lo da
https://www.virustotal.com/#/file/6f7840c77f99049d788155c1351e1560b62b
8ad18ad0e9adda8218b9f432f0a9/detection
Sono 14 su 64 e il mio ClamAV è il primo! Sono contento, vuol dire che
allora funziona! In tanti anni che è installato non mi ha mai
segnalato nulla! E avevo gia qualche dubbio: funziona, non funziona,
lo tolgo, lo cambio...
Mentre per Avira e' clean lol ... Mha! E' bene che Avira faccia qualche
cosa per risolvere il problema, piu' volte Avira segnala come virus files
che infine risultano falsi virus e in questo caso che c'era il virus invece
e' clean
Post by Greg
Post by alex sbr
Certo che per Avast essere tra le principali softwarehouse antivirus
in circolazione e farsi bucare cosi' non è proprio il massimo.
Se ho capito bene quell'inglese la colpa dovrebbe cadere su qualche
dipendente infedele, e salvare cosi l'azienda
Si suppone, bisogna seguire la via dei soldi, come sempre.
Greg
2017-09-19 06:18:50 UTC
Permalink
Post by Hans
Mentre per Avira e' clean lol ... Mha! E' bene che Avira faccia qualche
cosa per risolvere il problema, piu' volte Avira segnala come virus files
che infine risultano falsi virus e in questo caso che c'era il virus invece
e' clean
Non ho trovato da nessuna parte un link dove comunicargli i loro errori!
E quidi:
- pensano di essere perfetti e che non debbano migliorare nulla
- temono che potrebbero essere sommersi dalle segnalazioni
--
Greg
Allen
2017-09-19 10:00:20 UTC
Permalink
Post by Greg
Non ho trovato da nessuna parte un link dove comunicargli i loro errori!
https://analysis.avira.com/it/submit
Post by Greg
- pensano di essere perfetti e che non debbano migliorare nulla
- temono che potrebbero essere sommersi dalle segnalazioni
- Non hai cercato con google
Greg
2017-09-19 12:11:04 UTC
Permalink
Post by Allen
Post by Greg
Non ho trovato da nessuna parte un link dove comunicargli i loro errori!
https://analysis.avira.com/it/submit
Post by Greg
- pensano di essere perfetti e che non debbano migliorare nulla
- temono che potrebbero essere sommersi dalle segnalazioni
- Non hai cercato con google
No, infatti.
Se vengo a casa tua mi aspetto che sia tu a indicarmi dove si trova il bagno, non penserei mai di doverlo chiedere al
vigile!
--
Greg
Allen
2017-09-19 21:30:52 UTC
Permalink
Post by Greg
No, infatti.
Guuggoll è un'esempio per trovarlo rapidamente, cribbio!
Post by Greg
Se vengo a casa tua mi aspetto che sia tu a indicarmi dove si trova il
bagno, non penserei mai di doverlo chiedere al vigile!
E secondo te, come facevo a conoscerlo? Guuglando? No, leggendo sul sito
cos'era l'aviralab!!! Capisco che la lingua di quello che ha scritto
"innocenti o non inocenti" sia misconosciuta (o della perfida albione)
o la lingua del "baffetto", però anche qui, guuugol viene in aiuto ai più.

Somma dai vorrai mica che scrivano nel tuo dialetto locale?
Greg
2017-09-19 12:43:57 UTC
Permalink
Post by Allen
Post by Greg
Non ho trovato da nessuna parte un link dove comunicargli i loro errori!
https://analysis.avira.com/it/submit
Post by Greg
- pensano di essere perfetti e che non debbano migliorare nulla
- temono che potrebbero essere sommersi dalle segnalazioni
- Non hai cercato con google
Hai per caso un link valido per contattare McAfee?
Ho fatto la ricerca con google, ci sono due links però non sono funzionanti.
Ho provato allora a chiamali a 2 numeri verdi: uno non funzionante e uno occupato.
Poi hanno un numero fisso di Milano che appena fatto si interrompe la linea.
Immagino che il modulo pgamaenti con Mastercard o Paypal vada senza problemi!
--
Greg
Allen
2017-09-19 22:30:54 UTC
Permalink
Post by Greg
Hai per caso un link valido per contattare McAfee?
Ussiggnorrr....niente di peggio?

http://tinyurl.com/y7pkhutf
Post by Greg
Ho fatto la ricerca con google, ci sono due links però non sono funzionanti.
Si buonanotte...
Post by Greg
Ho provato allora a chiamali a 2 numeri verdi: uno non
funzionante e uno occupato.
C.V.D.
Post by Greg
Poi hanno un numero fisso di Milano che
appena fatto si interrompe la linea. Immagino che il modulo pgamaenti
con Mastercard o Paypal vada senza problemi!
Sicuro?
Greg
2017-09-20 06:33:55 UTC
Permalink
Post by Allen
Post by Greg
Hai per caso un link valido per contattare McAfee?
Ussiggnorrr....niente di peggio?
http://tinyurl.com/y7pkhutf
Grazie per il link, ma guarda che è bene nascosto, si trova in una sottocartella non linkata, per cui lo trovi solo con
google, ma siccome la pagina dei falsi positivi non è stata tradotta la ricerca va fatta in inglese! La mia banca è
differente!

Comunque ho voluto abdare a fondo: per segnalare un falso devi scaricare un programma e inviarlo con quello, non ti
chiedono manco una mail, come mettere un biglietto in una bottiglia e buttarla in mare. Secondo non gliene frega una
cippa, son pasati quei tempi
--
Greg
Allen
2017-09-20 19:00:57 UTC
Permalink
Post by Greg
si trova in una sottocartella non linkata
???????????????

O santa patata....

Si vabbè...amen..
Greg
2017-09-21 20:50:27 UTC
Permalink
Post by Allen
Post by Greg
si trova in una sottocartella non linkata
???????????????
O santa patata....
Si vabbè...amen..
No, se vuoi ci confrontiamo
--
Greg
Allen
2017-09-22 14:31:06 UTC
Permalink
Post by Greg
No, se vuoi ci confrontiamo
Ok è più lungo il mio (cit), ho vinto. ;-)
Greg
2017-09-22 20:53:21 UTC
Permalink
Post by Allen
Post by Greg
No, se vuoi ci confrontiamo
Ok è più lungo il mio (cit), ho vinto. ;-)
Mi arrendo
--
Greg
Hans
2018-10-08 11:53:49 UTC
Permalink
Post by Greg
son pasati quei tempi
quali tempi? Quale epoca?
Vypr
2017-09-20 09:23:34 UTC
Permalink
Post by Hans
Mentre per Avira e' clean lol ... Mha! E' bene che Avira faccia qualche
cosa per risolvere il problema, piu' volte Avira segnala come virus files
che infine risultano falsi virus e in questo caso che c'era il virus invece
e' clean
ahahahha
aviramerda
Zangune
2017-09-19 09:21:30 UTC
Permalink
Post by Greg
la colpa dovrebbe cadere su qualche dipendente infedele, e salvare
cosi l'azienda
L'articolo dice che potrebbe anche essere stato "qualcuno dall'interno",
ma sono speculazioni basate sul fatto che l'eseguibile aveva una firma
digitale valida.
Hans
2017-09-19 02:27:49 UTC
Permalink
Post by alex sbr
Post by Greg
http://blog.talosintelligence.com/2017/09/avast-distributes-malware.ht
ml?m=1
Da quel che si legge però sarebbe l'installer ad essere stato
compromesso per primo, anche se pure il CCleaner 5.33 distribuito
senza installer, in versione portabile, qualche positivo su virustotal
il binario a 32 bit lo da
https://www.virustotal.com/#/file/6f7840c77f99049d788155c1351e1560b62b8
ad18ad0e9adda8218b9f432f0a9/detection
Da quanto ho letto sembra proprio che il problema fu sulla v. 5.33
installer 32bit, ma ricordo inoltre in quel periodo (o forse prima) che ci
fu una versione, sia 32 e 64, che ebbe problemi che in alcune ore fu
risolto.
Post by alex sbr
Certo che per Avast essere tra le principali softwarehouse antivirus
in circolazione e farsi bucare cosi' non è proprio il massimo.
Concordo. Ma, come detto in altro post, anche i migliori, i piu' esperti
ecc, talvolta ci cascano, mai sotto valutare o essere troppo sicuri.

Bando le critiche, il problema della sicurezza ancora rimane ed e' sempre
piu' attuale, dall'altra ancora nessuno ha idea come infine risolverlo, se
non blindando e isolando in toto il sistema ma a questo punto il sistema
cosi' blindato infine per la maggior parte delle utenze sarebbe inutile.

Tornando al caso scrivono di tornare indietro con un precedente backup,
corretto tecnicamente senza dubbio, ma grazie al cavolo visto 'quanta acqua
nel frattempo e' passata sotto il ponte' e quindi nel frattempo
immaginiamoci l'utenza in che status si trova.

Immagino il tecnico che va dal suo cliente, commercialista, azienda ecc,
già sotto pressione per scadenze fiscali ecc, che gli dice: su tutte le
macchine bisogna tornare indietro con un BK precedente, sempre che tutto
vada bene, perche' quando ti ho installato / aggiornato con ccleaner 32bit
v.5.33 c'era un virus ... lol immaginatevi cosa possa accadere

Quindi a mio parere bisogna ottenere altri sistemi in sede di controllo e
cura, check & fix, se non in primis, dapprima, sviluppare e applicare altre
strategie. Strategie che a loro volta hanno costi, quindi sempre che il
cliente possa e voglia spendere per quanto anzi scritto.
Custodian of Records
2017-09-20 09:25:24 UTC
Permalink
Post by Hans
Da quanto ho letto sembra proprio che il problema fu sulla v. 5.33
installer 32bit,
io su portable non ho avuto nessun avvertimento dal nod32, quindi direi
pulita
Greg
2017-09-20 11:26:46 UTC
Permalink
Post by Hans
Da quanto ho letto sembra proprio che il problema fu sulla v. 5.33
installer 32bit,
io su portable non ho avuto nessun avvertimento dal nod32, quindi direi pulita
E invece pare che nod32 si sbagli
--
Greg
Custodian of Records
2017-10-26 11:33:03 UTC
Permalink
Post by Greg
Post by Hans
Da quanto ho letto sembra proprio che il problema fu sulla v. 5.33
installer 32bit,
io su portable non ho avuto nessun avvertimento dal nod32, quindi direi pulita
E invece pare che nod32 si sbagli
chi lo dice?
Hans
2018-10-08 11:53:50 UTC
Permalink
Post by Custodian of Records
Post by Hans
Da quanto ho letto sembra proprio che il problema fu sulla v. 5.33
installer 32bit,
io su portable non ho avuto nessun avvertimento dal nod32, quindi direi
pulita
hai aggiornato le firme?

SB
2017-09-19 11:09:46 UTC
Permalink
Post by Greg
http://blog.talosintelligence.com/2017/09/avast-distributes-malware.html?m=1
Qui un possibile rimedio:

https://www.bleepingcomputer.com/how-to/security/ccleaner-malware-incident-what-you-need-to-know-and-how-to-remove/
o
https://goo.gl/grSqZ3
--
ciao
Stefano
Hans
2017-09-20 06:30:54 UTC
Permalink
Post by SB
Post by Greg
http://blog.talosintelligence.com/2017/09/avast-distributes-malware.htm
l?m=1
https://www.bleepingcomputer.com/how-to/security/ccleaner-malware-incid
ent-what-you-need-to-know-and-how-to-remove/ o
https://goo.gl/grSqZ3
Uh, ty!
Romi
2017-09-20 09:23:04 UTC
Permalink
Post by Greg
http://blog.talosintelligence.com/2017/09/avast-distributes-malware.html?m=1
a me il NOD32 non mi ha segnalato niente, ma forse perchè usavo una
portable?
Continua a leggere su narkive:
Loading...