Ztratily se vám ve Firefoxu uložená hesla?

Ztratily se vám ve Firefoxu uložená hesla? Podle If you lost all passwords in Firefox, read this! za tím mohou být některé z antivirových programů, které poškodí soubor kam Firefox hesla ukládá. Jmenován je Avast a AVG, ale zmíněno že možná i některé další.

2019-06-14 20_16_04-Window.png

Reklamy

Firefox 65 a některé antivirové programy se nesnesou.

Firefox 65 a některé antivirové programy se nesnesou. Výsledkem je, že uživatele nepustí na web u kterých pak Firefox tvrdí, že tam je špatný certifikát. Celé se to vrací k tomu, že antivirové programy pro kontrolu internetového připojení používají vlastně MITM útok. K tomu potřebují aby Firefox znal jejich „podvržený“ certifikát. Na což se poněkud zapomnělo. Viz Mozilla Halts Firefox 65 Rollout Due to Insecure Certificate Errors

your-connection-is-not-secure.jpg

Avast stáhl poslední verzi CCleaner po vlně nevole nad změnami ohledně soukromí.

Avast stáhl poslední verzi CCleaner po vlně nevole nad změnami ohledně soukromí. Ty přinesly nepřetržité aktivní šmírování a nemožnost aplikaci ukončit. Viz Changes in v5.45 and your feedback. Dost zajímavé čtení ukazující, že od doby co CCleaner (Piriform) koupil Avast je z CCleaneru software, které byste si za žádných okolností do počítače pouštět neměli. A viz též Avast pulls the latest version of CCleaner following privacy controversy

2018-08-05 19_04_52-Changes in v5.45 and your feedback - Page 2 - CCleaner Discussion - Piriform Com.png

Infikovaný CCleaner prý nakazil 40 počítačů. Čím? To se prý pořád ještě zjišťuje.

Infikovaný CCleaner prý nakazil 40 počítačů. Čím? To se prý pořád ještě zjišťuje. Zajímavé na tom je, že nakažené jsou velké technologické firmy. A také to, že 40 nakažených z 2.27 milionu stažení je zvláštní jev. Napovídající, že nejspíš někdo neuvěřitelně dobře cílil. Nebo, což je taky možné, někdo vrtí psem. Viz CCleaner backdoor infecting millions delivered mystery payload to 40 PCs

2017-10-01 13_06_40-CCleaner backdoor infecting millions delivered mystery payload to 40 PCs _ Ars T.png

Jak poznat, že jste si pořídili CCleaner nakažený malware?

Špatná zpráva, pokud jste se stali obětí malware infikovaným CClenaer. Cisco v CCleaner Command and Control Causes Concern upozrňuje na další nebezpečí, které se mezitím podařilo objevit. Podstatnější ale je, že v druhé části článku ukazuje jak můžete ověřit, jestli nemáte v systému malware, které tam CCleaner přinesl. Trojan, který můžete v počítači mít, může být v některém z následujících klíču v registru:

HKLM\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf\001
HKLM\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf\002
HKLM\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf\003
HKLM\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf\004

Přítomnost se také může projevit existenci GeeSetup_x86.dll, EFACli64.dll, TSMSISrv.dll souborů.

image8.png

Hackeři napadli Piriform a skoro měsíc se CCleaner šířil včetně škodlivých přídavků

Hackeři napadli Piriform a skoro měsíc se CCleaner šířil včetně škodlivých přídavků. Viz Alert over booby-trapped security software a pokud jste si CCleaner stahovali (a používali) někdy mezi srpnem a 12. zářím (týká se pouze CCleaner 32 bitové verze s číslem 5.33.6162 a CCleaner Cloud 1.07.3191), tak se vám do počítače dostalo v zásadě malware. Piriform (patří Avastu mimochodem) tvrdí, že kompromitovanou verzi odstranil ještě než stihla napáchat škody, ale znáte jak to v takovýchto případech s podobnými ujišťováními je. Zejména pokud důvod je, že „málo lidí si CCleaner automaticky aktualizuje“. Podrobnosti viz též CCleanup: A Vast Number of Machines at Risk kde to na až tak „bezvýznamnou“ záležitost rozhodně nevypadá.

ccleaaner-image7.png