PC-Notfallklinik

Nobbi hat geschrieben:CCleaner 5.34.6207http://filehippo.com/de/download_ccleaner/
Version History
http://www.piriform.com/ccleaner/version-history" onclick="window.open(this.href);return false;

CCleaner
Schadprogramm infiziert bekannte Wartungssoftware
Hinterhältiger geht es kaum: Unbekannte haben eine Schadsoftware in die PC-Wartungssoftware CCleaner eingeschleust. Millionen Windows-Nutzer könnten betroffen sein.
Demnach sind die Versionen Cleaner 5.33.6162 und CCleaner Cloud 1.07.3191 betroffen, die zwischen dem 15. August und dem 12. September verteilt wurden.
http://www.spiegel.de/netzwelt/web/ccle ... 68505.html

joerg hat geschrieben: CCleaner
Schadprogramm infiziert bekannte Wartungssoftware

Ich habe davon nichts bemerkt.
Am 12.09.2017 die 5.34 geholt und gut ist.

Was CCleaner betrifft, bitte hier nachlesen: viewtopic.php?p=35858#p35858" onclick="window.open(this.href);return false;

Oder in einen eigenen Thread schreiben. Falls gewünscht, kann das gemacht werden

Thread geteilt und verschoben.

Danke takko!

Ist doch in dem Screenshot zu sehen: piriform.com
Da ist Avira wohl entweder ein wenig uebereifrig oder hinkt etwas hinterher. GData laesst mich drauf und laesst es mich auch herunterladen (eben getestet).

Eine bei der Installation abwählbare Toolbar. Keine Bedrohung.

Hi,

NoG hat geschrieben:Ist doch in dem Screenshot zu sehen: piriform.com
...

nun ich nehme immer gerne den original Link bei dem es nicht funktionieren soll.

Markus bei mir klappt es sowohl auf dem Tablet mit dem Defender als auch auf dem Laptop mit Avira Free Antivirus.
Da meldet sich niemand. Außer dem downloadfenster.

Bei der Hacker-Attacke über ein manipuliertes Update der PC-Software CCleaner standen offenbar Konzerne wie Samsung, Intel, Microsoft, Cisco und Sony im Visier der Angreifer. Entsprechende Hinweise hat die IT-Sicherheitsfirma Cisco Talos bei der Analyse der Schadsoftware gefunden. Der Angriff hatte demnach eine zweite Stufe, die nur auf bestimmte Nutzer der Software abzielte.

http://www.spiegel.de/netzwelt/apps/ccl ... 69160.html

CCleaner-Update installieren reicht nicht

Die von Piriform bereitgestellten Updates auf CCleaner 5.34 beziehungsweise 5.35 reichen laut Experten nicht aus. Die ausgelieferte Malware lädt auf einigen betroffenen Systemen Schadcode nach.

Die Experten von Talos sehen dadurch ihre ursprüngliche These, dass das Updaten des CCleaners nicht ausreicht, noch einmal bestätigt. Der ursprüngliche Schädling könnte sich wohl doch tiefer eingenistet haben als bisher vermutet wurde - und ein Update auf die neueste Version würde das Problem nicht vollständig beseitigen.

Quelle und mehr : http://www.chip.de/news/SuperGAU-beim-C ... 36190.html

These new findings raise our level of concern about these events, as elements of our research point towards a possible unknown, sophisticated actor. These findings also support and reinforce our previous recommendation that those impacted by this supply chain attack should not simply remove the affected version of CCleaner or update to the latest version, but should restore from backups or reimage systems to ensure that they completely remove not only the backdoored version of CCleaner but also any other malware that may be resident on the system.

Quelle und mehr : http://blog.talosintelligence.com/2017/ ... ncern.html

Mir ist klar, dass das verlinkte PPF-Script auf der Beschreibung der Malware bei Piriform beruht, gerade im Hinblick auf eine weitere Erklaerung, der zufolge es sich um "einen sehr hochentwickelten Angriff" handelte, finde ich es doch ein wenig fahrlaessig, das Vorhandensein einiger Registry-Schluessel zu pruefen und daraufhin ein System fuer sauber bzw. kompromittiert zu erklaeren.

Durch eine Neuinstallation solltest Du auf jeden Fall auf der sicheren Seite sein!

Nach Aussage von Piriform schon. Und die sollten's wissen.

CCleaner-Malware: Avast veröffentlicht weitere Analyse-Ergebnisse

In einem neuen Blogeintrag nennt Avast weitere Details zum Schadcode in CCleaner 5.33.6162. Dazu zählen konkrete Angriffsziele und Infektionszahlen sowie Angaben zu möglichen Herkunftsländern der Täter.

Quelle und mehr : https://www.heise.de/security/meldung/C ... 40809.html

Blogeintrag Avast ->Additional information regarding the recent CCleaner APT security incident

Danke für beide Links, Rle; also auch den englischen Blog von Avast.

Ich habe mir die Zeit genommen und zuerst den Blog von Avast gelesen - echt interessant. Detaillierter natürlich als die deutsche Zusammenfassung von Heise. Auch wenn ich den einen und anderen Fachbegriff plus ein paar Ausdrücke nicht kannte, verstand ich erstaunlich viel. Was wiederum für die Wortwahl und Sprache des Verfassers spricht, finde ich.

Was mich daran so fasziniert ist, in welche Richtung die sich Gedanken machen, wenn sie Daten auswerten. Ach und überhaupt, wie sie das angehen. Und wie sie anhand der Zeiten dann Zeitzonen errechnen usw. usf. Schon irgendwie genial

Bin sehr gespannt auf deren nächstes Statement

Wenn Du sowas magst, dann lohnt auch ein regelmaessiger Blick bei ESET.

Mögen... na ja... Das Interesse war bei CCleaner gerade akut groß, dass ich mich damit befasst hatte; und ich hatte gerade mal etwas mehr freie Zeit. Ich tue mir bei diesen derartig komplexen Themen einfach schwer; speziell, wenn sie dann auch noch in englischer Sprache verfasst sind. Verstehe oft schon in deutschen Texten die Abkürzungen nicht, geschweige denn die Terminologie

Trotzdem danke für den Hinweis auf ESET. Ist tatsächlich etwas, was ich mir schon länger mal anschauen wollte.