CCleaner buvo įsilaužta: ką reikia žinoti
"CCleaner", neįtikėtinai populiari kompiuterio techninės priežiūros priemonė, buvo įsilaužta į kenkėjišką programinę įrangą. Štai kaip išsiaiškinti, ar jums buvo padaryta įtaka, ir ką turėtumėte daryti.
SUSIJĘS: Ką "CCleaner" daro, o jei jį naudojate?
"Cisco Talos" tyrėjai tokį aprašymą nurodė " teisėta pasirašyta versija CCleaner 5.33 ... taip pat buvo daugiapakopė kenkėjiškų programų, kurios buvo įdiegtos "CCleaner", įdiegimas. " CCleaner "patronuojanti bendrovė" Piriform "(kurią neseniai įsigijo baisi antivirusinė bendrovė" Avast ") pripažino šį klausimą netrukus po to.
Kadangi "CCleaner" teigia, kad turi milijonus parsiųstymų per savaitę, tai gali būti rimta problema.
Ką daro kenkėjiška programa?
Kenkėjiškoji programa aktyviai nepažeidė sistemų, tačiau ji šifruoja ir renka informaciją, kuri gali būti naudojama žaloti jūsų sistemą ateityje. Visų pirma, pagal Piriform, jis sukūrė unikalų kompiuterio identifikatorių ir surinko:
- Kompiuterio pavadinimas
- Įdiegtos programinės įrangos sąrašas, įskaitant "Windows" atnaujinimus
- Pradėtų procesų sąrašas
- Pirmojo MAC adresai trys tinklo adapteriai
- Papildoma informacija, ar procesas vykdomas su administratoriaus teisėmis, nesvarbu, ar tai yra 64 bitų sistema, ir tt
Daugiau informacijos apie ataką rasite Cisco Talos tinklaraštyje ir Piriform tinklaraštyje.
Buvo paveiktas?
Laimei, atrodo, kad ši kenkėjiška programa paveikė tik tam tikrą CCleaner naudotojų pogrupį. Tai ypač paveikė:
- Vartotojai, naudojantys 32 bitų programos versiją (ne 64 bitų versija).
- Vartotojai, kurie paleidžia rugpjūčio 15 d. Išleistą "CCleaner" arba "CCleaner Cloud 1.07.3191" versiją 5.33.6162. 2017
Kadangi daugelis vartotojų tikriausiai naudoja 64 bitų programos versiją, o "CCleaner Free" automatiškai neatnaujinama, tai yra gera žinia daugeliui žmonių.
( Atnaujinti : keli po to, kai šios naujienos sulaužė, buvo nustatyta antroji naudingoji apkrova, kuri paveikė 64 bitų naudotojus, tačiau tai buvo tikslinė ataka prieš technologijų įmones, taigi mažai tikėtina, kad dauguma namų vartotojų nukentėjo.)
Jei esate 32 bitų versijoje "Windows" ir manote, kad galbūt atsisiųsite "CCleaner" per paveiktą laikotarpį, kaip patikrinti, kokia versija turite. Atidarykite "CCleaner" ir pažiūrėkite į viršutinį kairįjį lango kampą - programos pavadinime turėtumėte pamatyti versijos numerį.
Jei ši versija yra prieš 5.33.6162 versiją, tai jūs neturite įtakos ir turėtumėte rankiniu būdu atsisiųsti naujausia versija dabar. Jei ši versija yra 5.34 ar naujesnė, jūsų dabartinė versija neturi įtakos, tačiau jei atnaujinote "CCleaner" nuo rugpjūčio 15 iki rugsėjo 12 d. Ir esate 32 bitų sistemoje, vis tiek galite turėti įtakos. (Jei jūs patogiai pateksite į registrą, galite atidaryti registro redaktorių ir pereikite įHKLM SOFTWARE Piriformir pamatysite, ar yra raktas, pažymėtasAgomo: MUID.
Ką turėčiau daryti?
Nors nieko nedarant iš karto kenksmingos nebuvo, Cisco Talos rekomenduoja atkurti savo sistemą valstybei iki rugpjūčio 15 d. , 2017 m. Iš atsarginės kopijos, jei jus paveikėte. Turėtumėte tikriausiai paleisti antivirusinę ir "MalwareBytes" nuskaitymą savo sistemoje ir atsargines kopijas, kad nebūtų įdiegta kenkėjiška programa.
SUSIJĘS: "Ultimate" kontrolinio sąrašo vadovas diegti "Windows" į savo kompiuterį
Arba jie tvirtina, gali visiškai iš naujo įdiegti "Windows" - taip, tai yra šiek tiek branduolinė galimybė, tačiau tai vienintelis būdas visiškai žinoti, kad jūsų sistema yra švarus po tokio įvykio.
Kaip įvesti "Siri" balso komandas
Jei jis yra pernelyg garsu aplink jus ir jūs negalite tinkamai naudoti "Siri", kad greitai ieškotumėte greito dalyko, dabar yra alternatyva balsu šaukti komandos - dabar galite juos įvesti. Štai kaip tai padaryti "iPhone", "iPad" ir "Mac". SUSIJĘS: 26 Iš tikrųjų naudingi dalykai, kuriuos galite padaryti su Siri "Siri" gali būti labai naudinga, jei ieškote greito atsakymo be atidarius skirtingas programas arba paliesdami tinklalapius, raskite tai, ko jums reikia.
Kaip redaguoti savo kompiuterio rinkmeną Windows, Mac ar Linux
Kartais jums reikės redaguoti kompiuterio failus. Kartais dėl išpuolio ar pritrenkimo ir kitų, kad galėtumėte lengvai ir laisvai kontroliuoti prieigą prie svetainių ir tinklo srauto. Nuo m. "Host" failai buvo naudojami nuo "ARPANET". Jie buvo naudojami šeimininkų pavadinimams spręsti prieš DNS. "Microsoft" išsaugojo "hosts" failą gyvu "Windows" tinkle, todėl jis labai mažai skiriasi, ar jis naudojamas sistemoje "Windows", "macOS" ar "Linux".
