Re: CCleaner : une backdoor dissimulée pendant un mois !
Publié par ribotb le 22/09/2017 17:57:53
Un article en français 
qui explique ckairement ce qu'il s'est passé : https://www.lediligent.com/2017/09/18/des-serveurs-avast-de-distribution-de-ccleanup-ont-ete-compromis-pour-distribuer-des-logiciels-malveillants/
qui explique ckairement ce qu'il s'est passé : https://www.lediligent.com/2017/09/18/des-serveurs-avast-de-distribution-de-ccleanup-ont-ete-compromis-pour-distribuer-des-logiciels-malveillants/Re: CCleaner : une backdoor dissimulée pendant un mois !
Publié par tignothe le 22/09/2017 18:52:38
Bonjour,
Merci «ribotb» de cet article du Le Diligent
J'ai bien aimé la conclusion: je cite
Citation :
Mon opinion personnel, serait de dire; il vaut mieux utiliser ce type de logiciel en «standalone» c'est à dire en version «portable». Cela évite une installation et une désinstallation quand le besoin n'est plus là.
À propos, je n'ai vu nulle part que les versions dites «portables» étaient concernées?? quelqu'un aurait-il des infos à ce sujet?
Autre réflexion,...aucun antivirus digne de ce nom y compris Avast n'a été capable durant ces deux mois fatidiques de signaler/trouver/éradiquer quoique ce soit. Il a fallu des investigations fortuites de Talos lors de test Beta client sur une nouvelle technologie de détection d'exploit.pour découvrir le pot aux roses.
Question; à quoi servent réellement ces suites antivirus qui en l’occurrence ont toutes été prises en défaut
Merci «ribotb» de cet article du Le Diligent
J'ai bien aimé la conclusion: je cite
Citation :
Pour Le Diligent, il confirme, une fois de plus, que moins on installe
de logiciels utilitaires, antivirus ou autres solutions de sécurité,
plus le système est sécurisé. La plupart de ces logiciels ne devraient
être utilisés que ponctuellement, et désinstallés ensuite.
Mon opinion personnel, serait de dire; il vaut mieux utiliser ce type de logiciel en «standalone» c'est à dire en version «portable». Cela évite une installation et une désinstallation quand le besoin n'est plus là.
À propos, je n'ai vu nulle part que les versions dites «portables» étaient concernées?? quelqu'un aurait-il des infos à ce sujet?
Autre réflexion,...aucun antivirus digne de ce nom y compris Avast n'a été capable durant ces deux mois fatidiques de signaler/trouver/éradiquer quoique ce soit. Il a fallu des investigations fortuites de Talos lors de test Beta client sur une nouvelle technologie de détection d'exploit.pour découvrir le pot aux roses.
Question; à quoi servent réellement ces suites antivirus qui en l’occurrence ont toutes été prises en défaut
Re: CCleaner : une backdoor dissimulée pendant un mois !
Publié par cestmarrant le 22/09/2017 18:58:32
« Il aurait été téléchargé plus de 2 milliards de fois, et serait toujours téléchargé plus de 5 millions de fois par semaine »
Chiffre redondant de par les MÀJ, je suppose.
Maintenant qu'en est-il de Ccleaner portable ?
Chiffre redondant de par les MÀJ, je suppose.
Maintenant qu'en est-il de Ccleaner portable ?
Re: CCleaner : une backdoor dissimulée pendant un mois !
Publié par tignothe le 22/09/2017 20:05:34
Bonsoir,
Ouupss..! Je viens de me rendre compte que Garuda-3366 nous avait fourni la réponse à l'interrogation que je ( et «cestmarrant») soulève concernant la version portable de Ccleaner dans le message n°2.
Avec toutes mes (nos) excuses.
Ouupss..! Je viens de me rendre compte que Garuda-3366 nous avait fourni la réponse à l'interrogation que je ( et «cestmarrant») soulève concernant la version portable de Ccleaner dans le message n°2.
Avec toutes mes (nos) excuses.
Re: CCleaner : une backdoor dissimulée pendant un mois !
Publié par ribotb le 22/09/2017 20:53:20
Citation :
D'après Le Diligent c'est l'installeur qui a été modifié. Donc on peut supposer que la vzesion portable était saine...
tignothe a écrit:
À propos, je n'ai vu nulle part que les versions dites «portables» étaient concernées?? quelqu'un aurait-il des infos à ce sujet?
D'après Le Diligent c'est l'installeur qui a été modifié. Donc on peut supposer que la vzesion portable était saine...
Re: CCleaner : une backdoor dissimulée pendant un mois !
Publié par jicebe le 22/09/2017 21:24:23
Citation :
Bonsoir,
Je n'en suis pas sûr (voir le poste n°2 de Garuda)!
ribotb a écrit:
Citation :
tignothe a écrit:
À propos, je n'ai vu nulle part que les versions dites «portables» étaient concernées?? quelqu'un aurait-il des infos à ce sujet?
D'après Le Diligent c'est l'installeur qui a été modifié. Donc on peut supposer que la vzesion portable était saine...
Bonsoir,
Je n'en suis pas sûr (voir le poste n°2 de Garuda)!
Re: CCleaner : une backdoor dissimulée pendant un mois !
Publié par Al26 le 22/09/2017 23:10:07
Citation :
Sur mon Pc, Bitdefender 2018, ne m'a jamais alerté, sur la version portable vérolé de Ccleaner, durant tous les jours, depuis mon téléchargement !!! ( idem pour l'archive compressé, que j'avais gardé sur mon disque dur )
C' est en lisant le post de Garuda-3366 concernant l'analyse positive de Ccleaner portable par Virustotal, que je me suis demandé, si 48 hrs plus tôt, Virustotal aurait donné un résultat aussi positif.
Bon je sors, ma parano me reprend ...
tignothe a écrit:
Bonjour,
.......
Autre réflexion,...aucun antivirus digne de ce nom y compris Avast n'a été capable durant ces deux mois fatidiques de signaler/trouver/éradiquer quoique ce soit. Il a fallu des investigations fortuites de Talos lors de test Beta client sur une nouvelle technologie de détection d'exploit.pour découvrir le pot aux roses.
Question; à quoi servent réellement ces suites antivirus qui en l’occurrence ont toutes été prises en défaut
Sur mon Pc, Bitdefender 2018, ne m'a jamais alerté, sur la version portable vérolé de Ccleaner, durant tous les jours, depuis mon téléchargement !!! ( idem pour l'archive compressé, que j'avais gardé sur mon disque dur )
C' est en lisant le post de Garuda-3366 concernant l'analyse positive de Ccleaner portable par Virustotal, que je me suis demandé, si 48 hrs plus tôt, Virustotal aurait donné un résultat aussi positif.
Bon je sors, ma parano me reprend ...
Re: CCleaner : une backdoor dissimulée pendant un mois !
Publié par Wullfk le 24/09/2017 14:31:54
Bonjour,
Pour info.
EFACli64.dll est un fichier légitime de Norton
Si vous ne possédez pas de produit Symantec (Norton) cette DLL ne doit pas être présente
Citation :
Source: Blog Avast
Pour info.
EFACli64.dll est un fichier légitime de Norton
Si vous ne possédez pas de produit Symantec (Norton) cette DLL ne doit pas être présente
Citation :
"En termes de structure, les DLL sont assez intéressants parce qu'ils se rattachent au code d'autres fournisseurs en injectant les fonctionnalités malveillantes dans des DLL légitimes. Le code 32 bits est activé via une version patchée de VirtCDRDrv32.dll (partie du package WinZip de Corel), tandis que le 64 bits utilise EFACli64.dll - une partie d'un produit Symantec."
Source: Blog Avast
Re: CCleaner : une backdoor dissimulée pendant un mois !
Publié par Sylvie le 24/09/2017 15:13:40
Je ne comprends pas pourquoi Avast n'a pas encore sorti un fix pour nettoyer tous les ordinateurs contaminés.
Re: CCleaner : une backdoor dissimulée pendant un mois !
Publié par cestmarrant le 24/09/2017 15:39:10
Il va le sortir dans la version payante... NON j'déconne, mais pas trop.
Cette contribution était de : http://www.gratilog.net/xoops/newbb/viewtopic.php?forum=20&topic_id=14520