Zaštita kompjutera » Diskusije

Da li je vaš računar zaražen Superfish-om

• Frojd

  

  Član
   

  12. март 2015.

  Ako ste mislili da su samo korisnici Lenovo računara ugrozeni, varate se.

  
  

  Ovaj program se “provlači” kroz instalaciju drugih programa pa su i mnogi drugi računari ugroženi.

  
  

  Da bi proveriti da li je i vaš računar zaražen otvorite ovaj link – https://lastpass.com/superfish/

  
  

  Na tom linku se nalazi i uputstvo kako da uklonite pretnju ukoliko postoji, a evo kraća verzija:

  
  

  1) Otvorite Start, ukucajte u pretragu “certmgr.msc” (bez navodnika) i pritisnite Enter

  
  

  2) Kliknite na “Trusted Root Certification Authorities” i idite na “Certificates”

  
  

  3) Potražite “Superfish Inc“, kliknite desnim klikom i odaberite “Delete”

  
  

  4) Ponovo pokrenite internet pregledač i ponovo proverite na onaj link

  
  

   

  
  

  Razlog za uzbunu ne leži u tome što je Superfish adware ili što prati korisnike, mada kompanija Lenovo i proizvođač Superfisha tvrde da softver ne prati korisnike. Glavni problem sa ovim programom je u tome što on koristi ekvivalent man-in-the-middle napada, uplićući se u šifrovane HTTPS konekcije i podkopavajući poverenje između korisnika i sigurnih sajtova, instaliranjem svog root sertifikata duboko u Windowsu, i zamenjujući sve sertifikate domena koji koriste HTTPS.

  
  

  Lenovo je u januaru ove godine prestao da koristi Superfish, a kompanija je priznala da je napravila grešku nudeći korisnicima alat za uklanjanje Superfisha sa pogođenih računara. Alat za uklanjanje Superfish softvera i uputstvo za manuelno uklanjanje, koje uključuje i Firefox, mogu se naći i na sajtu kompanije Lenovo.

  
  

   

  Ako ste mislili da su samo korisnici Lenovo računara ugrozeni, varate se.

  Ovaj program se “provlači” kroz instalaciju drugih programa pa su i mnogi drugi računari ugroženi.

  Da bi proveriti da li je i vaš računar zaražen otvorite ovaj link – https://lastpass.com/superfish/

  Na tom linku se nalazi i uputstvo kako da uklonite pretnju ukoliko postoji, a evo kraća verzija:

  1) Otvorite Start, ukucajte u pretragu “certmgr.msc” (bez navodnika) i pritisnite Enter

  2) Kliknite na “Trusted Root Certification Authorities” i idite na “Certificates”

  3) Potražite “Superfish Inc“, kliknite desnim klikom i odaberite “Delete”

  4) Ponovo pokrenite internet pregledač i ponovo proverite na onaj link

   

  Razlog za uzbunu ne leži u tome što je Superfish adware ili što prati korisnike, mada kompanija Lenovo i proizvođač Superfisha tvrde da softver ne prati korisnike. Glavni problem sa ovim programom je u tome što on koristi ekvivalent man-in-the-middle napada, uplićući se u šifrovane HTTPS konekcije i podkopavajući poverenje između korisnika i sigurnih sajtova, instaliranjem svog root sertifikata duboko u Windowsu, i zamenjujući sve sertifikate domena koji koriste HTTPS.

  Lenovo je u januaru ove godine prestao da koristi Superfish, a kompanija je priznala da je napravila grešku nudeći korisnicima alat za uklanjanje Superfisha sa pogođenih računara. Alat za uklanjanje Superfish softvera i uputstvo za manuelno uklanjanje, koje uključuje i Firefox, mogu se naći i na sajtu kompanije Lenovo.