フリーな不要ファイル掃除ソフト、CCleanerについて語るスレです
■公式
http://www.piriform.com/ccleaner
Portable版・Slim版
http://www.piriform.com/ccleaner/builds
Winapp2.ini最新版
http://winapp2.com/Winapp2.ini
■解説
http://mikasaphp.net/ccleaner.html
■関連スレ
【多機能】 Defraggler Part4 【デフラグ】
http://egg.2ch.net/test/read.cgi/software/1409379450/
不要ファイルの掃除 part1
http://mevius.2ch.net/test/read.cgi/win/1192959935/
レジストリの掃除・最適化 Part40
http://mevius.2ch.net/test/read.cgi/win/1394054621/
■前スレ
【不要ファイル】CCleaner 箒16本目【レジストリ】
http://egg.2ch.net/test/read.cgi/software/1466422927/
本ソフトウェアに関係のない質問はPC初心者板でどうぞ
PC初心者
https://medaka.2ch.net/pcqa/
探検
【不要ファイル】CCleaner 箒17本目【レジストリ】 [無断転載禁止]©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
2017/07/28(金) 09:15:39.87ID:0lyq4+n80
2017/09/21(木) 01:02:57.93ID:bV8REVjl0
たった九日でキター!怪しすぎるこの動き!
2017/09/21(木) 01:04:52.22ID:FEKYnEWk0
シークリもうダメだな
使う気になれん
使う気になれん
2017/09/21(木) 01:07:05.05ID:hGd82ojQ0
じゃあどれを代替えにするのさ
2017/09/21(木) 01:15:20.42ID:vQXVRR/U0
無理にこの手のソフト使わなくたっていいじゃろ
2017/09/21(木) 01:25:18.13ID:5xU8J6fz0
CCleaner「おやおや?クリックで同意したのは皆さんですよ?」
2017/09/21(木) 01:28:28.77ID:FEKYnEWk0
まあ、なくても困りはしないのがこのテのソフトではあるよな
使うのは複数のブラウザでアバターキャッシュをまとめて消したいときくらいだし
使うのは複数のブラウザでアバターキャッシュをまとめて消したいときくらいだし
2017/09/21(木) 01:37:53.79ID:JCrPNZUV0
何でもう新バージョンが…
2017/09/21(木) 01:40:07.12ID:iQgAFz2k0
ccleanerじゃなくあやccleanerになってしまった…
2017/09/21(木) 01:46:49.49ID:R5XCeqks0
怪しい更新通知きた 大丈夫?
2017/09/21(木) 01:49:35.47ID:lf1U99te0
デジタル署名付け直しただけらしいがな
386名無しさん@お腹いっぱい。
2017/09/21(木) 02:20:43.36ID:HoF/gImr0 有名になりすぎたんだ・・・
2017/09/21(木) 03:03:42.34ID:k19qsJRV0
5.33.6162[64bit]
Professional版使ってるオレに死角無し
Professional版使ってるオレに死角無し
2017/09/21(木) 03:09:24.60ID:idtXBni40
Pro版の俺様キタ━(゚∀゚)━!
389名無しさん@お腹いっぱい。
2017/09/21(木) 04:06:33.20ID:3VyxvM/z0 アバスト傘下の無料ソフト「CCleaner」正規版にマルウェア、200万台に影響 ユーザー情報を外部送信
https://www.cnn.co.jp/storage/2017/09/19/6b1b6cc95dae73814324c758fd023fd5/hacked-cnn.jpg
サンフランシスコ(CNNMoney) 英ソフトウエア会社ピリフォームは18日、無料ソフトウェア
「CCleaner」にマルウェア(悪意のあるプログラム)が混入していたと明らかにした。
被害に遭ったコンピューターは200万台を超えているという。
CCleanerは不要なファイルやウェブブラウザのキャッシュを削除できるウィンドウズ向けの
システムクリーナーソフト。8月に公開されたバージョンに何者かがマルウェアを仕込んで、
感染先のコンピューターを制御できる状態にしていたという。
影響を受けるのは
CCleanerのバージョン5.33.6162と、
CCleaner Cloudのバージョン1.07.3191。
ピリフォームの親会社であるセキュリティー企業、アバストが12日に問題を発見し、
更新版のソフトウェアが公開された。
https://www.cnn.co.jp/storage/2017/09/19/6b1b6cc95dae73814324c758fd023fd5/hacked-cnn.jpg
サンフランシスコ(CNNMoney) 英ソフトウエア会社ピリフォームは18日、無料ソフトウェア
「CCleaner」にマルウェア(悪意のあるプログラム)が混入していたと明らかにした。
被害に遭ったコンピューターは200万台を超えているという。
CCleanerは不要なファイルやウェブブラウザのキャッシュを削除できるウィンドウズ向けの
システムクリーナーソフト。8月に公開されたバージョンに何者かがマルウェアを仕込んで、
感染先のコンピューターを制御できる状態にしていたという。
影響を受けるのは
CCleanerのバージョン5.33.6162と、
CCleaner Cloudのバージョン1.07.3191。
ピリフォームの親会社であるセキュリティー企業、アバストが12日に問題を発見し、
更新版のソフトウェアが公開された。
2017/09/21(木) 04:12:53.36ID:FQZCfbKb0
ソフトウェア別に起動や通信その他を詳細に設定できる某セキュリティソフト使ってるから
今のところはCCleaner周りとそれに呼び出されたアプリの通信全ブロック
通信しようとしたら何をどこへ通信しようとして止められたかをログに記録するようにして様子見
今のところはCCleaner周りとそれに呼び出されたアプリの通信全ブロック
通信しようとしたら何をどこへ通信しようとして止められたかをログに記録するようにして様子見
2017/09/21(木) 04:14:52.64ID:CISLtflj0
全角英数くっさ
2017/09/21(木) 04:44:08.56ID:lD6tIM+S0
そう言えば4.17論争の頃勝手に通信してるって結構ざわざわしてたの思い出して過去ログ見たけど
元々変な挙動(勝手にどっかと通信)する前科はタップリあるソフトだぞccleaner
元々変な挙動(勝手にどっかと通信)する前科はタップリあるソフトだぞccleaner
2017/09/21(木) 04:53:09.17ID:sRLw/gwf0
5.35.6210に変えたらCCleanerの起動めちゃ速くなって怖い・・・
2017/09/21(木) 05:04:22.37ID:rR6wQArM0
クリーンソフトって具体的に何か役立つん?
レジストリとか履歴とか消したことは有るけど良くなったことを実感したことはない気がする
レジストリとか履歴とか消したことは有るけど良くなったことを実感したことはない気がする
2017/09/21(木) 06:17:31.40ID:4eyuE+Zq0
昔のWindowsだとレジストリが肥大化して重くなったけどVista以降では改善されてるからまず必要ない
ただ削除したソフトが一部で表示されたり関連付けの邪魔したり不具合起こることがあるからその時は掃除する
ただ削除したソフトが一部で表示されたり関連付けの邪魔したり不具合起こることがあるからその時は掃除する
2017/09/21(木) 06:19:43.28ID:OjaCoI040
>>372
TrueImageって作者がやべーからもう使うなって言ってなかった?
TrueImageって作者がやべーからもう使うなって言ってなかった?
2017/09/21(木) 06:42:57.94ID:PKm8f03n0
悩んだら
/ ̄ ̄ ̄ / /''7 ./''7 / ̄/ /''7
./ ./ ̄/ / /__/ / / ____  ̄ / /
'ー' _/ / ___ノ / /____/ ___ノ /
/___ノ /____,./ /____,./
_ノ ̄/ / ̄/ /''7 / ̄ ̄ ̄/ / ̄/ /'''7'''7
/ ̄ /  ̄ / /  ̄ フ ./ / ゙ー-; ____ / / /._
 ̄/ / ___ノ / __/ (___ / /ー--'゙ /____/ _ノ /i i/ ./
/__/ /____,./ /___,.ノゝ_/ /_/ /__,/ ゝ、__/
/ ̄ ̄ ̄ / /''7 ./''7 / ̄/ /''7
./ ./ ̄/ / /__/ / / ____  ̄ / /
'ー' _/ / ___ノ / /____/ ___ノ /
/___ノ /____,./ /____,./
_ノ ̄/ / ̄/ /''7 / ̄ ̄ ̄/ / ̄/ /'''7'''7
/ ̄ /  ̄ / /  ̄ フ ./ / ゙ー-; ____ / / /._
 ̄/ / ___ノ / __/ (___ / /ー--'゙ /____/ _ノ /i i/ ./
/__/ /____,./ /___,.ノゝ_/ /_/ /__,/ ゝ、__/
2017/09/21(木) 06:50:30.96ID:GU6gZvtz0
>>354
同感
同感
2017/09/21(木) 07:25:36.00ID:Pqq30NMV0
5.35からはリンクに飛ばず
お知らせ窓クリックで直DLになったな
便利だがサクサクDL展開が最初何か不気味だったよ
お知らせ窓クリックで直DLになったな
便利だがサクサクDL展開が最初何か不気味だったよ
2017/09/21(木) 07:36:05.98ID:VKy2qsBT0
毎度別サイトに飛ばされて
ダウンロードしなければならない方法が、封じられて
よかったわ
ダウンロードしなければならない方法が、封じられて
よかったわ
2017/09/21(木) 07:47:59.48ID:Ipp5LjO40
珍しくもうスリムきてるじゃん
2017/09/21(木) 07:53:07.39ID:T1g0ST5z0
>>399
●
_(_ < だが それがいい…
( ゚ω゚ )
' `
●
_(_ < だが それがいい…
( ゚ω゚ )
' `
2017/09/21(木) 07:53:12.83ID:MsNs5R5z0
free版なのに自動アップデートしたよ… v5.35.6210
2017/09/21(木) 07:56:29.18ID:T1g0ST5z0
5.34 → 5.35 で大幅に軽くなった・・・
今までにも既にヤられていた・・・ と見るべきか?
今までにも既にヤられていた・・・ と見るべきか?
2017/09/21(木) 08:16:59.41ID:VKy2qsBT0
外部と通信しなくなったんだろ
すでに個人情報は吸い上げられたとみるべき
すでに個人情報は吸い上げられたとみるべき
2017/09/21(木) 08:29:16.17ID:lD6tIM+S0
ひょっとして割れで拾えるCCleanerPro版のほうが安心かつお得なんじゃね?
最初っから割れ職人があやしい通信ファイルは抜いてるだろうし
最初っから割れ職人があやしい通信ファイルは抜いてるだろうし
2017/09/21(木) 08:48:27.75ID:7UKD8az20
いいじゃないか。
許してやってくれ。
許してやってくれ。
2017/09/21(木) 08:52:49.29ID:SFf8cGSb0
409名無しさん@お腹いっぱい。
2017/09/21(木) 09:38:34.88ID:hdtCNTnZ0 そういや、問題のバージョンはクリーンアップ終了後にフリーズすることが多かったわ。
ほぼ毎回、タスクマネージャーでプログラム停止してた。
ほぼ毎回、タスクマネージャーでプログラム停止してた。
2017/09/21(木) 09:47:08.28ID:lbcEwK+c0
オフラインインストーラーで送信するやつはAMDだろうがMicrosoftだろうが
全部ブロックするのか習慣になってて助かった
そうでないとオフライン版の意味がないからな
全部ブロックするのか習慣になってて助かった
そうでないとオフライン版の意味がないからな
2017/09/21(木) 10:10:52.17ID:GU6gZvtz0
アップデートきたね
2017/09/21(木) 10:15:40.73ID:yYhWkmwd0
最新バージョンを今すぐインストールしませんか?
なんかわかりづらいメッセージだな
はい押したらFree版なのに勝手にダウンロード始めた
なんかわかりづらいメッセージだな
はい押したらFree版なのに勝手にダウンロード始めた
2017/09/21(木) 11:43:55.01ID:3oai3SI20
>>412
∧_∧
( ・∀・) < 5.34 以前は、トラップが一杯だったとか・・・w
/
∧_∧
( ・∀・) < 5.34 以前は、トラップが一杯だったとか・・・w
/
2017/09/21(木) 11:44:46.79ID:oVSEeprV0
わざわざ落としに行く手間が省けて良いけども
2017/09/21(木) 11:50:29.51ID:Ak+VIvZD0
5.35にしたらたしかに起動が早くなったな
なんか裏で色々ヤってたんだろうなぁ
なんか裏で色々ヤってたんだろうなぁ
416名無しさん@お腹いっぱい。
2017/09/21(木) 12:06:20.98ID:3oai3SI20 >>405
∧_∧
( ・∀・) < CCleaner 今でも使ってるとか…w 情弱おつw
/ m9
・・・とか、思われてなくね?
∧_∧
( ・∀・) < CCleaner 今でも使ってるとか…w 情弱おつw
/ m9
・・・とか、思われてなくね?
2017/09/21(木) 12:09:19.67ID:V7Te3JK50
Portable版、更新後は直下にあるiniファイルを見てくれないな
設定の保存場所が変更されているのか
設定の保存場所が変更されているのか
2017/09/21(木) 12:25:54.22ID:OxxPvL3N0
マルウェア問題だが、次のふたつがレジストリになければデータは
抜かれてないってことらしい
サーバーに送信したときにこの2つに書き込むそうだ
HKLM\SOFTWARE\Piriform\Agomo:NID
HKLM\SOFTWARE\Piriform\Agomo:TCID
ソースはこれ
http://blog.talosintelligence.com/2017/09/avast-distributes-malware.html
抜かれてないってことらしい
サーバーに送信したときにこの2つに書き込むそうだ
HKLM\SOFTWARE\Piriform\Agomo:NID
HKLM\SOFTWARE\Piriform\Agomo:TCID
ソースはこれ
http://blog.talosintelligence.com/2017/09/avast-distributes-malware.html
2017/09/21(木) 12:30:54.16ID:5kJB62K+0
CCleaner Professional v5.35.6210[64bit]
Enjoy!
Enjoy!
2017/09/21(木) 12:32:41.61ID:CrhaxXrA0
HKLM\SOFTWARE\Piriform自体がなくてよかった
やっぱ更新はすぐに飛びついちゃいかんね
やっぱ更新はすぐに飛びついちゃいかんね
2017/09/21(木) 12:34:36.33ID:BMcq5vez0
まだ使い続ける奴居るのかよ
2017/09/21(木) 12:46:46.42ID:GU6gZvtz0
>>417
え?なにか変わってる?
え?なにか変わってる?
2017/09/21(木) 12:58:41.18ID:GU6gZvtz0
2017/09/21(木) 13:00:21.89ID:V7Te3JK50
>>422
ポータブル版で一つ前のバージョンから上書きしたら設定が引き継がれてない
※言語設定や除外リストが規定値に戻る
時間を空けて何回か起動し直したら元通りの設定になる
俺環だろうけど意味がわからなかった
ポータブル版で一つ前のバージョンから上書きしたら設定が引き継がれてない
※言語設定や除外リストが規定値に戻る
時間を空けて何回か起動し直したら元通りの設定になる
俺環だろうけど意味がわからなかった
2017/09/21(木) 13:06:51.58ID:GU6gZvtz0
うちのポータブル版は
削除する項目
削除リスト
保持するクッキー
リストから除外
すべて読み込まれてる
削除する項目
削除リスト
保持するクッキー
リストから除外
すべて読み込まれてる
426名無しさん@お腹いっぱい。
2017/09/21(木) 13:44:36.40ID:HR2WXSWR0 改竄の発表以降「CCleaner」が初めての更新。新しい電子署名を施したv5.35が公開 - 窓の杜
http://forest.watch.impress.co.jp/docs/news/1081869.html
http://forest.watch.impress.co.jp/docs/news/1081869.html
2017/09/21(木) 14:20:36.46ID:0rD2TFdp0
Cisco's Talos Intelligence Group Blog: CCleaner Command and Control Causes Concern
http://blog.talosintelligence.com/2017/09/ccleaner-c2-concern.html
http://blog.talosintelligence.com/2017/09/ccleaner-c2-concern.html
2017/09/21(木) 14:27:34.12ID:0rD2TFdp0
無料ソフト「CCleaner」へのハッカー攻撃、ハイテク大手も標的か
http://jp.reuters.com/article/security-avast-idJPKCN1BW094
http://jp.reuters.com/article/security-avast-idJPKCN1BW094
2017/09/21(木) 14:49:14.85ID:B+Ganwi80
すっかり被害者気取りかい
2017/09/21(木) 15:08:24.43ID:1bnTeC/e0
GOMプレーヤーの時は散々ぱら叩いてたお前らが大人しいな
2017/09/21(木) 15:15:17.03ID:iIL+oJ4Y0
関係ないがな
2017/09/21(木) 15:25:32.90ID:bH7UKwNb0
先月の段階でccsetup533.exeをカスペが「DangerousObject」として検知してたのはそういうことだったのか
2017/09/21(木) 15:43:28.64ID:iq6Pxs7Z0
ノートン先生が未だに検出してくれないんだが・・・
2017/09/21(木) 15:55:06.70ID:3AxO4nKd0
傘も無反応
2017/09/21(木) 15:56:59.96ID:MsNs5R5z0
ま、たいしたバグじゃなかったってことだよ
お前らが気にし過ぎ
お前らが気にし過ぎ
2017/09/21(木) 15:58:47.13ID:4W5sz/l60
ワロタw
2017/09/21(木) 16:02:16.89ID:xuJ3UHDx0
しばらく留守にしてて久しぶりにPC開いてCクリ起動したら
何かしらんけど、初めて、更新をソフト上で自動的にやったんで
あれ?っと思って久しぶりにこのスレを見たらこんな事に・・・
自動的に最新の「v5.35.6210(64bit)」になってしまったので調べてみたら
以前使用していたヤツのDLバージョンが、がっつり「ccsetup553〜」・・・・
533を使ってたんだなと確認
スレにざっと目を通してレジストリ内に問題のモノは入っていない(残っていない)のは
確認したし、そもそも64bit版だったから問題ないのかな
・・・と信じたい(´・ω・`)
何かしらんけど、初めて、更新をソフト上で自動的にやったんで
あれ?っと思って久しぶりにこのスレを見たらこんな事に・・・
自動的に最新の「v5.35.6210(64bit)」になってしまったので調べてみたら
以前使用していたヤツのDLバージョンが、がっつり「ccsetup553〜」・・・・
533を使ってたんだなと確認
スレにざっと目を通してレジストリ内に問題のモノは入っていない(残っていない)のは
確認したし、そもそも64bit版だったから問題ないのかな
・・・と信じたい(´・ω・`)
2017/09/21(木) 16:19:10.17ID:9yFUq8BB0
64bit版使っててレジストリにも怪しい痕跡無かったけど
何となく気持ち悪いからアンインストールした
何となく気持ち悪いからアンインストールした
2017/09/21(木) 16:34:14.46ID:dVDXLTx70
それでこれに変わる掃除ソフトみたいの他にあるの?
2017/09/21(木) 16:39:20.34ID:7397abPC0
起動して10分放置しなければ潜り込まないっぽい
441名無しさん@お腹いっぱい。
2017/09/21(木) 17:05:28.68ID:NgMxhvsa02017/09/21(木) 17:09:06.51ID:ICFhthrC0
気持ち悪いときは、とりあえず 5.35 にしてから
アンインストールして、再度 5.35 をインストール!w
アンインストールして、再度 5.35 をインストール!w
2017/09/21(木) 18:23:39.39ID:tO34KFri0
2017/09/21(木) 18:32:21.36ID:FQZCfbKb0
2017/09/21(木) 18:36:50.11ID:7toHCJI/0
Winapp2.ini v170920
ttps://github.com/MoscaDotTo/Winapp2
ttps://raw.githubusercontent.com/MoscaDotTo/Winapp2/master/Winapp2.ini
ttps://github.com/MoscaDotTo/Winapp2
ttps://raw.githubusercontent.com/MoscaDotTo/Winapp2/master/Winapp2.ini
2017/09/21(木) 18:37:09.38ID:jwHpsckE0
一部のセキュリティソフトは署名が付いてると甘くなる仕組みがある
2017/09/21(木) 18:50:15.27ID:kHT1XpoV0
まぁそれは煩わしいポップアップ確認とのトレードオフだからなぁ
448名無しさん@お腹いっぱい。
2017/09/21(木) 20:23:03.10ID:kjbuO5LU0 AVASTのPRか
2017/09/21(木) 20:24:17.14ID:BMcq5vez0
Winapp2.ini使ってて、コーヒーでも飲みながら一つ一つ消していいやつか吟味しながらやってたら600秒放置は十分考えられる
ネットから切断した上で64bitを直接実行してたから難を逃れたけど、もうこの手のソフトは使わねーわ
ネットから切断した上で64bitを直接実行してたから難を逃れたけど、もうこの手のソフトは使わねーわ
2017/09/21(木) 20:32:37.65ID:SK53n0ej0
不信感を募らせてまで使うもんじゃないぞ。切り捨てたい人はさっさと切り捨てたほうがいい
2017/09/21(木) 20:42:02.18ID:VRtTAFrC0
会社のシス管からメール来たw
2017/09/21(木) 20:51:25.87ID:pc1C30QD0
とりあえず64bitの方だし600秒放置はしてないと思うのでOK?
2017/09/21(木) 21:10:48.92ID:ZD0XYmv80
>>433
シマンテックの証明書を使ってるからね
シマンテックの証明書を使ってるからね
2017/09/21(木) 21:18:09.66ID:pu0ss+K/0
>>433
定義ファイル更新してる?
NIS v21.7.0.11だけど、9/19の時点でポータブル版のccsetup533.zipは検出して32bit版のexeを削除するよ
まあ最新版のノートンは色々と情報を送信しているからどっちもどっちだがね
http://medaka.2ch.net/test/read.cgi/sec/1497460572/18
定義ファイル更新してる?
NIS v21.7.0.11だけど、9/19の時点でポータブル版のccsetup533.zipは検出して32bit版のexeを削除するよ
まあ最新版のノートンは色々と情報を送信しているからどっちもどっちだがね
http://medaka.2ch.net/test/read.cgi/sec/1497460572/18
2017/09/21(木) 21:19:54.43ID:WL98q8R+0
起動したらリンクだけじゃなくて更新をおすすめされた
フリー版なのに
フリー版なのに
2017/09/21(木) 22:34:08.48ID:W+5mdHj00
5.31の64bitだからセーフ?
2017/09/21(木) 22:36:57.66ID:nwjhUTSU0
>>454
どのセキュリティソフトでもやってるレベルだよ
どのセキュリティソフトでもやってるレベルだよ
2017/09/21(木) 22:43:06.29ID:iq6Pxs7Z0
2017/09/21(木) 22:49:45.56ID:d9ffyPrZ0
32bit版のexeだけか?
ヤバイのは?
ヤバイのは?
2017/09/21(木) 23:41:20.91ID:HRUlhDiR0
418 :名無しさん@お腹いっぱい。 :2017/09/21(木) 12:25:54.22 ID:OxxPvL3N0
マルウェア問題だが、次のふたつがレジストリになければデータは
抜かれてないってことらしい
サーバーに送信したときにこの2つに書き込むそうだ
HKLM\SOFTWARE\Piriform\Agomo:NID
HKLM\SOFTWARE\Piriform\Agomo:TCID
ソースはこれ
http://blog.talosintelligence.com/2017/09/avast-distributes-malware.html
マルウェア問題だが、次のふたつがレジストリになければデータは
抜かれてないってことらしい
サーバーに送信したときにこの2つに書き込むそうだ
HKLM\SOFTWARE\Piriform\Agomo:NID
HKLM\SOFTWARE\Piriform\Agomo:TCID
ソースはこれ
http://blog.talosintelligence.com/2017/09/avast-distributes-malware.html
2017/09/22(金) 01:35:59.50ID:7hJ2KdnD0
まとめると、
バージョンが5.33.6162で32bitのインストーラ版、さらにCCleaner起動後600秒放置した場合がヤバくて、
レジストリに
HKLM\SOFTWARE\Piriform\Agomo:NID
HKLM\SOFTWARE\Piriform\Agomo:TCID
がある人がアウトって事か?
何だか随分と限定的な感じだな。
バージョンが5.33.6162で32bitのインストーラ版、さらにCCleaner起動後600秒放置した場合がヤバくて、
レジストリに
HKLM\SOFTWARE\Piriform\Agomo:NID
HKLM\SOFTWARE\Piriform\Agomo:TCID
がある人がアウトって事か?
何だか随分と限定的な感じだな。
2017/09/22(金) 01:44:27.31ID:f9l5Y0g00
レジストリにHKLMなんて無いけれど
2017/09/22(金) 01:46:43.30ID:7NuQI7sY0
出た人いる?
http://itpro.nikkeibp.co.jp/atcl/news/17/092102292/
>JPCERT/CCは、改ざんの影響を受けたCCleanerのユーザーに対して、CCleanerの最新版への更新と不審な通信の有無の確認を推奨している。
>Talosの解析によるマルウエアの通信先ドメインは以下の通り。
ab6d54340c1aドットコム(.com、以下同)
aba9a949bc1d
ab2da3d400c20
ab3520430c23
ab1c403220c27
ab1abad1d0c2a
ab8cee60c2d
ab1145b758c30
ab890e964c34
ab3d685a0c37
ab70a139cc3a
http://itpro.nikkeibp.co.jp/atcl/news/17/092102292/
>JPCERT/CCは、改ざんの影響を受けたCCleanerのユーザーに対して、CCleanerの最新版への更新と不審な通信の有無の確認を推奨している。
>Talosの解析によるマルウエアの通信先ドメインは以下の通り。
ab6d54340c1aドットコム(.com、以下同)
aba9a949bc1d
ab2da3d400c20
ab3520430c23
ab1c403220c27
ab1abad1d0c2a
ab8cee60c2d
ab1145b758c30
ab890e964c34
ab3d685a0c37
ab70a139cc3a
2017/09/22(金) 01:50:13.97ID:LBho/o+d0
久々に見たら開いたらマルウェアか
522のままなんだが、他に良さげなバージョンあるかな
522のままなんだが、他に良さげなバージョンあるかな
2017/09/22(金) 01:56:44.40ID:7NuQI7sY0
>>441
GUIDじゃなくて?
GUIDじゃなくて?
2017/09/22(金) 02:11:41.07ID:vwHy1GUd0
>>463
日経BPいい加減だな
まず最初に216.216.225.148に接続しに行って、接続できないと
そのリストのドメインにつなぎに行くけど、マルウェアの解析中に
ドメイン登録されていないのがわかったのでCiscoがドメイン登録して、
アタッカーが使えないようにしたってさ
日経BPいい加減だな
まず最初に216.216.225.148に接続しに行って、接続できないと
そのリストのドメインにつなぎに行くけど、マルウェアの解析中に
ドメイン登録されていないのがわかったのでCiscoがドメイン登録して、
アタッカーが使えないようにしたってさ
2017/09/22(金) 02:17:33.33ID:4sqyFFC40
>>462
"HKEY_LOCAL_MACHINE"の略だ
"HKEY_LOCAL_MACHINE"の略だ
2017/09/22(金) 04:30:39.95ID:NLGu0sZ60
うちはすぐにMSEが検知してくれたな
アプデのタイミングで突然反応したから何事かと思ったよ
アプデのタイミングで突然反応したから何事かと思ったよ
2017/09/22(金) 06:51:00.21ID:fhfATyBu0
2017/09/22(金) 07:22:30.28ID:uqVFpB9B0
そういうものだろ
2017/09/22(金) 07:24:44.45ID:PPiphDKn0
ステージ2以降なら検知できるセキュリティソフトはあると思うよ
それを避けるために攻撃対象を絞ってたんだし
それを避けるために攻撃対象を絞ってたんだし
2017/09/22(金) 07:35:21.22ID:Kwl7CTSP0
Talos「第2ステージのペイロード発見。アプデだけじゃやっぱり不十分だった。システムの復元を強くお勧めする」
Talos Group suggested to restore the computer system using a backup that was created prior to the infection.
The new evidence reinforces this, and the researchers suggest strongly that it may not be enough to simply update CCleaner to get rid of the malware.
CCleaner Malware second payload discovered - gHacks Tech News
https://www.ghacks.net/2017/09/21/ccleaner-malware-second-payload-discovered/
Talos Group suggested to restore the computer system using a backup that was created prior to the infection.
The new evidence reinforces this, and the researchers suggest strongly that it may not be enough to simply update CCleaner to get rid of the malware.
CCleaner Malware second payload discovered - gHacks Tech News
https://www.ghacks.net/2017/09/21/ccleaner-malware-second-payload-discovered/
2017/09/22(金) 07:37:21.87ID:PPiphDKn0
「CCleaner」のマルウェア混入は標的型攻撃か--ソニーなどが対象リストに - ZDNet Japan
https://japan.zdnet.com/article/35107587/
>>428より詳しい日本語記事
https://japan.zdnet.com/article/35107587/
>>428より詳しい日本語記事
2017/09/22(金) 07:40:43.69ID:fhfATyBu0
感知されないセキュリティソフトを見つけて仕込むのか
アウトだったし気持ち悪いので新OSとか導入してる間に、どんどん大事になっていくな
アウトだったし気持ち悪いので新OSとか導入してる間に、どんどん大事になっていくな
2017/09/22(金) 08:01:01.60ID:PPiphDKn0
こういう出来事を見るとストアアプリ以外動かないWindows 10 Sってセキュリティ対策として結構有用かもな
UWP版CCleanerの登場が求められるw
UWP版CCleanerの登場が求められるw
2017/09/22(金) 08:39:34.34ID:y4ESVCV50
■ このスレッドは過去ログ倉庫に格納されています
ニュース
- 【速報】立花孝志容疑者、起訴 [おっさん友の会★]
- 【芸能】長嶋一茂 高層ビル住民にパラシュートのススメ 香港火災を例に「理性を最後まで失わずに対処できる…」 [冬月記者★]
- 石破茂氏、「高市さんよくぞ言った」の空気に待った 存立危機事態…考えてはいても「公の場で言うことか」:東京新聞 ★2 [少考さん★]
- 25年の食品値上げ、2年ぶり2万品目超え [少考さん★]
- 【おっぱい】「女性を見つけた瞬間に揉みたいという衝動にかられ…」路上で25歳女性に不同意わいせつ行為か 21歳土木作業員の男を逮捕 [nita★]
- 【芸能】元NHK・中川安奈アナ、グラビアのNG事項明かす 「ポリシーがあって、谷間はNG」「元NHKってとこもあるので」 [冬月記者★]
- 【高市速報】トランプ氏、G20を自分好みに再編wwwww中国贔屓の南アは追放wwwww [614650719]
- 【高市速報】立花孝志起訴wwwwwwwwwwwwww [931948549]
- 立川志らく「高市さん批判するって日本人じゃないの?」2017年の志らく「政府を批判しただけで反日認定?危険だよ。その考え」 [165981677]
- 【快挙】今年の値上げ、2年ぶりに2万品目を超える💸💸💸 [583597859]
- 【悲報】福岡「日本第3位の都市はウチたい!」横浜「いやオレだべ!」→結果WWWWWWWWWW [732289945]
- 中国「誠意を見せる気があるなら高市早苗は辞任しろ。」キタ━(゚∀゚)━! [153490809]