ComputerBase Menü
Aktuelles

News CCleaner: Hacker haben Software auf Firmen-Server manipuliert

Naja Quạtschpersky traue ich schon lange nicht mehr, bei mir auf der Arbeit ist es echt ein Graus :D
Hast du die 32 Bit Version vom CCleaner ?
 
Das ganze scheint ja doch größere Auswirkungen zu haben als zuerst angenommen. Immerhin sollen ca. 2 Millionen Nutzer betroffen sein (was wohl nur aussagen dürfte dass 2 Millionen ihre Version am Netz hängen haben - irgendwoher muß die Zahl ja stammen) und statt einer Malware wurden wohl doch zwei Malware-Komponenten gefunden. Was die so ganz genau machen (außer die Daten senden die oben genannt wurden) ist scheinbar unklar (bisher).

Auch interessant dass wohl kaum ein Virenscanner da etwas gefunden hat ... der dolle Defender von Win10 sowieso nichts ("Win10 ist sicher - man braucht kein externes Programm - der interne Defender reicht aus"! *Blub*).
 
Zuletzt bearbeitet:
hat nicht jeder der die 64bit version installiert hat auch die 32 bit version ? guckt mal bei euch in den ordner da gibts ccleaner.exe und ccleaner64.exe
 
Sith Nagetier schrieb:
Auch interessant dass wohl kaum ein Virenscanner da etwas gefunden hat ... der dolle Defender von Win10 sowieso nichts ("Win10 ist sicher - man braucht kein externes Programm - der interne Defender reicht aus"! *Blub*).
Zum Vergrößern anklicken....
Und genau aus diesem Grund reicht der Defender, die anderen sind nicht besser (und teils sogar noch schlechter). Die Zeit der AV ist vorbei, die Angriffsvektoren sind andere.

https://www.kuketz-blog.de/antiviren-scanner-nur-ein-sicherheitsgefuehl-snakeoil-teil2/
 
Zuletzt bearbeitet:
Vitali.Metzger schrieb:
Naja Quạtschpersky traue ich schon lange nicht mehr, bei mir auf der Arbeit ist es echt ein Graus :D
Hast du die 32 Bit Version vom CCleaner ?
Zum Vergrößern anklicken....

Nein, ich habe die 64 Bit Version installiert.
 
Komisch hab auch die 64 Bit Version und bei mir hat Malwarebytes nix gefunden.
 
19 merken etwas:
https://www.virustotal.com/de/file/...2a97226d0fdb7933cf6030ff/analysis/1505764205/
MS und Avast natürlich nichts. :rolleyes:

NOD32 hat sich geweigert, die v5.33.6162.exe herunterzuladen.
Code: 
Zeit;Prüfung;Objekttyp;Objekt;Bedrohung;Aktion;Benutzer;Informationen;Hash;Zuerst gesehen
18.09.2017 21:55:39;HTTP-Prüfung;Datei;http://down.filepuma.com/files/diagnostic-software/ccleaner/CCleaner_v5.33.6162.exe?Expires=1505766118&Signature=hpOOwuV5cO027lB0733cO-2eBVjEidVUPvnAhJGezgB~PgMxElviYvM0GyWTzY4~LZSoV3Et8qDCOguqE8nAsaiY7gaQ-jKCpaY4g6iBlxVAbyxFQ2hDECO9aoIW0T7OlSmFXuSMvdsBOE157ZVrkRE3CyY2fXpWJcAEhQXOaIV~qkvSW-Nxf8Ub74vi4oNmsBtLy6l8hOvfNdqbS6PwbungwO7zo6On~HMLzhwvpYeEvN-Pd2sucRs9w3JN4jEQb5K8~s~MWMhjXpsAm09OAWoMUL2iHBqhItorn0NmY6~sTFVkuN6YF3NcFW7snOzabBPptW3RKmLwGY2gQyjKdA__&Key-Pair-Id=APKAJ4QTZAMVFRE2J7AQ;Win32/CCleaner.A Trojaner;Verbindung getrennt;Athlon5350\arbeit;Bedrohung erkannt beim Zugriff auf das Web durch die Anwendung: C:\Program Files\Opera\47.0.2631.80\opera.exe (BB1ABE52948E97BC16B55B86CEB3C44D4FD6E65D).;C705C0B0210EBDA6A3301C6CA9C6091B2EE11D5B;18.09.2017 21:52:03
 
Zuletzt bearbeitet:
Danke @deo für die Verlinkung. Ich selbst hatte die Datei nicht zum prüfen und wußte es nur von ESET.

Das richtige Virenprogramm etc. ist sicher eher fast eine Glaubensfrage wie die des richtigen Browsers. Ich persönlich würde aber ein bezahltes Antivierenprogramm den Defender immer vorziehen. Das ist nur meine kleine Meinung.

Dieser Vorfall mit dem CCleaner ist (wieder) ein aktuellerer Fall wo der Defender komplett versagt hat, bezahl-Antivierenprogramme die Nase eher vorne haben. Ich denke wenn man da schon etwas mehr Sicherheit haben möchte (natürlich sind die Dinger nicht perfekt) kann man dafür ruhig mal ein paar Euro ausgeben.
 
Zuletzt bearbeitet:
Mort626 schrieb:
Habe es auf meinem neuen PC installiert und wollte eben gucken, welche version es ist. Kommt direkt die Meldung "Malewarebytes Anti Malware hat CCleaner.exe un die Quarantaine verschoben" :freak:
Grund Trojan nyetya. Na super...
Benutze allerdings die 64-bit-Version
Zum Vergrößern anklicken....
Die CCleaner.exe ist die 32bit Version, die 64er hat noch ne 64 hintendran und wird auf einem 64bit-OS automatisch für die Desktopverknüpfung genommen. Die 32er wird allerdings automatisch mitinstalliert, daher die Meldung.
 
DerPessimist schrieb:
Diesen ganzen Tools, bei denen die Meisten mindestens 90% der Funktionen nicht mal verstehen, sollte man gar nicht erst nutzen.

Nichts geht über eine ordentliche Neuinstallation!
Wichtige Daten auf eine reine Datenfestplatte speichern und das Betriebssystem mit den wichtigsten Programmen kann man spätestens alle 1-2 Jahre einfach komplett neu installieren.
Das hilft mehr als ominösen Tools das Pfuschen zu gewähren.
Zum Vergrößern anklicken....

Muffknutscher schrieb:
Verwende ich zum Glück seit Jahren nicht mehr... Hat ehrlich gesagt auch nicht wirklich was gebracht... Also meiner Meinung nach..
Zum Vergrößern anklicken....

+1
Mehr gibt es nicht zu sagen, zu solchen Tools....
 
Macht jetzt auch nicht soviel Sinn Virustotal-Ergebnisse zu posten nachdem die Meldung raus ist. Die 5.33 wurde seit Mitte August verteilt. Gehen wir nun ein paar Tage in die Vergangenheit:

image6.png


So gut wie alle haben nix erkannt. :lol:
 
Sith Nagetier schrieb:
Da gibt es so einige Beispiele. Und gerne werden ja grade bei PC-Spielen während der Deinstallation Resteinträge hinterlassen die sich dann später ins Gehege kommen oder gar eine Neuinstallation verhindern.

Für sowas nutze ich den CCleaner dann ganz gerne und habe da auch keine schlechten Erfahrungen mit gemacht.
Zum Vergrößern anklicken....

Ich nutze ihn auch! Schnell und einfach aufräumen + die Registry Leichen entfernen. Was einige hier erwarten...:D 100% mehr Win Power oder wie.
 
Ja eventuell würde Heuristic oder Verhaltenserkennung etwas erkennen.

Die Frage ist ob in diesem Fall eine PersonalFirewall etwas gemeldet hätte da ja angeblich irgendwelche Downloader nachgeladen wurden.

Ich blocke solche Tools generell.
Auch weil sich manchmal Updatefunktionen gar nicht abstellen lassen oder plötzlich wieder mal ein Haken drinnen ist wo vorher keiner war.

@Unreal87
Was deine 2 Zitate inklusive deines Postings aussagen ist nur eines:
Ihr wisst nicht was das Teil tut und denkt das wäre ein Wunderoptimierer der durch Hokuspokus euren PC beschleunigt und entrümpelt.
Nein CCleaner tut und kann das nicht!
Er löscht diverse Spuren die sonst auf dem PC verblieben.
 
Zuletzt bearbeitet:
Also bei mir hätte vermutlich ccleaner gar nicht raus gekonnt, weil nicht in der FW-Liste der erlaubten Software, würde ich ja zu gerne ausprobieren, aber leider jetzt alles schon gelöscht.
Vielleicht hätte sich die Schadsoftware ja einen erlaubten Namen geschnappt.
 
Zuletzt bearbeitet:
Naja wenn CCleaner erlaubt gewesen wäre und er ein externes Programm nachläd würde eine gute Firewall denk das unbekannte Programm dann blocken.

Statische Firewalls bringen da nichts.
Darum auch zusätzlich eine Personal Firewall die alles meldet was sie nicht kennt.

Unter Linux gibt es diesbezüglich gar nichts. Nur statischer Quatsch. Das fliegt denen nochmal gröber um die Ohren.

Man muss auch bei den Setup/Installern aufpassen. Ich erlaube zuerst nie dass einer rauswählt.
(Gibt aber Sonderfälle die nachladen müssen weil sie grottig programmiert sind)

Den MSI kann man getrost auch blocken.
Und am besten immer Vollinstallationspakete verwenden.
 
Zuletzt bearbeitet:
Weiß jemand wie es mit der Android-Version vom CCleaner ausschaut? Dann wären sicher sehr viele Geräte betroffen.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Mr E
E-Mail-Server auf NAS (nur zum Abruf)? - Empfehlung
Antworten
5
Aufrufe
3.015
Mr E
Mr E
David7
Wie effektiv vor Malware schützen?
2
Antworten
20
Aufrufe
10.103
sandreas
S
Arjab
[Erfahrungsbericht] Virtualisierung mit PCI-Passthrough auf Manjaro Linux
2 3
Antworten
59
Aufrufe
24.627
Xenophon61
X
Boogeyman
Leserartikel Windows Rechner sicher einrichten und wichtige Verhaltensregeln
2 3 4
Antworten
69
Aufrufe
158.437
Boogeyman
Boogeyman
derMutant
  • Gesperrt
Ist das Internet kaputt?
2
Antworten
23
Aufrufe
6.638
chrigu
chrigu
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz