远景论坛 - 微软极客社区 › 论坛 › 全新 Windows 论坛 - 微软全新一代操作系统 › Windows 10 论坛 > 听所CCleaner被植入后门

楼主: dfsr

[讨论] 听所CCleaner被植入后门 [复制链接]
电梯直达
复制

oqc123

Rank: 5 Rank: 5 Rank: 5

UID: 1561628
帖子: 539
PB币: 211
贡献: 0
技术: 0
活跃: 605

21^F

发表于 2017-9-19 18:47:12 IP属地未知 |只看该作者

最新版本是5.34.6207

默然King

Rank: 15

UID: 4766437
帖子: 9364
PB币: 306
贡献: 0
技术: 2
活跃: 4258

22^F

发表于 2017-9-19 19:33:10 IP属地江苏 |只看该作者

看了一下，电脑上的还是5.30的。

远方的天使

搓则由他搓，头亦是我头。请看搓头者，人亦搓其头。

Rank: 11

UID: 2544233
帖子: 5790
PB币: 622
贡献: 0
技术: 0
活跃: 2457

23^F

发表于 2017-9-19 19:49:10 IP属地四川 |只看该作者

教师节那天我刚睡醒爬起来洗漱完一开机CCleaner就被卡巴斯基秒了，我还以为是误杀

ctok

Rank: 7 Rank: 7 Rank: 7

UID: 614357
帖子: 2242
PB币: 5521
贡献: 0
技术: 10
活跃: 2434

24^F

发表于 2017-9-19 19:59:08 IP属地北京 |只看该作者

还真不太相信是黑客所为

lijikkk

Rank: 5 Rank: 5 Rank: 5

UID: 14374
帖子: 722
PB币: 755
贡献: 0
技术: 0
活跃: 1276

25^F

发表于 2017-9-19 20:33:14 IP属地山东 |只看该作者

snakegao 发表于 2017-9-19 14:57
官方版吗？一直在用。很好很强大

这软件挺好用，还是检查下版本啊

WISHESME

Rank: 5 Rank: 5 Rank: 5

UID: 153042
帖子: 481
PB币: 2070
贡献: 0
技术: 0
活跃: 1500

26^F

发表于 2017-9-19 20:34:14 IP属地广东 |只看该作者

晕，我就是用的5.33.6162这个版本，有什么办法确定自己是否中毒？

Kitty-Katswell

Rank: 15

UID: 4819662
帖子: 13875
PB币: 44
贡献: 0
技术: 69
活跃: 7621

27^F

发表于 2017-9-19 21:27:02 IP属地河南 |只看该作者

这个有意思。

寒木水亦寒

Rank: 1

UID: 4823725
帖子: 102
PB币: 136
贡献: 0
技术: 0
活跃: 217

28^F

发表于 2017-9-19 22:03:53 IP属地广西 |只看该作者

更新5.34了

客家

Rank: 5 Rank: 5 Rank: 5

UID: 583997
帖子: 1062
PB币: 2763
贡献: 0
技术: 0
活跃: 2583

29^F

发表于 2017-9-19 22:09:00 IP属地广东 |只看该作者

还在用5.31，应该没问题吧？

如龙极

Rank: 5 Rank: 5 Rank: 5

UID: 4815440
帖子: 546
PB币: 1004
贡献: 0
技术: 0
活跃: 969

30^F

发表于 2017-9-19 22:59:14 IP属地广西 |只看该作者

表示我就是其中中毒那个！主页被篡改删注册表换浏览器都不行只能重装大法了看来论坛还是不行轻信还是吾爱上面严格！

开心EE

Rank: 2 Rank: 2

UID: 4424964
帖子: 354
PB币: 109
贡献: 0
技术: 0
活跃: 1637

31^F

发表于 2017-9-19 23:55:38 IP属地河北 |只看该作者

最新版本是5.34.6207

LF1216

Rank: 2 Rank: 2

UID: 605230
帖子: 380
PB币: 904
贡献: 0
技术: 0
活跃: 581

32^F

发表于 2017-9-20 00:25:31 IP属地河南 |只看该作者

5.15是不是太老了

z_yj

自由

UID: 117259
帖子: 24165
PB币: 46882
贡献: 1
技术: 766
活跃: 10723

33^F

发表于 2017-9-20 00:39:23 IP属地加拿大 |只看该作者

此类免费的软件从来不敢问津。

apollooqm

任意'键在哪里？

Rank: 9

UID: 595805
帖子: 2356
PB币: 1608
贡献: 0
技术: 0
活跃: 2316

34^F

发表于 2017-9-20 01:28:50 IP属地甘肃 |只看该作者

z_yj 发表于 2017-9-20 00:39
此类免费的软件从来不敢问津。

什么软件可以问津你的系统？

z_yj

自由

UID: 117259
帖子: 24165
PB币: 46882
贡献: 1
技术: 766
活跃: 10723

35^F

发表于 2017-9-20 01:38:42 IP属地加拿大 |只看该作者

apollooqm 发表于 2017-9-20 01:28
什么软件可以问津你的系统？

关于系统清理/优化的软件我一般会慎用。如果是cmd bat等我能够看明白的才敢用。

SweetCat123

Rank: 1

UID: 4824593
帖子: 6
PB币: 26
贡献: 0
技术: 0
活跃: 57

36^F

发表于 2017-9-20 12:23:34 IP属地吉林 |只看该作者

谢楼主提醒，版本号5.33.6162，去官网上升级下一个版本吧

嘉_年_华

Rank: 2 Rank: 2

UID: 527821
帖子: 298
PB币: 264
贡献: 0
技术: 0
活跃: 1675

37^F

发表于 2017-9-20 14:09:58 IP属地重庆 |只看该作者

如龙极发表于 2017-9-19 22:59
表示我就是其中中毒那个！主页被篡改删注册表换浏览器都不行只能重装大法了看来论坛还是不行轻信还是 ...

关论坛什么事？？？？

yinbinly

Rank: 2 Rank: 2

UID: 1633495
帖子: 418
PB币: 272
贡献: 0
技术: 0
活跃: 1902

38^F

发表于 2017-9-20 19:50:06 IP属地江西 |只看该作者

acn12 发表于 2017-9-19 15:22
我想知道怎么检查有无后门？

受影响的版本

Windows 32-bit version of CCleaner v5.33.6162

CCleaner Cloud v1.07.3191

被攻击者收集的信息有：

设备的用户名
已安装软件列表
所有运行进程列表
IP 和 MAC 地址
其他信息

攻击者比较狡猾的是，他用盗取的有效数字签名为恶意软件签名，并结合域生成算法（ Domain Generation Algorithm (DGA)）以逃避追踪。所以，如果攻击者的服务器被发现，强制下线，那么他会利用域生成算法再生成一个新的域名，继续用于接收和发送窃取的数据。

黑客要闻！知名系统清理工具 CCleaner 被黑，超过 230 万用户受影响