da.phhsnews.com


da.phhsnews.com / CCleaner blev trukket: Hvad du behøver at vide

CCleaner blev trukket: Hvad du behøver at vide


CCleaner, det utroligt populære pc vedligeholdelsesværktøj, er blevet hacket til at omfatte malware. Sådan fortæller du, om du blev påvirket, og hvad du skal gøre.

RELATERET: Hvad gør CCleaner, og skal du bruge det?

Tilfældet blev beskrevet således af forskere hos Cisco Talos: " legitime underskrevne version af CCleaner 5.33 ... indeholdt også en flerstadie malware nyttelast, der red oven på installationen af ​​CCleaner. "CCleaner moderselskab Piriform (som for nylig blev købt af det forfærdelige antivirusfirma Avast) erkendte problemet kort tid derefter.

Da CCleaner hævder at have millioner af downloads pr. Uge, er det muligvis et alvorligt problem.

Hvad gør malware?

Malware skadede ikke systemerne aktivt, men det krypterede og indsamlede oplysninger, der kunne være plejede at skade dit system i fremtiden. Specielt ifølge Piriform skabte den en unik identifikation til computeren og indsamlede:

  • Navn på computeren
  • Liste over installeret software, herunder Windows-opdateringer
  • Liste over kørende processer
  • MAC-adresser af første tre netværkskort
  • Yderligere oplysninger om, hvorvidt processen kører med administratorrettigheder, om det er et 64-bit system mv.

Du kan læse mere teknisk info om angrebet på Cisco Talos 'blog og på Piriforms blog.

Var jeg berørt?

Heldigvis ser det ud til, at denne malware kun har påvirket en bestemt delmængde af CCleaner-brugere. Det har især påvirket:

  • Brugere, der kører 32-bit version af programmet (ikke 64-bit versionen)
  • Brugere, der kører version 5.33.6162 af CCleaner eller CCleaner Cloud 1.07.3191, udgivet den 15. august, 2017

Da mange brugere sandsynligvis bruger 64-biters version af programmet, og CCleaner Free ikke opdateres automatisk, er det godt for mange mennesker.

( Opdatering : Et par dage efter at denne nyhed blev brudt op, blev der fundet en anden nyttelast, der ramte 64-bit brugere - men det var et målrettet angreb mod tekniske virksomheder, så det er usandsynligt, at de fleste hjemmebrugere blev ramt.)

Hvis du er i en 32-bit version af Windows og tror, ​​at du måske har downloadet CCleaner under den berørte tidsramme, her er hvordan du kontrollerer hvilken version du har. Åbn CCleaner og se i vinduets øverste venstre hjørne. Du skal se et versionsnummer under programnavnet.

Hvis den version er før version 5.33.6162, bliver du ikke berørt, og du skal manuelt downloade seneste version nu. Hvis den version er 5,34 eller nyere, påvirkes din nuværende version ikke, men hvis du opdaterede CCleaner mellem den 15. august og den 12. september og er på et 32-bit system, kan du stadig blive påvirket. (Hvis du er sikker på at komme ind i registreringsdatabasen, kan du åbne Registerredigering og navigere tilHKLM SOFTWARE Piriformog se om der er en nøgle, der er mærketAgomo: MUID. nøglen eksisterer betyder det, at du havde den inficerede software på dit system på et tidspunkt.)

Hvad skal jeg gøre?

Da intet umiddelbart skadeligt blev opdaget, anbefaler Cisco Talos at genoprette systemet til en stat inden 15. august , 2017 fra en backup, hvis du var berørt. Du bør sandsynligvis køre en antivirus- og MalwareBytes-scanning på dit system, og dine sikkerhedskopier skal sikre, at der ikke er installeret malware.

RELATERET: Guide til den ultimative tjekliste for at geninstallere Windows på din pc

Alternativt siger de dig kan geninstallere Windows helt - ja, det er lidt af en nuklear mulighed, men det er den eneste måde at helt vide, at dit system er rent efter en begivenhed som denne.


Sådan blokerer du opkald fra et bestemt nummer på en iPhone

Sådan blokerer du opkald fra et bestemt nummer på en iPhone

Hvis du fortsætter med at få opkald fra nogen (nogen), du ikke vil snakke med, er det bedste du kan gøre, at blokere dem. Der er et par forskellige måder at gøre dette på iPhone, og vi vil se nærmere på, hvordan man manuelt holder disse mennesker ude af dit liv. Der er en lille ting for at blokere numre på en iPhone: Nummeret du vil blokere skal gemmes i dine kontakter, da der ikke er nogen måde at blokere et bestemt nummer ellers.

(how-top)

Vær ikke bekymret, Amazon Echo Alarmer arbejder stadig uden internet

Vær ikke bekymret, Amazon Echo Alarmer arbejder stadig uden internet

Amazon Echo fungerer godt som et sengevækkeur, især hvis du har en Echo Spot (som er temmelig målrettet til det meget formål). Men hvis du er bekymret for, at din alarm ikke vil slukke, når Wi-Fi'en går ned, er der faktisk ikke noget at bekymre sig om. RELATED: Sådan ændres uret ansigt på ekko spot Lifehacker offentliggjorde for nylig en PSA, der opfordrede læsere til ikke at bruge deres smarte højttalere (som Echo og Google Home) som deres vækkeur, fordi forfatterens ven engang havde en alarm, der ikke gik ud samme morgen, gik Wi-Fi'en ud .

(how-top)