*
 
AfterDawn: IT-alan uutiset

Saastunut versio DC++:sta levityksessä

Kirjoittaja Jari Ketola @ 26.1.2005 07:39 Kommentteja (11)

Saastunut versio DC++:sta levityksessä Antivirusyhtiö Kaspersky Lab on ilmoittanut että useissa luotettavana pidetyissä palveluissa (esim. Cnetin Download.com) on levitetty troijalaisilla höystettyä versiota DC++ -P2P-ohjelmasta.
Saastunut versio asentaa TrojanDownloader.Win32.Istbar.er, Trojan.Win32.Krepper.ag ja Trojan.Win32.Agent.ba -komponentit, jotka kaikki liittyvät mainosohjelmien asennukseen.

Version 0.668 asentaneita kehotetaan tarkistamaan koneensa haittaohjelmien varalta esim. Ad-Awarea käyttäen. Muut versiot ohjelmasta eivät ole Kaperskyn tietojen mukaan saastuneita.

AfterDawnin tarjoama versio on ollut koko ajan puhdas, mutta mikäli asennuspaketin lähde on epävarma, suosittelemme asentamaan edellämainitun Ad-Aware -ohjelman.

Asennuspaketit erottaa toisistaan esim. MD5-tarkistussumman perusteella.

Puhtaan version MD5: 9041a4c53a30bb45fcd6a81669241045
Troijalaisversion MD5: 02ffde276505191525e84cf084cb85e9

Windows-käyttäjät voivat imuroida md5sum.exe -ohjelman esim. etree.org:sta.

Puhdas versio DC++:sta on imuroitavissa osoitteessa:

http://fin.afterdawn.com/ohjelmat/p2p_ohjelmat/p2p_ohjelmat/dcplusplus.cfm

Myös Sourceforgen tarjoama versio on tätä kirjoitettaessa puhdas. Download.com on poistanut DC++:n listoiltaan.

Lähde: Kaspersky Lab

Edellinen Seuraava  

11 kommenttia

126.1.2005 8:38

On toi Download.com:in tietoturva vähän persiillään...samasta lähteestä haettu Peerguardian on myös ollut saastunut jossain vaiheessa. MD5:n tarkistus olisi suotavaa kaikissa netistä imuroitavista softista tai imuttaminen valmistajan sivulta.

226.1.2005 12:00

joku homo laittanut troijalaisen siihen!

326.1.2005 12:21

No joo, aika idiootti pitää olla jos jostain download.comista softia latailee. Download.comia voi korkeintaan käyttää siihen jos on epäselvää mitä ohjelmia on olemassa, mutta eiköhän ole parempi ko. softan valmistajan/julkaisijan sivuilta ladata jos kiinnostaa. Kantapään kautta opittua ikävä kyllä, oiskohan ollu vielä kaiken lisäks joku tosi måste privacy-protection-tool minkä erehdyin lataamaan...

426.1.2005 14:31

ihan turha toi koko mesta, kannattaa lataa dc++ oikeilta sivuilta..

526.1.2005 16:25

No ongelmahan on juuri siinä että kaikilla ei ole varaa pitää omaa ftp servua ja ne pistää softansa Download.com:iin jakeluun. Sitten joku mulkku on käynyt sen korvaamassa omalla versiolla.

626.1.2005 19:00

Yhdyn lallin mielipiteeseen. Download.com tarjoaa ihan käytettävääkin tavaraa, mutta eipä sieltä todellakaan kannata mennä imuttamaan dc:tä tai windowssia =D Jos haluu vaikka herätyskellon, ni voi olla ihan oikeassa paikassa... Kuitenkin download.com on hyvin isossa osassa levittämässä esim. Avant-selainta.

727.1.2005 3:39
Rattus
Inactive

Kiitettävää uutisointia!

827.1.2005 12:27
satan91
Inactive

kiitos

927.1.2005 13:55

Kiitän myös. Sain napattua örkin pois verekseltään.

1029.1.2005 7:57

Ei tainnut olla ainoa ohjelma tuo DC++. http://www.chiark.greenend.org.uk/~sgtatham/putty/

Quote:
We've been alerted to a trojan PuTTY 0.56 installer that was posted on CNET's download.com for about a fortnight (now removed). We are informed it installed various spyware.

111.3.2006 12:55

mistä voi ladata tiedostoja dc++:lle?

Tämän uutisen kommentointi ei ole enää mahdollista.

Tuoreimmat uutiset

Kevään hittielokuva uhattiin vuotaa nettiin – Kiristäjälle kävi köpelösti Kevään hittielokuva uhattiin vuotaa nettiin – Kiristäjälle kävi köpelösti (24.3.2017 18:51)
Apple ei ole ainoa bitcoin-kiristyksen kohteeksi joutunut suuryritys, sillä myös 20th Century Foxilta ja Dreamworksilta on yritetty lypsää rahaa virtuaalivaluutan muodossa. Elokuvajättien ....
Operaattori saa jatkossa myydä käyttäjien selailuhistorian mainostajille Operaattori saa jatkossa myydä käyttäjien selailuhistorian mainostajille (24.3.2017 13:06)
Republikaanienemmistöinen senaatti on ehdottanut muutosta lainsäädäntöön, joka sallisi operaattorien myydä käyttäjistään keräämää selailuhistoriaa ja muuta dataa suoraan mainostajille.
4 kommenttia
Microsoft tarjoaa patenttejaan älyautojen valmistajille Microsoft tarjoaa patenttejaan älyautojen valmistajille (24.3.2017 10:32)
Teknologiapatenttien ja -lisenssisopimusten tärkeys on tullut näkyvästi esille tietokoneiden ja mobiililaitteiden yleistymisen myötä, kun oikeussaleissa on väännetty kättä graafisista käyttöliittymistä ....
1 kommentti
Vain puolet Android-laitteista sai tietoturvapäivityksiä Vain puolet Android-laitteista sai tietoturvapäivityksiä (24.3.2017 09:17)
Androidin tietoturvatiimiin uuden blogikirjoituksen mukaan sen tavoitteena on huolehtia kaikkien käyttäjien tietoturvasta, mutta lukujen valossa tässä onnistuttiin viime vuonna vain osittain. ....
1 kommentti
Hakkerit uhkaavat tyhjentää iPhonesi – Vaativat Applelta bitcoineja Hakkerit uhkaavat tyhjentää iPhonesi – Vaativat Applelta bitcoineja (24.3.2017 08:36)
Turkish Crime Family -niminen hakkeriryhmä on vaatinut Applea maksamaan sille 75 000 dollarin arvosta bitconeja huhtikuun 7. päivään mennessä, muutoin ryhmä aikoo tyhjentää miljoonien Applen ....

Uutisarkisto