News CCleaner: Hacker haben Software auf Firmen-Server manipuliert

MichaG

Redakteur
Teammitglied
Registriert
Juli 2010
Beiträge
12.857
Avast-Tochter Piriform hat bestätigt, dass sich Unbefugte Zugriff auf Server der Firma verschafft haben, um die Software CCleaner und CCleaner Cloud zu manipulieren. Die Versionen CCleaner 5.33.6162 und CCleaner Cloud 1.07.3191 in der 32-Bit-Fassung für Windows seien betroffen. Inzwischen werden Updates verteilt.

Zur News: CCleaner: Hacker haben Software auf Firmen-Server manipuliert
 
Verwende ich zum Glück seit Jahren nicht mehr... Hat ehrlich gesagt auch nicht wirklich was gebracht... Also meiner Meinung nach..
 
Am besten nach dem Versionswechsel nochmal ein für 14 Tage meist kostenloses Maleware Programm darüber laufen lassen. Bei mir wurde beim Maleware Tool und auch meinem Virenscanner nichts gefunden.
 
Und was ist, wenn das Statement nicht von Piriform kam, sondern ebenfalls von den Hackern? :evillol:
 
Diesen ganzen Tools, bei denen die Meisten mindestens 90% der Funktionen nicht mal verstehen, sollte man gar nicht erst nutzen.

Nichts geht über eine ordentliche Neuinstallation!
Wichtige Daten auf eine reine Datenfestplatte speichern und das Betriebssystem mit den wichtigsten Programmen kann man spätestens alle 1-2 Jahre einfach komplett neu installieren.
Das hilft mehr als ominösen Tools das Pfuschen zu gewähren.
 
offiziell kann man (noch) nicht zugeben, dass dies bereits seit Jahren passiert.
 
Ich habe noch V5.32.

Der CCleaner zeigt zu jedem Programm an, wo es temporäre Leichen hinterlässt und dafür nutze ich das kleine Progrämmchen.
Die Version mit Setup.exe wird nicht genutzt, sondern die Zip-Version.

DerPessimist schrieb:
Wichtige Daten auf eine reine Datenfestplatte speichern und das Betriebssystem mit den wichtigsten Programmen kann man spätestens alle 1-2 Jahre einfach komplett neu installieren.
Das hilft mehr als ominösen Tools das Pfuschen zu gewähren.
Das ist auch nur eine hilflose Aktion. Man muss schon das System täglich beim ersten Hochfahren komplett zurücksetzen, so wie beim legendären Kiosk-Modus.
 
Habe es auf meinem neuen PC installiert und wollte eben gucken, welche version es ist. Kommt direkt die Meldung "Malewarebytes Anti Malware hat CCleaner.exe un die Quarantaine verschoben" :freak:
Grund Trojan nyetya. Na super...
Benutze allerdings die 64-bit-Version
 
Doch, die portable Version ist auch betroffen (die ccleaner.exe, nicht die ccleaner64.exe).
 
schützen also selbst datei-signaturen nicht mehr?...
 
Auf Signaturen, Zertifikate und auch Hash-Werte kann man sich doch eh nur bedingt verlassen. Sicher ist das alles nicht und wohl für Leute die in der Materie sind auch zu fälschen.

Ich habe noch die ältere v5.20 am laufen (portable) und frage mich oft warum scheinbar soviele Leute die automatischen updates zulassen. Es ist egal wie vertrauenswürdig eine Software nun ist oder nicht ... dass Update-Server mal eben recht flink vön (p)öhsen Menschen übernommen werden ist ja nun nichts neues. Von daher würde ich immer lieber manuell Updates machen (einige! Zeit später). Dasselbe gilt halt meiner Meinung nach auch für Windows, wobei ich nicht weiß ob das bei Win10 noch so gehen würde.

Heutzutage will ja fast jede Software erstmal automatisch ins Internet um nach Updates zu suchen. Würde ich grundsätzlich erstmal dem Programm verbieten.
 
Zuletzt bearbeitet:
Ich frage mich die ganze Zeit schon, wie sie die Installationen feststellen können... Downloads okay, aber das Setup telefoniert offenbar nach Hause?
 
Na - ist doch nix Neues - oder?
 
updates wurden verteilt, wow

macht das ccleaner update auf der betroffenen version auch nen automatischen format c für die malware und so?
 
Es sollen wohl angeblich (wer weiß ob dasstimmt) durch die Software "nur" ein paar Benutzerdaten an einen (inzwischen geschlossenen) Server in die USA geschickt worden sein, IP, Name des PCs, Hardware, Standort, installierte Software und so.
 
nen NSA Server ^^
 
Ich nutze den CCleaner auch nur nach einer Neuinstallation von Windows, weil man mit dem einfach alle möglichen Windows-Apps deinstallieren kann - selbst die Allermeisten von denen, die man eigentlich nicht deinstallieren kann... Also ohne Powershell.
 
Boa, ich habe die :( .

32Bit-Verseucht.
https://www.virustotal.com/#/file/6...560b62b8ad18ad0e9adda8218b9f432f0a9/detection

64Bit
https://www.virustotal.com/#/file/7...20675227cc19f54db514876de66552d088b/detection

Zum Glück nur die 64Bit Portable in einer VM ausgeführt und vorher natürlich gecheckt.
Es ist zum Haare raufen, verwende sonst nie ccleaner, aber genau jetzt, weil ich etwas mit der portable testen wollte,
zum Glück in einer VM
aetsch.gif
.
 
Zuletzt bearbeitet:
Zurück
Oben