Mesaj important pentru toți cititorii blogului, în special pentru utilizatorii Windows!

Update: Problema a fost remediată. Detalii aveți aici.

Ieri dimineață, 25 februarie 2015, Webmaster Tools a identificat prezența unui malware pe secțiunea de download a site-ului. Acesta este comunicatul original:

alertă malware

După cum puteți vedea, nu au fost incluse detalii cu privire la locația exactă a malware-ului. Prin urmare, am descărcat tot conținutul site-ului și am supus toate fișierele unor scanări exhaustive cu F-Secure Internet Security, Bitdefender Internet Security 2015 și Kaspersky Internet Security.

În urma scanărilor efectuate cu acestea, nu a fost identificat niciun fișier infectat! Așteptându-mă la ce este mai rău și presupunând că știe Google ceva, altfel nu m-ar fi speriat degeaba, am arhivat tot conținutul site-ului pe fragmente și l-am scanat cu VirusTotal, dar nici de pe urma acestor scanări nu au fost detectate fișiere infectate, așadar devenise clar că malware-ul nu se afla pe serverul ce găzduiește clsb.net, ci pe un server al unui site spre care se făcea trimitere de aici.

În aceste condiții, am luat la rând fiecare link de download în parte pentru a descărca fișierele spre care făceau trimitere. Târziu în noapte, după mai bine de 13 ore de făcut același lucru, am descoperit, presupun, sursa problemei: un link spre site-ul www.pcpandora.com, mai exact spre PCPandoraSetup.exe, aflat în secțiunea de download: 

pcpandora malware

Raportul integral al fișierului, generat de VirusTotal, îl aveți la dispoziție aici. Așadar, dacă aveți în computer acest program, vă recomand să-l dezinstalați și să efectuați o scanare completa a sistemului cu cel puțin o soluție antivirus de top!

Remediul adoptat a fost ștergerea permanentă a paginii și eliminarea tuturor link-urilor din cadrul site-ului spre acest fișier.

Mi-au mai rămas circa 150 de articole de verificat, dar vă asigur că nu voi pune capul pe pernă până când nu termin de descărcat și analizat fiecare program despre care am vorbit la un moment dat pe blog, pentru a mă asigura că vizitând acest site, descarcând și instalând programele pe care vi le-am recomandat aici nu vă expuneți sistemele niciunui risc!

Cum a fost posibil

Despre PC Pandora am scris prin 2011. Pe atunci era un program sigur, util scopului pentru care a fost creat. Habar n-am ce s-a întâmplat între timp și cum a fost posibil ca un program recomandat pe sute, chiar mii de site-uri din întreaga lume, să devină peste noapte o sursă de viruși. Cert este că acest lucru s-a întâmplat și că există riscul ca povestea să se repete și în cazul altor programe.

Pentru a evita bătăi ce cap și alte complicații, vă recomand ca de fiecare dată când descărcați de pe Internet fișiere de orice tip, indiferent de cât de bună e reputația site-ului care vi le-a oferit sau recomandat, să le scanați cu un antivirus bun înainte de a le deschide!

16 Comentarii

  1. De asta vă apreciez atât de mult și vă recomand oricui, pentru seriozitatea și plăcerea de a nu lăsa nimic la voia întâmplării!

    1. Mulțumesc! Din acest punct de vedere poți sta liniștit! Dacă identific probleme pe site voi prefera întotdeauna să fiu primul care vi le aduce la cunoștință!

  2. fratioare, nu te mai stresa, virusi oricum luam de pe facebook si alte site-uri, asa ca…stai linistit ca pana la urma va fi bine. numai bine, salut.

  3. Niciodată nu mi-am făcut probleme că aș putea lua vre-un virus de aici.Se vede de departe cine se respectă și câtă pasiune pune în îngrijirea site-ului.De obicei pe sistemele win se află un antivirus cu protecție proactivă,deci descărcarea vre-unui fișier ciudat e foarte puțin posibilă.Dar…există și un dar,lucrurile au avansat și acum infectarea vine și prin simpla vizitare a unui site.Sunt scripturi speciale pe parte de jawa dar și mai multe pe parte de flash,pe care prea puține instrumente le detectează.Mă hazardez și pot spune că și programele actuale antivirus,fruntaș fiind bit defender spionează în draci,și în general acelea care pun accentul pe Cloud.Apropos…scapă de baidu.Este o mizerie chinezească care umple tot windows-ul de spioni,și care consider că copiat pe Wise Care365.

    1. Cătălin, spunând de un program pe care eu l-am folosit și recomandat la un moment dat pe blog că este „o mizerie chinezească”, fără să prezinți dovezi, doar mă jignești gratuit. Doi la mână, programul e dezvoltat de Baidu, un fel de Google în China, nicidecum de un dezvoltator necunoscut. De îndată ce-mi prezinți dovezi că Baidu PC Faster conține spyware sau malware, eu îl scot și mai mult, dau de știre și pe blog.

  4. Îmi cer scuze dacă te-am jignit.Departe de mine acestă idee.Am citi aici la postul ”ce programe folosim„ că utilizezi pe propriul calculator pe Baidu. Am fost foarte curios de acesta.L-am testat imediat și …nu a trecut testul.Permite-mi să mă exprim încă o dată că acesta a fost sentimentul care m-a încercat”mizerie”dar și clonă.Toate experiențele pe care le-am avut cu chinezăriile au fost similare. Că a fost vorba de Baidu antivirul ,Qjoo,Total security 360…nici nu mai știu câte asemenea falsuri redecorate pompos.Ce să mai zic de Iobit cred că și acela e tot o chinezărie.Nu sunt naționalist dar sunt capabil să văd care soft face ceea ce susține.Proba în ceea ce privește baidu!! Caută în fișierele din C și spune-mi unde nu găsești fișiere ale lui.Se integrează automat cu japca în meniul contextul și nu se mai poate scoate,chiar dacă programul a fost utilizat în versiunea portabilă.Îți apar tot felul de pop-upuri care îți propun mereu și alte softuri de la ei.Verifică registrul să observi câte chei noi a creat…comparabil aproape cu office-ul.Scanează după softuri spion cu Argente Utilities 1_0_6_5,iar rezultatele cred că sunt concludente.Nu am știut că este prezentat și aici pe site, ci doar că l-ai găsit tu foarte atrăgător și benefic.Ce-ai zice dacă în loc de Ultradefrag ai folosi JkDefrag 3.36 versiunea cu GUI,sau JkDefrag Plus.

    1. Cătălin, mă mir că nu scanezi calculatorul de spioni cu Yahoo! Messeger… Între ceea ce spun 40 de soluții antivirus de top, dezvoltate de speciliști în securitate IT și ce spune un program dezvoltat de un programator independent în timpul său liber, eu aleg prima variantă.
      Referitor la mesajele pop-up, la integrarea shell și restul, consultă secțiunea help a programului pentru a învăța să-l instalezi și configurezi.

  5. ok mulțumesc.De multe ori un dezvoltator independent nu va ține cont de conspirațiile care au loc între marii mahări.De ex toleranța față de anumite procese windows,făță de bit defender,office și o mai fi și altele.Nu zic că softul amintit e concludent dar lista e deschisă și vizibilă mai ales atunci când tu ești cel care trebuie să hotărăști ce iese sau ce intră,asta bineînțeles dacă te avertizează „cineva” și nu cumva va considera aproape toate procesele legitime.

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Acest site folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.