EDICIóN GENERAL
266 meneos
4844 clics
¡Ccleaner hackeado! Actualiza cuanto antes, tu ordenador podría estar en peligro

¡Ccleaner hackeado! Actualiza cuanto antes, tu ordenador podría estar en peligro

No hay mes en que no nos encontremos con un susto de estas características. Según acaba de ser desvelado, el popular programa de optimización de ordenadores conocido como Ccleaner fue hackeado durante el mes de agosto y se subieron a Internet versiones comprometidas. Por ello, los usuarios deben actualizar cuanto antes a la versión más actualizada que está disponible en su página web.

| etiquetas: malware , ccleaner
Pues nada, se actualiza y punto. Problems?
#1 Pues que si te has instalado una versión hackeada probablemente ya te haya metido un bicho que seguirá ahí aunque actualices
#5 "Una versión legítima del software fue colgada en la página web conteniendo herramientas de administración remota que permitían la conexión a varias páginas con la intención de descargar malware".

Malware: se quita y con ccleaner y punto. Problem?
#6 Ccleaner no quita el malware
#8 Cierto. Pero te queda el PC limpito. Para eso también hay antimalwares muy buenos (de gratis) para luego pasarle el CCleaner. Problem?
#10 Entonces no basta con actualizar el cCleaner como decías en el primer comentario
#11 Pozí. Pero vamos, quien tiene problemas es porque los busca, porque soluciones hay.
#12 Como te hayan colado un rootkit ya veremos si es tan sencillo.
#17 Ya lo hemos dicho #2 y #10

PD: pero gracias porsiaca <3
#21 si, pero sin dar una solucion correcta :-P
#24 Vale. A buen entendedor...
#10 los antimalwares más buenos están siendo absorbidos por grandes empresas lo que junto con mi gorrito de aluminio me hace pensar que hayan interesados en seguir controlando determinados programas.
#10 LLevas tres "Problem?" rebatidos... Parece que tu concepto de problema no es muy correcto.
#47 su concepto será hacerse el gallito hasta que nadie lo rebata.
#51 Bueno, eso es mucho presuponer por tu parte, que no me conoces de nada. Veo demasiada agresividad por tu parte, relax!
#52 Hombre, cito: "Malware: se quita y con ccleaner y punto"

Rebatidos, impugnados y desmentidos.

Nada que rebatir a #51, lo ha clavado.
#58 "Malware: se quita y con ccleaner y punto"

Se quita con un antimalware de los gratis que hay, se pasa el ccleaner y punto. Nada que objetar, ¿no?
#60 A lo que has dicho ahora no, a lo que he citado sí.
#71 Sin más, creo que tenéis la piel demasiado sensible. Vaya tela la que estáis liando por comentarios sin malicia.
#75 Lo del ir de listillo con el "Problem?" ha sido el detonante, apúntatelo.
#78 Lo dicho, toma, pero no me lo agradezcas, que soy un listillo xD  media
#75 Hombre, malicia seguro que no, pero tampoco se puede ir de sobrao por la vida soltando problems? cuando tus dos primeros comentarios eran absurdos y al tercero has atinado solo porque te han corregido antes.

Y eso quedandonos en el problem principal, que era limpiar la infección, que "la instalación de malware y software de control y espionaje" podría haber dado para unos cuantos problems secundarios.
#84 Bah, otra piel sensible. Que sí, hombre, negativizadlos y acabáis antes :-P
#85 Me parece a mí que eres tú el de la piel sensible, que la cagas y todavía te molesta cuando te corrigen.
#86 También también... LOL
#47 Any problem? xD

Rebatidos no, contestados. Sé que el CCleaner no limpia el malware, pero en ningún sitio he dicho que fuera así, creo.
#10 Me pregunto en cuántas iteraciones llegarás al

"Se formatea el PC y te queda limpito, punto. Problem?"

:-D
#68 Joder qué susceptibilidad, por Dios... no se puede bromear ni nada.
#68 ¿Malware?, en Windows se "quita" usando Debian :troll: (o DeepFreeze sobre el 'C' desde siempre, con lo que nunca necesitarás algo como CCleaner ¬¬ )
#90 Eres un valiente, fiarte de deepfreeze es como poner un segurata de 90 años. La unica manera de tener el software congelador de forma mas o menos segura es hacerlo por hardware, hay tarjetas especificas para ello.

www.securityartwork.es/2014/02/03/sistemas-reboot-and-restore/
#10 Y en el tiempo que pasó desde la infección hasta que le pasaste un antimalware (de dudosa eficacia por muy bueno que sea) ya te han robado tus contraseñas. Problem? sí, a lo mejor uno grande.
#99 O sea que según tú y solo tú la única manera de desinfectar es formateando el ordenador... hooray!
#1 #2 #4 #16 asi es los que ya tengan instalada la version 5.3.3 estan infectados y actualizarlo no quita la infeccion, hay que limpiarlo con las herramientas adecuadas (malwarebytes, adwcleaner)
#1 Hombre, es un problema si no te enteras de que ha sido hackeado.
Yo conozco una tienda de informática donde cada vez que llevas el ordenador a que te lo apañen (gente mayor y sin mucho conocimiento) les instala y les pasa el CCleaner entre otros programas.
Si de verdad durante todo ese mes el programa ha estado comprometido, pues es una putada para toda esa gente.
#19 #28 lo que me pregunto es si afecto tambien a la version portable que es la que suelen usar muchas tiendas.
#28 Al contrario. Si no te enteras de que has sido hackeado serás un feliz ignorante. Ojos que no ven malware, corazón que no siente.
#34 El corazón no lo siente, pero la CPU... :-D
#69 Eso se soluciona fácil: no mires el consumo de CPU de tu PC. Y en un tiempo si ves que va lento compras un ordenador nuevo como hace todo el mundo. Verás que el nuevo funciona mucho mejor, y en un año o dos vuelves a hacer lo mismo y verás que el siguiente funciona mejor que el primero.
#73 Yo aún diría más. Cuando lo compres, que sea premontado y de marca. Así no podrás ni cambiar los ventiladores sin gastarte una pasta comprando la pieza al propio fabricante si uno te empieza a hacer ruido, porque todo en ese pc será propietario y anti-estándar.

Y si además el pc te lo compras financiado por algún banco en alguna de las "ofertas" que éstos sacan a veces, pues ya lo bordas del todo xD xD
#77 Ok, pero lo importante es que cuando se te pone lento el PC tienes que comprar uno nuevo. Eso lo sabe todo el mundo. Y funciona. El nuevo siempre va mucho más rápido.
#77 ¿el modelo de portatil que en la tienda llamabamos el Santander?

¿ese que regalaban el bbva y el santander con windows vista de HP que no pillaba las redes wifi WPA o WPA2 bien?

¿te refieres a ese?
#28 Totalmente de acuerdo, es una puñeta, pero sabiéndolo. La verdad es que es un excelente programa para los Windows.
#28 Microsoft no recomienda usar ningún programa tipo CCleaner. En el mejor de los casos te quedas como estás.
#95 es mas, windows ya trae algo que hace parte de las funciones del ccleaner.
Demasiado tarde.

Aquel que tenga ese software ya tiene todo comprometido. :-P
#2 ¿Hasta los bitcoins? ?(
#14 Podría ser, dependiendo del malware.
cccleaner ha sido siempre una fuente de adware en los android, no me extraña nada que no se aun hack, si no una feature
Mi ordenador siempre está en peligro. Tiene windows y puertas traseras a cascoporro.
#7 Pues estar consciente de ello es muy bueno para evitar confiarse y tener problemas.
Estoy a salvo llevo sin actualizar el ccleaner años, para que luego digan que hay que mantener el software actualizado. :troll:
#9 ¿Eres tú el que lleva intentando mandar ese mensaje desde que salió la noticia? xD xD xD
#9 es bastante mas probable que se te meta mierda por no actualizar que por actualizar.
#19 En general sí, pero por ejemplo en este caso no lo creo, y también me plantea esa misma reflexión, no es la primera vez que veo que me salvo de algo por no actualizar día a día, programas que además, tampoco lo requieren y que tampoco mantienen conexiones o servicios activos permanentemente.
#19 No lo tengo tan claro. Últimante meten mucha mierda en las actualizaciones. Un programa que iba de lujo se vuelve super pesado y lento porque introducen mil funcionalidades que no vienen a cuento.
#9 Yo estaba todavia en una de las versiones 5.0. :-D
A este ritmo no van a caberme los bichos en la máquina.
#15 Tranquilo, segun dicen permite acceso remoto. Seguro que alguien bien intencionado te hace un hueco para que nada le falle.
Es importante informar, pero creo que el titular es muy alarmante para un Malware, que en principio no es gran cosa! , Toca actualizar los equipos y punto! un abrazo
#16 Es la basura diaria de ADSLZone. Así consigue sus buenos clics. Si no fuera una noticia importante directamente le cascaba un negativo.
#18, puede ser basura para ser portada en Menéame, pero es una noticia para ADSLZone por el tipo de página que es, no está mal avisar.
o sea. soy experto en informática . uso ccleaner.

Que crack
#23 O sea, soy experto en informática, uso una interfaz gráfica. Qué crack por usar una herramienta que me facilita la vida.
#25 ¿Interfaz gráfica? ¿software? Yo uso una aguja magnetizada para manipular la información del disco duro. Ponte a mi nivel, plebeyo :troll:
#33, yo un punzón y lector de tarjetas perforadas, pringao :-P
#33 Yo uso mariposas.

Abro mi mano, dejo aletear una vez a la mariposa con sus delicadas alas. La perturbación se expande cambiando el flujo del aire por toda la atmósfera, provocando pequeñas células convectivas donde la presión aumenta. El indice de refracción del aire cambia con la presión, actuando como una lente que desvía los rayos cósmicos, concentrándolos, de modo que impacten en mi disco duro para así modificar el bit deseado.
#65 Guay. Por supuesto, ya hay un comando de Emacs que hace eso.
#66 Maldito Emacs...
#67 Puta locura... :troll:
#23 No, peor es el que dice "yo no tengo virus porque tengo dos antivirus insatlados".
"Uno de los principales problemas es que Ccleaner no se actualiza automática y deben ser los usuarios los que descarguen manualmente la nueva versión "
Pues menos mal que es así, porque si se hubiera actualizado automáticamente aún habría sido peor.
Pero no usemos Linux porque es súper complicado y no está al alcance del usuario medio. Mucho mejor usar Windows, todo mucho más intuitivo y amigable, con su antivirus que hay que actualizar periódicamente, el anti-malware con lo mismo, el anti-anti-malware cuando al anti-malware sale rana... :palm:
#31 Claro, claro... Linux es la solución, estas cosas no pasan en Linux por que Linux es inmune a todo esto: news.softpedia.com/news/Linux-Trojan-Hid-in-Popular-IRC-Server-Softwar

:wall:
#32 Sí, el típico servidor de IRC que cualquier usuario medio ejecuta en su máquina... Con una vulnerabilidad que lo más que permite al atacante es ejecutar comandos con los privilegios que tenga el servidor. Y como lo normal es que se le cree un usuario propio al servidor sin siquiera capacidad de login, pues poco puede hacer.

¿De verdad es lo más grave que has encontrado? xD
#35 te vale cuando les infectaron las isos a los de linux mint? o ten un linux sin actualizar 1 año a ver cuantos agujeros te encuentran.
#44 ten un linux sin actualizar 1 año a ver cuantos agujeros te encuentran.

Ni la décima parte que un windows sin actualizar durante el mismo tiempo.
#44 Yo tengo algunos "Linux" sin actualizar desde hace años, porque una parte de su función es esa: no incorporar nuevas versiones del kernel (hasta que se haya auditado una más actual y se haya comprobado que no supondrá ningún problema de soporte del hardware, que tampoco es moderno, claro). No incorporar software "moderno" como systemd, porque no nos conviene. Y otras causas no menos importantes.

Y si todas esas máquinas fuesen mías, te retaría a que encontraras uno de…   » ver todo el comentario
#35 No es lo más grave que he encontrado, es lo primero de lo que me he acordado. Y en el fondo es lo mismo: un desarrollador cuya seguridad ha sido comprometida distribuye malware durante varios meses sin que nadie se de cuenta.
#43 Eso garantiza que lo que estás instalando es lo que el desarrollador ha enviado. Ya me dirás de qué te va a proteger cuando el código del desarrollador o sus repositorios han sido comprometidos como le pasó a RedHat: www.zdnet.com/article/red-hats-ceph-and-inktank-code-repositories-were
#48
Esa noticia de Zdnet habla de un repositorio externo con una clave externa guardada en el mismo servidor. Y lo que se infectó fueron paquetes binarios (downloads.ceph.com, downloads.inktank.com), no el de código fuente (git.ceph.com), algo que hubiera provocado corrupción en el Git. El paquete Ceph dentro de la infraestructura de Red Hat y Ubuntu no quedó afectado.

No guardaban hashes de los paquetes para comparar. Únicamente…   » ver todo el comentario
#31 El dia que Linux se vuelva usable de verdad. Hasta entonces...
#97 Hace años que más de media docena de distribuciones GNU/Linux son muy usables; fáciles de configurar (con todos los drivers incluidos).
Aunque es posible que nuestro concepto de usabilidad no sea el mismo.
#97 ¿Qué es lo que falta, exactamente? Porque en Linux hay entornos de escritorio la mar de amigables, y lo que antaño se criticaba de la gestión de paquetes y tal, supuestamente complicada en comparación con el setup.exe y siguiente, siguiente de Windows al final resulta que es hacia donde ha tirado todo el mundo, con las App Stores, Play Stores y compañía.

Además, no te tienes que calentar la cabeza con los antivirus y sus actualizaciones, con los limpiadores de malware y demás mandangas. Yo…   » ver todo el comentario
Siempre me parecio una birria de programa, agravado por que siempre te lo encontrabas en PCs ajenos bajado de Softonic y con decenas de gusanos añadidos. A evitar.
A mí me alarma (y mucho) que Avast haya comprado Piriform. He visto a ordenadores con Avast hacer cosas increíbles.
#42 ¿Cosas como qué? ¿Atacar naves en llamas más allá de Orión? :popcorn:
#50 Cosas como no responder a comandos del DOS desde cmd
Hombre, digo yo que la solución no pasaría por actualizarlo si no por no bajárselo nunca mas, porque si el que te vigila el malware te mete malware, no inspira mucha confianza xD

Yo tengo una version que tiene como 2 años y nunca la actualizo, me lo lleva diciendo desde hace siglos y siempre le digo que no quiero la nueva version, asi que supongo que la mia está a salvo, porque es muy anterior a la comprometida...no? Por si acaso voy a pasarle el CCCleaner, no vaya a ser que tenga al...oh, WAIT! xD
#46 no, el ccleaner no es un antimalware.
#46 ¿Estas pasando el ccleaner para limpiar malware? :palm:

El ccleaner es esto www.piriform.com/ccleaner

Si no se te ha ido la pinza con el nombre, buscate ya mismo el malwarebytes o algo similar, que lo mismo tienes sorpresas.

Si te sirve de consuelo, los licenciaos en tecnologia del ABC y el Mundo lo llaman "popular antivirus" xD
#82 Tengo el adware, era simplemente una frase hecha en el momento para hacer la gracia. El cleaner lo uso solo para limpiar el registro y como alternativa al "liberador de espacio".
#92 el adaware se ha quedado obsoletisimo, no conozco a ningun profesional que lo use ni ninguna web de soporte de limpieza de malware que lo recomiende.
Joder. Por algo el servidor DNS de Norton no me dejaba descargarlo
Pues... Yo usaba la versión infectada del CCleaner, la obtuve de chocolatey, y lo último de MalwareBytes dice que todo está en orden... ?(
#59, a ver si te piensas que estos programas o los antivirus no fallan. Se les cuela cosas y también aparecen falsos positivos (una vez un antivirus me digo que un ejecutable que había programado yo y acababa de compilar tenía un virus :-P ).
mierda, tenia esa version porque formatee el pc hace unos dias... y lo notaba especialmente lento navegando a veces. :foreveralone:
¿Pero la versión hackeada estaba en la propia web del desarrollador, o es que la gente se la empezó a bajar alegremente de otras páginas de repositorios de soft, tipo softonic (puaj) y similares? Yo es que siempre bajo todo software directamente de la web del desarrollador.

Perdón si ya lo dice la noticia, ahora voy a leérmela de mientras. Este mensaje es solamente por si la noticia no lo especifica.
#72 Ya me la he leído. Por lo que pone en la noticia, me parece entender que sí, que hackearon una versión y la volvieron a subir a los servidores de Piriform. Joer, pedazo de sistemas de seguridad que tienen los de Piriform, o peazo de juanquers los que lo hicieron (o se me ocurre cosas más conspiranoicas, como que pagasen a ccleaner para que dejarse infectar su propio programa con malware y luego hacerse los locos con "ha sido un juanquer". Pero quizá eso ya es desconfiar demasiado).
#72 #76 segun otra web parece ser que hackearon alguno de los servidores donde se compila ya que el binario estaba firmado con el certificado de la compañia (certificado que ya no es valido por cierto)
Yo lo uso desde hace algunos años, limpia bastante en poco rato, cosa que si lo hago manualmente a lo mejor me tiro dos días con un corte de venas entre medias... No es la panacea pero sirve para algo y todo :troll:
#81 Yo lo que me pregunto es, por qué tendrías que pasar "dos días" limpiando de forma manual un sistema de archivos (o una partición)?? Qué y por qué se ha "ensuciado" tanto como para requerir ese mantenimiento??

Es una pregunta para intentar entender como funciona un OS que requiere ese mantenimiento; porque no lo he usado nunca y me extraña que pase eso.

Saludos.
yo tengo el AppCleaner 3.4 (para Mac), también es peligroso? o_o
#88 Yo también le tengo, por ahora no pide actualizar.
A mi cualquier pagina oficial que me redirecciona a algo tipo juankiwarez.eu para descargar su cliente oficial va directo a la basura.
Una pregunta a usuarios avanzados, desde que compró malwarebites el adwcleaner ¿no habéis notado que no limpia igual el malware? Vamos, como el día y la noche. Yo ya estoy buscando alternativas...
«12
comentarios cerrados

menéame