Diskussion: CCleaner ist mit Malware befallen

Aktuelles rund um das Thema IT-Sicherheit
Antworten
Konto 73 gelöscht

Diskussion: CCleaner ist mit Malware befallen

Beitrag von Konto 73 gelöscht »

Nobbi hat geschrieben:CCleaner 5.34.6207http://filehippo.com/de/download_ccleaner/
Version History
http://www.piriform.com/ccleaner/version-history" onclick="window.open(this.href);return false;
CCleaner
Schadprogramm infiziert bekannte Wartungssoftware
Hinterhältiger geht es kaum: Unbekannte haben eine Schadsoftware in die PC-Wartungssoftware CCleaner eingeschleust. Millionen Windows-Nutzer könnten betroffen sein.
Demnach sind die Versionen Cleaner 5.33.6162 und CCleaner Cloud 1.07.3191 betroffen, die zwischen dem 15. August und dem 12. September verteilt wurden.
http://www.spiegel.de/netzwelt/web/ccle ... 68505.html
Benutzeravatar
Nobbi
Beiträge: 5335
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 11 Home
Virenscanner: Windows Defender
Wohnort: PB (NRW) - Geburtsort Breisach a. Rhein (BaWü)
Kontaktdaten:

Re: CHAT! Windows Updates & andere sicherheitsrelevante Upd

Beitrag von Nobbi »

joerg hat geschrieben: CCleaner
Schadprogramm infiziert bekannte Wartungssoftware
Ich habe davon nichts bemerkt.
Am 12.09.2017 die 5.34 geholt und gut ist.
Ich bin in allem nicht gut aber auch nicht schlecht. (Gruß Norbert )
ASUS Notebook - Intel® Core™ i5 (3,60 GHz) - 8 GB RAM - 512 GB SSD - Intel® UHD Graphics - Windows 11 Home 23H2 - Firefox 124.0.1 - Thunderbird 115.9.0 - [Lenovo Tablet A10]
Benutzeravatar
Morgaine
Moderator
Beiträge: 1582
Registriert: Mi 27. Aug 2014, 09:00
Betriebssystem: Windows 7 Pro SP1 64 Bit
Virenscanner: GData Internet Security

Re: CHAT! Windows Updates & andere sicherheitsrelevante Upd

Beitrag von Morgaine »

Was CCleaner betrifft, bitte hier nachlesen: viewtopic.php?p=35858#p35858" onclick="window.open(this.href);return false;

Oder in einen eigenen Thread schreiben. Falls gewünscht, kann das gemacht werden
~ Wir können den Wind nicht ändern, aber wir können die Segel richtig setzen. ~ [Aristoteles]
Benutzeravatar
takko
Moderator
Beiträge: 2771
Registriert: So 24. Aug 2014, 17:03
Betriebssystem: Windows 10 Pro, Linux Mint
Virenscanner: Emsisoft Anti-Malware

Re: Diskussion: CCleaner ist mit Malware befallen

Beitrag von takko »

Thread geteilt und verschoben.
Benutzeravatar
Morgaine
Moderator
Beiträge: 1582
Registriert: Mi 27. Aug 2014, 09:00
Betriebssystem: Windows 7 Pro SP1 64 Bit
Virenscanner: GData Internet Security

Re: Diskussion: CCleaner ist mit Malware befallen

Beitrag von Morgaine »

Danke takko! :top: :)
~ Wir können den Wind nicht ändern, aber wir können die Segel richtig setzen. ~ [Aristoteles]
Benutzeravatar
Nobbi
Beiträge: 5335
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 11 Home
Virenscanner: Windows Defender
Wohnort: PB (NRW) - Geburtsort Breisach a. Rhein (BaWü)
Kontaktdaten:

Re: Diskussion: CCleaner ist mit Malware befallen

Beitrag von Nobbi »

Hallo Markus,

gib mal bitte den Link wo es nicht klappt.
Ich bin in allem nicht gut aber auch nicht schlecht. (Gruß Norbert )
ASUS Notebook - Intel® Core™ i5 (3,60 GHz) - 8 GB RAM - 512 GB SSD - Intel® UHD Graphics - Windows 11 Home 23H2 - Firefox 124.0.1 - Thunderbird 115.9.0 - [Lenovo Tablet A10]
NoG
Moderator
Beiträge: 7383
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 8.1
Virenscanner: GData
Wohnort: Pinneberg

Re: Diskussion: CCleaner ist mit Malware befallen

Beitrag von NoG »

Ist doch in dem Screenshot zu sehen: piriform.com
Da ist Avira wohl entweder ein wenig uebereifrig oder hinkt etwas hinterher. GData laesst mich drauf und laesst es mich auch herunterladen (eben getestet).
We have bugs the likes of which even God has never seen!
Benutzeravatar
AlfaMS
Beiträge: 1835
Registriert: So 24. Aug 2014, 15:20
Betriebssystem: LinuxMint 64 & Windows 10 Pro 64 (DualBoot)
Wohnort: Münster

Re: Diskussion: CCleaner ist mit Malware befallen

Beitrag von AlfaMS »

Eine bei der Installation abwählbare Toolbar. Keine Bedrohung.
Give Peace A Chance
Benutzeravatar
Nobbi
Beiträge: 5335
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 11 Home
Virenscanner: Windows Defender
Wohnort: PB (NRW) - Geburtsort Breisach a. Rhein (BaWü)
Kontaktdaten:

Re: Diskussion: CCleaner ist mit Malware befallen

Beitrag von Nobbi »

Hi,
NoG hat geschrieben:Ist doch in dem Screenshot zu sehen: piriform.com
...

nun ich nehme immer gerne den original Link bei dem es nicht funktionieren soll.

Markus bei mir klappt es sowohl auf dem Tablet mit dem Defender als auch auf dem Laptop mit Avira Free Antivirus.
Da meldet sich niemand. Außer dem downloadfenster.
Ich bin in allem nicht gut aber auch nicht schlecht. (Gruß Norbert )
ASUS Notebook - Intel® Core™ i5 (3,60 GHz) - 8 GB RAM - 512 GB SSD - Intel® UHD Graphics - Windows 11 Home 23H2 - Firefox 124.0.1 - Thunderbird 115.9.0 - [Lenovo Tablet A10]
Benutzeravatar
Nobbi
Beiträge: 5335
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 11 Home
Virenscanner: Windows Defender
Wohnort: PB (NRW) - Geburtsort Breisach a. Rhein (BaWü)
Kontaktdaten:

Re: Diskussion: CCleaner ist mit Malware befallen

Beitrag von Nobbi »

Bezüglich Malware, also wer wissen möchte ob der Rechner durch den CCleaner befallen ist, sollte das hiermit mal testen.

Überprüfen ob Malware (nicht) aktiv gewesen ist bzw. (nicht) ausgeführt wurde
https://www.paules-pc-forum.de/forum/th ... ost1150334

Btw.
Bei mir ohne Befund. :perfekt:
Ich bin in allem nicht gut aber auch nicht schlecht. (Gruß Norbert )
ASUS Notebook - Intel® Core™ i5 (3,60 GHz) - 8 GB RAM - 512 GB SSD - Intel® UHD Graphics - Windows 11 Home 23H2 - Firefox 124.0.1 - Thunderbird 115.9.0 - [Lenovo Tablet A10]
Konto 73 gelöscht

Re: Diskussion: CCleaner ist mit Malware befallen

Beitrag von Konto 73 gelöscht »

Bei der Hacker-Attacke über ein manipuliertes Update der PC-Software CCleaner standen offenbar Konzerne wie Samsung, Intel, Microsoft, Cisco und Sony im Visier der Angreifer. Entsprechende Hinweise hat die IT-Sicherheitsfirma Cisco Talos bei der Analyse der Schadsoftware gefunden. Der Angriff hatte demnach eine zweite Stufe, die nur auf bestimmte Nutzer der Software abzielte.

http://www.spiegel.de/netzwelt/apps/ccl ... 69160.html
Konto 59 gelöscht

Re: Diskussion: CCleaner ist mit Malware befallen

Beitrag von Konto 59 gelöscht »

CCleaner-Update installieren reicht nicht
Die von Piriform bereitgestellten Updates auf CCleaner 5.34 beziehungsweise 5.35 reichen laut Experten nicht aus. Die ausgelieferte Malware lädt auf einigen betroffenen Systemen Schadcode nach.

Die Experten von Talos sehen dadurch ihre ursprüngliche These, dass das Updaten des CCleaners nicht ausreicht, noch einmal bestätigt. Der ursprüngliche Schädling könnte sich wohl doch tiefer eingenistet haben als bisher vermutet wurde - und ein Update auf die neueste Version würde das Problem nicht vollständig beseitigen.
Quelle und mehr : http://www.chip.de/news/SuperGAU-beim-C ... 36190.html
These new findings raise our level of concern about these events, as elements of our research point towards a possible unknown, sophisticated actor. These findings also support and reinforce our previous recommendation that those impacted by this supply chain attack should not simply remove the affected version of CCleaner or update to the latest version, but should restore from backups or reimage systems to ensure that they completely remove not only the backdoored version of CCleaner but also any other malware that may be resident on the system.
Quelle und mehr : http://blog.talosintelligence.com/2017/ ... ncern.html
NoG
Moderator
Beiträge: 7383
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 8.1
Virenscanner: GData
Wohnort: Pinneberg

Re: Diskussion: CCleaner ist mit Malware befallen

Beitrag von NoG »

Mir ist klar, dass das verlinkte PPF-Script auf der Beschreibung der Malware bei Piriform beruht, gerade im Hinblick auf eine weitere Erklaerung, der zufolge es sich um "einen sehr hochentwickelten Angriff" handelte, finde ich es doch ein wenig fahrlaessig, das Vorhandensein einiger Registry-Schluessel zu pruefen und daraufhin ein System fuer sauber bzw. kompromittiert zu erklaeren.
We have bugs the likes of which even God has never seen!
NoG
Moderator
Beiträge: 7383
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 8.1
Virenscanner: GData
Wohnort: Pinneberg

Re: Diskussion: CCleaner ist mit Malware befallen

Beitrag von NoG »

Durch eine Neuinstallation solltest Du auf jeden Fall auf der sicheren Seite sein!
We have bugs the likes of which even God has never seen!
NoG
Moderator
Beiträge: 7383
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 8.1
Virenscanner: GData
Wohnort: Pinneberg

Re: Diskussion: CCleaner ist mit Malware befallen

Beitrag von NoG »

Nach Aussage von Piriform schon. Und die sollten's wissen. ;)
We have bugs the likes of which even God has never seen!
Konto 59 gelöscht

Re: Diskussion: CCleaner ist mit Malware befallen

Beitrag von Konto 59 gelöscht »

CCleaner-Malware: Avast veröffentlicht weitere Analyse-Ergebnisse
In einem neuen Blogeintrag nennt Avast weitere Details zum Schadcode in CCleaner 5.33.6162. Dazu zählen konkrete Angriffsziele und Infektionszahlen sowie Angaben zu möglichen Herkunftsländern der Täter.
Quelle und mehr : https://www.heise.de/security/meldung/C ... 40809.html

Blogeintrag Avast ->Additional information regarding the recent CCleaner APT security incident
Benutzeravatar
Morgaine
Moderator
Beiträge: 1582
Registriert: Mi 27. Aug 2014, 09:00
Betriebssystem: Windows 7 Pro SP1 64 Bit
Virenscanner: GData Internet Security

Re: Diskussion: CCleaner ist mit Malware befallen

Beitrag von Morgaine »

Danke für beide Links, Rle; also auch den englischen Blog von Avast.

Ich habe mir die Zeit genommen und zuerst den Blog von Avast gelesen - echt interessant. Detaillierter natürlich als die deutsche Zusammenfassung von Heise. Auch wenn ich den einen und anderen Fachbegriff plus ein paar Ausdrücke nicht kannte, verstand ich erstaunlich viel. Was wiederum für die Wortwahl und Sprache des Verfassers spricht, finde ich.

Was mich daran so fasziniert ist, in welche Richtung die sich Gedanken machen, wenn sie Daten auswerten. Ach und überhaupt, wie sie das angehen. Und wie sie anhand der Zeiten dann Zeitzonen errechnen usw. usf. Schon irgendwie genial 8-)

Bin sehr gespannt auf deren nächstes Statement :D
~ Wir können den Wind nicht ändern, aber wir können die Segel richtig setzen. ~ [Aristoteles]
NoG
Moderator
Beiträge: 7383
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 8.1
Virenscanner: GData
Wohnort: Pinneberg

Re: Diskussion: CCleaner ist mit Malware befallen

Beitrag von NoG »

Wenn Du sowas magst, dann lohnt auch ein regelmaessiger Blick bei ESET.
We have bugs the likes of which even God has never seen!
Benutzeravatar
Morgaine
Moderator
Beiträge: 1582
Registriert: Mi 27. Aug 2014, 09:00
Betriebssystem: Windows 7 Pro SP1 64 Bit
Virenscanner: GData Internet Security

Re: Diskussion: CCleaner ist mit Malware befallen

Beitrag von Morgaine »

Mögen... na ja... Das Interesse war bei CCleaner gerade akut groß, dass ich mich damit befasst hatte; und ich hatte gerade mal etwas mehr freie Zeit. Ich tue mir bei diesen derartig komplexen Themen einfach schwer; speziell, wenn sie dann auch noch in englischer Sprache verfasst sind. Verstehe oft schon in deutschen Texten die Abkürzungen nicht, geschweige denn die Terminologie :pfeif: :D

Trotzdem danke für den Hinweis auf ESET. Ist tatsächlich etwas, was ich mir schon länger mal anschauen wollte.
~ Wir können den Wind nicht ändern, aber wir können die Segel richtig setzen. ~ [Aristoteles]
Antworten