Portada
mis comunidades
otras secciones
#27:
"Uno de los principales problemas es que Ccleaner no se actualiza automática y deben ser los usuarios los que descarguen manualmente la nueva versión "
Pues menos mal que es así, porque si se hubiera actualizado automáticamente aún habría sido peor.
Pues menos mal que es así, porque si se hubiera actualizado automáticamente aún habría sido peor.
#2:
Demasiado tarde.
Aquel que tenga ese software ya tiene todo comprometido.
Aquel que tenga ese software ya tiene todo comprometido.
Comentarios
#1 Pues que si te has instalado una versión hackeada probablemente ya te haya metido un bicho que seguirá ahí aunque actualices
Demasiado tarde.
Aquel que tenga ese software ya tiene todo comprometido.
#10 Me pregunto en cuántas iteraciones llegarás al
"Se formatea el PC y te queda limpito, punto. Problem?"
"Uno de los principales problemas es que Ccleaner no se actualiza automática y deben ser los usuarios los que descarguen manualmente la nueva versión "
Pues menos mal que es así, porque si se hubiera actualizado automáticamente aún habría sido peor.
#6 Ccleaner no quita el malware
#65 Guay. Por supuesto, ya hay un comando de Emacs que hace eso.
#32 Sí, el típico servidor de IRC que cualquier usuario medio ejecuta en su máquina... Con una vulnerabilidad que lo más que permite al atacante es ejecutar comandos con los privilegios que tenga el servidor. Y como lo normal es que se le cree un usuario propio al servidor sin siquiera capacidad de login, pues poco puede hacer.
¿De verdad es lo más grave que has encontrado?
#33, yo un punzón y lector de tarjetas perforadas, pringao
Mi ordenador siempre está en peligro. Tiene windows y puertas traseras a cascoporro.
#10 Entonces no basta con actualizar el cCleaner como decías en el primer comentario
cccleaner ha sido siempre una fuente de adware en los android, no me extraña nada que no se aun hack, si no una feature
#15 Tranquilo, segun dicen permite acceso remoto. Seguro que alguien bien intencionado te hace un hueco para que nada le falle.
#50 Cosas como no responder a comandos del DOS desde cmd
o sea. soy experto en informática . uso ccleaner.
Que crack
#33 Yo uso mariposas.
Abro mi mano, dejo aletear una vez a la mariposa con sus delicadas alas. La perturbación se expande cambiando el flujo del aire por toda la atmósfera, provocando pequeñas células convectivas donde la presión aumenta. El indice de refracción del aire cambia con la presión, actuando como una lente que desvía los rayos cósmicos, concentrándolos, de modo que impacten en mi disco duro para así modificar el bit deseado.
Pero no usemos Linux porque es súper complicado y no está al alcance del usuario medio. Mucho mejor usar Windows, todo mucho más intuitivo y amigable, con su antivirus que hay que actualizar periódicamente, el anti-malware con lo mismo, el anti-anti-malware cuando al anti-malware sale rana...
#10 LLevas tres "Problem?" rebatidos... Parece que tu concepto de problema no es muy correcto.
#42 ¿Cosas como qué? ¿Atacar naves en llamas más allá de Orión?
#23 O sea, soy experto en informática, uso una interfaz gráfica. Qué crack por usar una herramienta que me facilita la vida.
#10 los antimalwares más buenos están siendo absorbidos por grandes empresas lo que junto con mi gorrito de aluminio me hace pensar que hayan interesados en seguir controlando determinados programas.
Cumple lo que promete. Te limpia la cuenta corriente.
#1 #2 #4 #16 asi es los que ya tengan instalada la version 5.3.3 estan infectados y actualizarlo no quita la infeccion, hay que limpiarlo con las herramientas adecuadas (malwarebytes, adwcleaner)
#31 Claro, claro... Linux es la solución, estas cosas no pasan en Linux por que Linux es inmune a todo esto: http://news.softpedia.com/news/Linux-Trojan-Hid-in-Popular-IRC-Server-Software-for-Months-144550.shtml
#23 No, peor es el que dice "yo no tengo virus porque tengo dos antivirus insatlados".
A mí me alarma (y mucho) que Avast haya comprado Piriform. He visto a ordenadores con Avast hacer cosas increíbles.
#35 te vale cuando les infectaron las isos a los de linux mint? o ten un linux sin actualizar 1 año a ver cuantos agujeros te encuentran.
#46 no, el ccleaner no es un antimalware.
#52 Hombre, cito: "Malware: se quita y con ccleaner y punto"
Rebatidos, impugnados y desmentidos.
Nada que rebatir a #51, lo ha clavado.
#18, puede ser basura para ser portada en Menéame, pero es una noticia para ADSLZone por el tipo de página que es, no está mal avisar.
#59, a ver si te piensas que estos programas o los antivirus no fallan. Se les cuela cosas y también aparecen falsos positivos (una vez un antivirus me digo que un ejecutable que había programado yo y acababa de compilar tenía un virus ).
Yo lo uso desde hace algunos años, limpia bastante en poco rato, cosa que si lo hago manualmente a lo mejor me tiro dos días con un corte de venas entre medias... No es la panacea pero sirve para algo y todo
#109 Se tardaría dos días porque soy de un vago que lo flipas... Mi PC gracias a ese programa y al antivirus Eset (que pago) no he tenido nunca ni un solo problema de lentitud ni de virus ni de basura. Y cuando tienes 300 pestañas abiertas en el firefox que te lo limpie cada vez que arranque el pc le viene de puta madre. Hay mejores y peores formas de mantener un PC, la gente no hace "nada" en general y este programa les da un pequeño punto para que su PC se mantenga limpio durante bastante más tiempo. No vengas de listillo cuando ves que es una forma de hablar cuando digo: "dos días".
#66 Maldito Emacs...
#34 El corazón no lo siente, pero la CPU...
#73 Yo aún diría más. Cuando lo compres, que sea premontado y de marca. Así no podrás ni cambiar los ventiladores sin gastarte una pasta comprando la pieza al propio fabricante si uno te empieza a hacer ruido, porque todo en ese pc será propietario y anti-estándar.
Y si además el pc te lo compras financiado por algún banco en alguna de las "ofertas" que éstos sacan a veces, pues ya lo bordas del todo
#28 Microsoft no recomienda usar ningún programa tipo CCleaner. En el mejor de los casos te quedas como estás.
#97 Hace años que más de media docena de distribuciones GNU/Linux son muy usables; fáciles de configurar (con todos los drivers incluidos).
Aunque es posible que nuestro concepto de usabilidad no sea el mismo.
#108 Desde luego que no es el mismo. Uso Linux casi a diario y me saca de quicio.
#75 Hombre, malicia seguro que no, pero tampoco se puede ir de sobrao por la vida soltando problems? cuando tus dos primeros comentarios eran absurdos y al tercero has atinado solo porque te han corregido antes.
Y eso quedandonos en el problem principal, que era limpiar la infección, que "la instalación de malware y software de control y espionaje" podría haber dado para unos cuantos problems secundarios.
#85 Me parece a mí que eres tú el de la piel sensible, que la cagas y todavía te molesta cuando te corrigen.
#124 Depende, si es para uso cotidiano no esta nada mal como memdida de seguridad si no te importa que su información sea estática. Ahora, si pretendes que sea una medida de seguridad efectiva en otros entornos donde los usuarios no son los dueños de los ordenadores, yo personalmente no me fiaría. Cuando trabajé para la junta de Castilla-La mancha, una de las cosas que tuvimos que hacer fue cambiar ese software por tarjetas porque había estudiantes (de policía local) que conseguían saltarselo.
#126 La verdad no sé como estarán las versiones actuales. Eso tuve que hacerlo porque el tío que se ocupaba de ello le dió un chungo al corazón y no tuve más remedio que aprender y a hacer alguna cosilla suya mientras se recuperaba.
#2 ¿Hasta los bitcoins?
#25 ¿Interfaz gráfica? ¿software? Yo uso una aguja magnetizada para manipular la información del disco duro. Ponte a mi nivel, plebeyo
Siempre me parecio una birria de programa, agravado por que siempre te lo encontrabas en PCs ajenos bajado de Softonic y con decenas de gusanos añadidos. A evitar.
#69 Eso se soluciona fácil: no mires el consumo de CPU de tu PC. Y en un tiempo si ves que va lento compras un ordenador nuevo como hace todo el mundo. Verás que el nuevo funciona mucho mejor, y en un año o dos vuelves a hacer lo mismo y verás que el siguiente funciona mejor que el primero.
#77 Ok, pero lo importante es que cuando se te pone lento el PC tienes que comprar uno nuevo. Eso lo sabe todo el mundo. Y funciona. El nuevo siempre va mucho más rápido.
#72 #76 segun otra web parece ser que hackearon alguno de los servidores donde se compila ya que el binario estaba firmado con el certificado de la compañia (certificado que ya no es valido por cierto)
A este ritmo no van a caberme los bichos en la máquina.
#75 Lo del ir de listillo con el "Problem?" ha sido el detonante, apúntatelo.
#35 No es lo más grave que he encontrado, es lo primero de lo que me he acordado. Y en el fondo es lo mismo: un desarrollador cuya seguridad ha sido comprometida distribuye malware durante varios meses sin que nadie se de cuenta.
#43 Eso garantiza que lo que estás instalando es lo que el desarrollador ha enviado. Ya me dirás de qué te va a proteger cuando el código del desarrollador o sus repositorios han sido comprometidos como le pasó a RedHat: http://www.zdnet.com/article/red-hats-ceph-and-inktank-code-repositories-were-cracked/
#16 Es la basura diaria de ADSLZone. Así consigue sus buenos clics. Si no fuera una noticia importante directamente le cascaba un negativo.
#19 No lo tengo tan claro. Últimante meten mucha mierda en las actualizaciones. Un programa que iba de lujo se vuelve super pesado y lento porque introducen mil funcionalidades que no vienen a cuento.
Pues... Yo usaba la versión infectada del CCleaner, la obtuve de chocolatey, y lo último de MalwareBytes dice que todo está en orden...
http://blog.talosintelligence.com/2017/09/avast-distributes-malware.html
https://www.bleepingcomputer.com/news/security/ccleaner-compromised-to-distribute-malware-for-almost-a-month/
Vaya mierda de comentarios.
#10 Y en el tiempo que pasó desde la infección hasta que le pasaste un antimalware (de dudosa eficacia por muy bueno que sea) ya te han robado tus contraseñas. Problem? sí, a lo mejor uno grande.
#101 no se, dimelo tu ya que hablas por mi, porque yo no recuerdo haber dicho tal cosa.
#44 Yo tengo algunos "Linux" sin actualizar desde hace años, porque una parte de su función es esa: no incorporar nuevas versiones del kernel (hasta que se haya auditado una más actual y se haya comprobado que no supondrá ningún problema de soporte del hardware, que tampoco es moderno, claro). No incorporar software "moderno" como systemd, porque no nos conviene. Y otras causas no menos importantes.
Y si todas esas máquinas fuesen mías, te retaría a que encontraras uno de esos agujeros que dices que se encuentran después de un año sin actualizar. Porque ya se el resultado
Puede que creas que los OS del tipo "Linux" se van ralentizando con el tiempo por circunstancias similares a las que afectan a los OS de Microsoft.
Tengo que decirte, con cariño, y con la experiencia de muchos años de uso, que no es así. Y uno de los motivos por los que no ocurre es porque ningún OS del tipo "UNIX" se puede infectar con virus (me refiero a los virus); es muy complicado introducir un "troyano" que afecte a algo más que al espacio de un usuario en particular; es muy sencillo detectar un "rootkit"; y ocurre algo muy parecido con buena parte del Malware.
Pero es que además, casi cualquier sistema de archivos de los que se usa "por defecto" en esos OS (ext3, ext4, XFS, JFS, Reiserfs...), es más eficiente que los dos que se utilizan en OS Windows. Casi no defragmentan (de hecho algunos ni siquiera cuentan con una herramienta para "defragmentar").
Lo que recuerdas sobre la "sustitución de imágenes ISO" en la propia web de Linux Mint y alguno de sus espejos; si se parece mucho a esto que ha pasado con Ccleaner. Y aunque se avisó a la comunidad de usuarios de esa distribución y la sustitución de las imágenes "falsas", fue bastante rápido; nunca se llegó a ofrecer una explicación acerca de la autoría... aunque está en la mente de desarrolladores y usuarios que fue un cambio que se hizo "desde dentro".
#81 Yo lo que me pregunto es, por qué tendrías que pasar "dos días" limpiando de forma manual un sistema de archivos (o una partición)?? Qué y por qué se ha "ensuciado" tanto como para requerir ese mantenimiento??
Es una pregunta para intentar entender como funciona un OS que requiere ese mantenimiento; porque no lo he usado nunca y me extraña que pase eso.
Saludos.
#110 Uso Linux casi a diario y me saca de quicio.
Yo uso OS del tipo UNIX (no solo Linux) a diario desde hace más de 20 años. Y desde que los GNU/Linux van ganando terreno a los AIX, Solaris, HP-UX (porque los cobran muy caros...), los pocos dolores de cabeza que me daban los propietarios (por ser propietarios), ya no los tengo.
Supongo que en esos tiempos de uso, está la diferencia en el concepto de usabilidad.
Saludos.
#113 Ah!! era por las pestañas de Firefox (yo también lo utilizo); pero lo tengo configurado en el modo "navegación privada", y no guarda nada al terminar la sesión. Solo los marcadores. De ese modo me obligo a introducir las direcciones de correo electrónico y a cambiar las password de vez en cuando.
Antivirus no uso, porque no tengo PC con Windows.
Por eso preguntaba qué actividades o que motivos podían ser los que "llenaban de basura" el PC después de un tiempo, hasta el punto de necesitar una limpieza.
No era por ir de "listillo", es que no lo sabía!!
En cuanto a lo de "dos días" ya imaginé que se trataba de una forma de indicar que te daba trabajo y te molestaba, no que fuesen 48h exactas.
Creo que mi comentario te ha molestado... no era esa mi intención. Mis disculpas.
#112 Lo lamento...
#132 Ok. La comodidad es un concepto subjetivo. Yo estoy más cómodo si no tengo que preocuparme de virus, troyanos, gusanos, antivirus y limpiadores, por eso sigo usando UNIX libres. Porque, la verdad es que tampoco me gusta pagar licencias de uso y no poder desmontar "el motor".
Pero entiendo que haya gente que prefiere que le corten el césped y le hagan la comida
#136 Yo prefiero estar vacunado que tener un medicamento para luchar contra la infección... Eso es mi concepto de la comodidad (y de la seguridad, que en informática forma parte de la comodidad)!!
Estoy a salvo llevo sin actualizar el ccleaner años, para que luego digan que hay que mantener el software actualizado.
#9 Yo estaba todavia en una de las versiones 5.0.
Joder. Por algo el servidor DNS de Norton no me dejaba descargarlo
#68 ¿Malware?, en Windows se "quita" usando Debian (o DeepFreeze sobre el 'C' desde siempre, con lo que nunca necesitarás algo como CCleaner )
#48
Esa noticia de Zdnet habla de un repositorio externo con una clave externa guardada en el mismo servidor. Y lo que se infectó fueron paquetes binarios (downloads.ceph.com, downloads.inktank.com), no el de código fuente (git.ceph.com), algo que hubiera provocado corrupción en el Git. El paquete Ceph dentro de la infraestructura de Red Hat y Ubuntu no quedó afectado.
No guardaban hashes de los paquetes para comparar. Únicamente estaban firmados con una clave privada de InkTank, la clave comprometida.
Los paquetes Debian no sólo están firmados digitalmente sino que además los contenidos de los paquetes están identificados mediante un hash por archivo. Las claves privadas no se guardan en los repositorios de paquetes ni en los servidores de Debian. Son de cada desarrollador y cada uno la custodia como quiere. Debian recomienda firmar los paquetes en un ordenador aislado de Internet con una clave que no salga de dicho ordenador.
Obviamente los repositorios también tienen su propia clave para firmar el listado de checksums de los paquetes que hay en el repositorio. Esto es distinto de los contenidos de los paquetes y de las firmas por paquete.
#118 Pues el único Windows que queda en mi vida está así desde hace 7 años y ahí va, lo más tranquilo. Antes de ese, un XP en un PIII de 2001 aún "funciona" y en el mismo disco Quantum de 20GB; murió primero la placa por un condensador junto al puerto gráfico antes que el sistema o el disco Mi mayor voto de confianza a Faronics y su oso polar.
#125 No es necesario que tu información sea estática, solo los ajustes de sistema y settings de programas. Dejas las particiones siguientes abiertas y ya. Claro que eso también exige que la "ingeniería del usuario" sea responsable, que si te toca cualquier pelmazo que baje y le haga clic a cualquier cosa : No obstante, en un equipo público, lo más recurrente que puede acontecer es un virus de Macro, que ya sabrá el usuario de donde sacó eso y si perdió información por esa causa u otra peor si estuvo haciendo algo "inesperado" y en qué dominio. Mientras el sistema salga airoso pues a reclamar a otra parte. Por otro lado, realmente tienes que tener intención de romper para saltártelo; que con la versión 5 era solo una jugarreta de eliminar archivos, pero desde las seis necesitas tener acceso a una unidad óptica y ponerla en prioridad de arranque -que la BIOS/EFI también podría tener contraseña-, y cargártelo en un susbsistema, desde "abajo." Y aún así podría llevar una media hora...
#9 ¿Eres tú el que lleva intentando mandar ese mensaje desde que salió la noticia?
#17 Ya lo hemos dicho #2 y #10
PD: pero gracias porsiaca
#32
Secure APT.
Los paquetes y sus contenidos tienen checksums con SHA1 y 256.
#47 su concepto será hacerse el gallito hasta que nadie lo rebata.
#47 Any problem?
Rebatidos no, contestados. Sé que el CCleaner no limpia el malware, pero en ningún sitio he dicho que fuera así, creo.
#24 Vale. A buen entendedor...
#28 Totalmente de acuerdo, es una puñeta, pero sabiéndolo. La verdad es que es un excelente programa para los Windows.
#68 Joder qué susceptibilidad, por Dios... no se puede bromear ni nada.
#67 Puta locura...
#86 También también... LOL
#99 O sea que según tú y solo tú la única manera de desinfectar es formateando el ordenador... hooray!
#102 ¡Ya os gustaría!
#129 Acepto tus disculpas... Y si busco mi comodidad en mi propia casa y por eso no uso Linux y uso Windows.
#134 La comodidad no es subjetivo... O es cómodo o no. Yo no me preocupo de nada de eso: Compré una suite de seguridad, le meto adblock plus, el no script y el ccleaner para que me lo limpie. Y paso de mantenimientos ni problemas. El Sistema Operativo ya lo pagué con la compra del PC y si tuviera que pagarlo a parte no abría problema porque para 150€ que me vale la versión profesional del Windows 10 (aprox) creo que hace su trabajo sin problemas. Y paso de desmontar "el motor" como hablas, donde irá a parar los tiempos en que había que recompilar el kernel para instalar unos míseros drivers donde irá a parar eso es que te hagan la comida y te corten el césped...
Mi comodidad es que me permita trabajar sin que tenga que configurar una mierda (de las cosas básicas y normales), o que tenga que instalar algunos programas desde consola ¿en qué tiempo estamos? Por lo demás considero que las distribuciones de Linux van quedando mejor para el usuario normal pero le queda mucho trecho y dudo mucho que acabe siendo igual que windows (en cuestión de comodidad).
Pues nada, se actualiza y punto. Problems?
#11 Pozí. Pero vamos, quien tiene problemas es porque los busca, porque soluciones hay.
#9 es bastante mas probable que se te meta mierda por no actualizar que por actualizar.
#21 si, pero sin dar una solucion correcta
#19 En general sí, pero por ejemplo en este caso no lo creo, y también me plantea esa misma reflexión, no es la primera vez que veo que me salvo de algo por no actualizar día a día, programas que además, tampoco lo requieren y que tampoco mantienen conexiones o servicios activos permanentemente.
#1 Hombre, es un problema si no te enteras de que ha sido hackeado.
Yo conozco una tienda de informática donde cada vez que llevas el ordenador a que te lo apañen (gente mayor y sin mucho conocimiento) les instala y les pasa el CCleaner entre otros programas.
Si de verdad durante todo ese mes el programa ha estado comprometido, pues es una putada para toda esa gente.
#19 #28 lo que me pregunto es si afecto tambien a la version portable que es la que suelen usar muchas tiendas.
#28 Al contrario. Si no te enteras de que has sido hackeado serás un feliz ignorante. Ojos que no ven malware, corazón que no siente.
#14 Podría ser, dependiendo del malware.
#7 Pues estar consciente de ello es muy bueno para evitar confiarse y tener problemas.
Hombre, digo yo que la solución no pasaría por actualizarlo si no por no bajárselo nunca mas, porque si el que te vigila el malware te mete malware, no inspira mucha confianza
Yo tengo una version que tiene como 2 años y nunca la actualizo, me lo lleva diciendo desde hace siglos y siempre le digo que no quiero la nueva version, asi que supongo que la mia está a salvo, porque es muy anterior a la comprometida...no? Por si acaso voy a pasarle el CCCleaner, no vaya a ser que tenga al...oh, WAIT!
#44 ten un linux sin actualizar 1 año a ver cuantos agujeros te encuentran.
Ni la décima parte que un windows sin actualizar durante el mismo tiempo.
#60 A lo que has dicho ahora no, a lo que he citado sí.
¿Pero la versión hackeada estaba en la propia web del desarrollador, o es que la gente se la empezó a bajar alegremente de otras páginas de repositorios de soft, tipo softonic (puaj) y similares? Yo es que siempre bajo todo software directamente de la web del desarrollador.
Perdón si ya lo dice la noticia, ahora voy a leérmela de mientras. Este mensaje es solamente por si la noticia no lo especifica.