http://www.is.fi/digitoday/tietoturva/art-2000005372878.html Haittaohjelmia versiossa 5.33. Uudemmat versiot on taas turvallisia.
Luin myös tuon uutisen ja heti tuli mieleen yksi asia, jossa Ccleaner mahdollisesti saastui. Muistelisin, että Avastin hankkiessa Ccleanerin, sen suora ilmainen päivitys siirtyi Download.com sivustolle, nyt ilmeiseti on siirretty sieltä pois. Download on kuitenkin viimeaikoina kunnostautunut kaikenlaisen pa**n jakelussa, jossa ladattavien ohjelmien mukana on tullut asiaan kuulumattomia lisiä jos sillä on asian kanssa jotain tekemistä.
Olin jo päivittänyt CCleanerin version 5.34, mutta poistin koko CCleanerin varmuuden vuoksi ja asensin sitten uusimman version uudelleen. Tämä taisi olla liiankin varovaista, sillä kakkoskoneella, jossa edelleen oli versio 5.33, Norton tunnisti uhan ja poisti CCleanerin. Kai Norton olisi sen tältäkin koneelta löytänyt, jos se ei olisi päivityksessä poistunut. Sen sijaan huomasin uuden ja huolestuttavan piirteen CCleanerissa kakkoskoneessa, joka on myös eräänlaisena backup-koneena. Asennettuani CCleanerin uudelleen ajoin sen rekisterinputsaustoiminnon. Ennen poistoa tarkistin listan ja poistin valintamerkin vain Norton-kohteiden kohdalta, vaikka se ei niitä voisi muutenkaan poistaa. Suoritin poiston ja menin sen jälkeen päivittämään Outlookin posteja. Yllättäen Outlook oli tyhjä ja siinä tilassa, kuin sitä ei olisi vielä otettu käyttöönkään! Vähän aikaa ihmeteltyäni palautin CCleanerin poistamat rekisteriavaimet ja sen jälkeen Outlook toimi normaalisti eli näytti entiset postit ja latasi uudet. Täytyy vielä koittaa selvittää, mikä meni pieleen, mutta yllätys oli suuri, kun CCleaner ei koskaan aikaisemmin ole poistanut mitään tarpeellista. En ainakaan muista, että olisin aikaisemmin joutunut palauttamaan reksiteriavaimia. Olisiko niin, että uusi CCleaner ei enää ole yhteensopiva vanhojen käyttöjärjestelmien kanssa? Kakkoskoneessa on XP ja Office 2003. P.S. Tämäkin ketju on väärässä eli aikansa eläneessä HJT-loki-osiossa.
Mietin itse ihan samaa. En ylipäänsäkään tykkää siitä jos ohjelmien lataukset pomppaa jollekin muulle sivustolle, varisnkin kun niillä sivustoilla on melkein aina kaikkea epämääräistä latauslaatikkoa ym muuta roskaa.
Ainakin pirformin sivulla näkyy xp vielä tuettuna. Olisiko siellä ollut jotan outlook merkintöjä joita se syystä X poisti? Outoa sinänsä kyllä jos viestitkään ei näkyneet.
Epäilen, että ongelma johtui jotenkin tuollaisen urn:content-classes -avaimen poistamisesta: Kokeilin taas tuota rekisteriputsausta eilen julkaistulla uudella versiolla 5.35, mutta en saanut toistetuksi edellä mainitsemaani ongelmaa. Seuraavan linkin esimerkit kuitenkin viittaisivat siihen, että taustalla saattaisi olla Outlookin määritykset: https://msdn.microsoft.com/en-us/library/aa123730(v=exchg.65).aspx
Tuolta ne haitat varmaan oli lähtöisin. Nykyisinkin CCleanerin tarkista päivitykset-toiminto johtaa sivulle jossa tarjotaan maksullista versiota tai sitten mahdollisuutta ladata se ilmainen. Aiemmin on tullut ladattua uusi aina tätä kautta muutaman klikkauksen vaivalla. Haittaversiossa tosiaan lataus tapahtui tuolta downloadista. Oli uusi asia meikäläiselle että uuden version saa ladattua myös suoraan Piriformin sivuilta. Lataus alkaa automaattisesti ja säästyypähän muutamalta klikkaukselta. Ja ainakin vois kuvitella että haittariski on pienempi kun ladataan alkuperäisversio suoraan valmistajalta. Tuli laitettua kirjanmerkkeihin ja jatkossa hoituu lataukset täältä: https://www.piriform.com/ccleaner/download/standard
Onpahan ainakin hyvä esimerkki palautuspisteiden käytöstä jos ei muuta. Vaikka tässä tapauksessa ccleanerin omat palautukset riittikin. Alla vähän lisää tietoa tuosta haittaohjelmasta. Security Notification for CCleaner v5.33.6162 and CCleaner Cloud v1.07.3191 for 32-bit Windows users - Piriform Clarifying what happened and outlining our next steps in protecting CCleaner customers - Avast Progress on CCleaner Investigation : Large technology and telecommunications companies were targeted - Avast CCleaner malware outbreak is much worse than it first appeared - Ars Technica Ja lopuksi vielä teknistä tietoa itse haittaohjelmasta. CCleanup: A Vast Number of Machines at Risk - Cisco Systems
Ironista Avast näytti estävän CCleanerin päivityksen uusimpaan versioon testikoneessani jossa testailen eri ohjelmia. Vasta kun poistin sen ja asensin uudelleen niin Avast ei enää tällöin estänyt.
