Aller au contenu


Photo
- - - - -

CCleaner a été infecté à la source


  • Ce sujet est fermé Ce sujet est fermé
14 réponses à ce sujet

#1 Mulaw

Mulaw

    Member

  • Membres
  • 63 messages

Posté 18 septembre 2017 - 10:42

L'éditeur a admis le 18 septembre 2017 que la version v5.33.6162 32 bits (émise en août 2017) de son célèbre nettoyeur a été piratée au sein de l'entreprise.

Le CCleaner "Cloud version" #1.07.3191 a subit le même sort.

 

https://www.piriform...-windows-users

 

La version v5.33.6162 64 bits de CCleaner serait de son côté saine.

Avis aux utilisateurs de Windows 32 bits qui utilisent CCleaner : Vous êtes prévenus !


À suivre...


  • 0

PUBLICITÉ

    Annonces Google

#2 Dylav

Dylav

    Modérateur

  • Modérateur [Dylav]
  • 29 459 messages

Posté 18 septembre 2017 - 11:06

Merci pour l'info, Mulaw.

Elle a déjà été référencée par Wullfk cet après-midi icon_wink.gif

CCleaner 5.33 : une backdoor dissimulée pendant un mois !

D'autant plus qu'on est déjà en v5.34.6207...


  • 0

#3 pustelnik

pustelnik

    Mega Power Member

  • Membres
  • 345 messages

Posté 19 septembre 2017 - 05:16

Bonjour,

 

Pas très rassurant, si peu de temps après la rachat par Avast, on s'attendrait plutôt à une sécurité accrue....

 

@+


  • 1

#4 J-Alpha

J-Alpha

    Mega Power Member

  • Membres
  • 378 messages

Posté 19 septembre 2017 - 07:16

Bonjour,

 

Simplement un petit logiciel victime de sa popularité a tort ou a raison, ensuite qu'Avast racheté n’exonère pas du travail de certains hackers, ça s'est vu d'autres fois.

Il y a des logiciels qui peuvent parfaitement remplacer comme Revo Unistaller même si il est beaucoup plus complet et complexe, c'est juste une question d’habitude. 

 

J-A


  • 0

#5 ab-web

ab-web

    Mega Power Extrem Member

  • Membres
  • 8 245 messages

Posté 19 septembre 2017 - 09:39

Hello

 

 

Pas très rassurant, si peu de temps après la rachat par Avast, on s'attendrait plutôt à une sécurité accrue....

Pas de panique .

 

c'est justement Avast qui a permis a Piriform de détecter le piratage .

 

At this stage, we don’t want to speculate how the unauthorized code appeared in the CCleaner software, where the attack originated from, how long it was being prepared and who stood behind it. The investigation is still ongoing. We want to thank the Avast Threat Labs for their help and assistance with this analysis.

 

= :À ce stade, nous ne voulons pas spéculer sur la façon dont le code non autorisé est apparu dans le logiciel CCleaner, d'où provient l'attaque, combien de temps il a été préparé et qui était derrière. L'enquête est toujours en cours. Nous voulons remercier Avast Threat Labs pour leur aide et leur aide pour cette analyse.

source > https://www.piriform...t-windows-users

 

quoi qu'il en soit le Problème a été corrigé avec la version 5.34.


Modifié par ab-web, 19 septembre 2017 - 09:40 .

  • 0

#6 bibuot

bibuot

    Power Member

  • Membres
  • 161 messages

Posté 19 septembre 2017 - 11:18

Bonjour

 

Ben non la 5.33 * même en 64bits m'a été signalée par Malware Bytes

 

Mais AVG (racheté récemment par AVAST) n'a pas bronché !!!!!!!!!!!!!!

 

A priori RAS en 5.34..........

 

 

* A part la supprimer par MBAM, rien à faire d'autre ?

 

 

Merci


Modifié par bibuot, 19 septembre 2017 - 11:24 .

  • 1

#7 @antoine

@antoine

    Member

  • Membres
  • 93 messages

Posté 19 septembre 2017 - 12:54

Bonjour,

5.33.6162 Slim en 64bits eradiqué par Microsoft Security Essentials
- en attente de la 5.34 version Slim.

On ne peut plus faire confiance aux éditeurs ? (lol).  icon_grin6.gif 


Parti >>>>>>>>>>icon_Sourd.gif


Modifié par @antoine, 19 septembre 2017 - 01:02 .

  • 1

#8 Mulaw

Mulaw

    Member

  • Membres
  • 63 messages

Posté 19 septembre 2017 - 03:16

Merci pour l'info, Mulaw.

Elle a déjà été référencée par Wullfk cet après-midi icon_wink.gif

CCleaner 5.33 : une backdoor dissimulée pendant un mois !

D'autant plus qu'on est déjà en v5.34.6207...

 

Bonjour,

Dylav, rien ne permet de croire que de supprimer la version vérolée ou de passer à une version ultérieure et épurée, élimine le souci d'aucune façon !

Mulaw


  • 0

#9 bibuot

bibuot

    Power Member

  • Membres
  • 161 messages

Posté 19 septembre 2017 - 04:37

Bonsoir

 

Après suppression par MBAM et installation de la 5.34 - 64bits

 

RAS avec MBAM / ZHPCleaner / ZHPDiag / AdwCleaner... On peut supposer que c'est bon, non ?

 

Merci


Modifié par bibuot, 19 septembre 2017 - 04:37 .

  • 0

#10 Levieux79

Levieux79

    Junior Member

  • Membres
  • 1 messages

Posté 20 septembre 2017 - 11:02

Bonjour,

Comment aller dans la base de registre à :

HKLM\SOFTWARE\Piriform\Agomo

pour voir si on est infecté ?

Merci.

Cordialement.


  • 0









Sujets similaires :     x