CCleaner verteilt(e) Backdoor Einstellungen

[Clinton]

Gerade bei Deskmodder gefunden

https://www.deskmodder.de/blog/2017/09/18/m...sion-verseucht/

Die Stellungname von Piriform (Avast im Übrigen)

https://www.piriform.com/news/release-annou...t-windows-users

Übersetzungstool: https://www.deepl.com/translate

[Peter 123]

Danke für die Information!

[Clap]

Hallo,

hatte mir den schon runter geladen, aber noch nicht installiert.
Heute hat Norton den gefunden.
Hoffe das ich da noch Glück hatte.

[simracer]

@Clap
ab aktueller Version 5.34 ist der CCleaner sauber.

[Rios]

Servus,
etwas näher betrachtet,
http://winfuture.de/news,99711.html

[Schulte]

...und hier:

Cisco widerspricht Avast: Die zweite Stufe der mit Ccleaner verteilten Malware sei sehr wohl aktiviert worden.

https://www.golem.de/news/optimierungsprogr...709-130174.html

[Gast_1967_*]

Naja, ich habe meinen Laptop mal eben NEU aufgesetzt.
Sicher ist Sicher...
Hatte die CCleaner Version drauf. Auch wenn Profis das letzte Wort haben, auch wenn ich kein Profi bin, verlasse ich mich nicht drauf, eben nur Updaten und gut ist.
Die können erzählen was se wollen, aber wer garantiert, dass ich tief in der Registry nicht doch noch was habe.

Jetzt is er wieder Neu aufgesetzt, schnurt dazu wieder wie zu neuen Zeiten

Der Beitrag wurde von 1967 bearbeitet: 22.09.2017, 13:52

[simracer]

Naja, ich habe meinen Laptop mal eben NEU aufgesetzt.
Sicher ist Sicher...
Hatte die CCleaner Version drauf. Auch wenn Profis das letzte Wort haben, auch wenn ich kein Profi bin, verlasse ich mich nicht drauf, eben nur Updaten und gut ist.
Die können erzählen was se wollen, aber wer garantiert, dass ich tief in der Registry nicht doch noch was habe.

Jetzt is er wieder Neu aufgesetzt, schnurt dazu wieder wie zu neuen Zeiten

Ich hatte auf unsaeren 2 PC's mit Windows 7 64 zwar sochon die CCleaner Version 5.34 installiert gehabt, aber trotzdem nacheinander mit verschiedenen Scannern(Malwarebytes Free, Avast, EEK und Avira PC Cleaner)die PC's überprüft mit jeweils Full Scans und es gab keinerlei Funde. Ja, ich hätte auch Systembackups einspielen können, hielt ich aber nicht für nötig zumal ja angeblich auch nur 32 Bit Systeme und 32 Bit Installer vom CCleaner betroffen gewesen sein sollen.

[Ford Prefect]

Dass es keinerlei Funde gab, muss leider nichts heißen.

Momentan ist ja wohl noch nicht bekannt, ob es für ONU überhaupt in Stufe 2 eine Payload gab, allerdings findet man für die Payload, die in dieser Stufe an die "großen" Ziele ging, auf virustotal 0 Treffer.

[simracer]

Ich weiß das ich keine 100%ige Gewissheit habe, aber ich mach mich jetzt auch nicht verrückt deswegen und denke eher in die Richtung das kein Angriff auf unsere PC's erfolgte. Neues dazu auch im Avast Blog: https://blog.avast.com/avast-threat-labs-an...leaner-incident

Der Beitrag wurde von simracer bearbeitet: 22.09.2017, 19:22

[Gast_1967_*]

Ich weiß das ich keine 100%ige Gewissheit habe....

Daher habe ich mich entschlossen mein System NEU aufzusetzen.
Da ich schon vor langer Zeit mein Windows 10 komplett in die Tonne gehauen habe, mir Windows 7 drauf gemacht habe, dauert es mit dem NEU aufsetzen auch nicht mehr so lange.
Ich habe ein 32 Bit System, hatte sehr lange die Version vom CCleaner laufen.
Will mir jetzt nix einreden, aber in letzter Zeit machte mein Laptop immer wieder Mucken ... was vorher nie war.
In der Taskleiste ware ewig Dinge verschoben, nicht mehr sichtbar. Ein paar Stunden gingen mal drauf, weil mir mein Virenprogramm nicht mehr angezeigt wurde.
In der Systemsteuerung unter Wartung hat es zwar gemeldet an zu sein, aber sichtbar war in der Taskleiste nix.
Ohne großartig was zu machen, war es irgendwann wieder da.

Als ich gestern gelesen habe, was Avast aber nicht gemeldet hat, es würde wohl tiefer im System sitzen, habe ich mich zum NEU aufsetzen entschlossen.

Mein Laptop ist wie mein Auto, da muss alles sitzen, Design, ja, er wird auch geputzt
Der muss auch so laufen wie mein Auto !!!
Nach dem NEU aufsetzen schnurt er wieder wie nen Katze. Die Dinge auf der Taskleiste sitzen jetzt wieder da, wo se eigentlich auch vor Wochen immer waren.

Der Beitrag wurde von 1967 bearbeitet: 22.09.2017, 20:14

[simracer]

Du hast ja für dich alles richtig gemacht 1967 aber wäre ich du, würde ich jetzt wo du alles neu gemacht hast, an deiner Stelle eine USB Festplatte anschliessen, ein Backup/Image Programm installieren und damit ein erstes von regelmässigen Systembackups auf die USB Festplatte machen. Wenn du kein Backup Programm hast, macht nichts eines der nachfolgend 4 verlinkten reicht dafür aus und es ist nur eine Geschmacksfrage welches man nimmt.
https://www.paragon-software.com/ufsdhome/de/br-free/
https://www.todo-backup.com/products/home/f...up-software.htm
https://www.backup-utility.com/de/free-backup-software.html
https://www.macrium.com/reflectfree

ein Backup/Image Programm installieren und damit ein erstes von regelmässigen Systembackups auf die USB Festplatte machen.

schaut bei mir so aus auf der USB Festplatte:

Der Beitrag wurde von simracer bearbeitet: 22.09.2017, 20:34

[Gast_1967_*]

Danke für Deine Mühe
Ich habe alles schön auf meiner DVD, wenn es mal wieder mit dem schnuren zu Ende geht, wird die Platte halt wieder gelöscht, meine DVD rein, 3 Stunden später schnurt wieder alles so wie es muss und dazu noch an der richtigen Stelle

Das einzige Problem was ich hier habe, ist das blöde Internet....
Hier auf fem Dorf habe ich nur 2000 DSL, da brauchen nur die Updates etwas länger....

Aber, ich musste mein halbes Leben warten bis ich die richtige Frau gefunden habe, da kann ich auch vor der Dose warten bis mein 2000 DSL komplett ist

[simracer]

Wenn du mich fragst, ist eine USB Festplatte besser als DVD's für Backups, vor allem kriegste mehr drauf und Backups von der gesamten Festplatte des PC's/Notebook's wobei ich sagen muss ich sichere schon immer aus sagen wir mal taktischen Gründen immer die 3 Partitionen extra weil die Partition D ne reine Spielepartition für meine Steam Installationen ist.

Das einzige Problem was ich hier habe, ist das blöde Internet....
Hier auf fem Dorf habe ich nur 2000 DSL, da brauchen nur die Updates etwas länger....

Aber, ich musste mein halbes Leben warten bis ich die richtige Frau gefunden habe, da kann ich auch vor der Dose warten bis mein 2000 DSL komplett ist

Du armer Tropf, ich hab hier volles VDSL 50 von der Telekom und ab Ende Februar 2018 wechseln wir zu 1&1 VDSL 50 weil es bei denen in den ersten 24 Monaten nur gut die Hälfte kostet. Und was die richtige Frau betrifft: die hab ich Anfang 1992 kennen gelernt

[Gast_1967_*]

Nach dem Hack und der Verteilung von Malware durch CCleaner hat Hersteller Piriform schnell ein Update bereitgestellt. Doch jetzt zeigt sich, dass dieses Update alleine das Problem nicht löst. CHIP zeigt, was Sie jetzt tun müssen um sich zu schützen.

Millionen Windows-Nutzer sind derzeit in Sorge wegen eines Hacks des beliebten Windows-Tools CCleaner. Bisher Unbekannten ist es gelungen, Malware in den Installer von CCleaner einzubauen. Die betroffene Version CCleaner 5.33 wurde dann fast einen Monat lang über die offizielle CCleaner-Webseite verteilt. Mehr Details, auch zum technischen Hintergrund, haben wir in diesem Artikel zusammengefasst. Das aktuelle Problem: Die von Piriform bereitgestellten Updates auf CCleaner 5.34 beziehungsweise 5.35 reichen laut Experten nicht aus. Die ausgelieferte Malware lädt auf einigen betroffenen Systemen Schadcode nach.
Die Experten von Talos sehen dadurch ihre ursprüngliche These, dass das Updaten des CCleaners nicht ausreicht, noch einmal bestätigt. Der ursprüngliche Schädling könnte sich wohl doch tiefer eingenistet haben als bisher vermutet wurde - und ein Update auf die neueste Version würde das Problem nicht vollständig beseitigen. Auch die Security-Firma Avast, die kürzlich Piriform übernommen hat, reagierte in einem Blog-Post auf die neuen Erkenntnisse und rückt von der ursprünglichen Position ab, alles sei mit dem CCleaner-Update wieder sicher.
Avast hält zwar daran fest, dass ein Update für Privatnutzer ausreiche - empfiehlt aber im selben Schritt einen guten Antiviren-Schutz als zusätzliche Maßnahme. Virenscanner erkennen inzwischen mehrheitlich (46 von 64 Scannern laut Virustotal) den Schadcode, der im CCleaner 5.33 enthalten war. Doch unbekannter Schadcode, der nachgeladen wurde, könnte auch hier durchrutschen.
Deshalb empfehlen wir eine andere Maßnahme, um das CCleaner-Problem zu lösen.

Chip Online

[simracer]

Deshalb empfehlen wir eine andere Maßnahme, um das CCleaner-Problem zu lösen.

Und weiter unten schreibt Chip dann das:

Viele Leseranfragen haben uns zum CCleaner-Hack erreicht. Eine der häufigsten war, "Wie kann ich rausfinden, ob ich betroffen bin?". Das ist nicht schwer, denn die Malware greift nur auf Windows und dort auf 32-Bit-Systemen. Wer also CCleaner auf Android oder macOS nutzt, ist fein raus. Auch auf einem 64-Bit-Windows funktioniert die Malware nicht. Der Shortcut [Windows] + [Pause] öffnet ein Fenster in dem Sie sehen können, ob Sie ein 32- oder 64-Bit-Windows haben.

Also muss ich mir eigentlich keine Sorgen machen und auch andere Quellen schrieben das wohl nur 32 Bit Systeme betroffen waren.

[Gast_1967_*]

Also muss ich mir eigentlich keine Sorgen machen und auch andere Quellen schrieben das wohl nur 32 Bit Systeme betroffen waren.

Daher habe ich nur den eigenen Laptop neu aufgesetzt.
Der von meiner Frau ist ein 64Bit, da habe ich CCleaner komplett deinstalliert, dann alles aus der Registry geholt.

Ich selber benutze vorerst keinen CCleaner mehr, habe jetzt die Portable Version von PrivaZer drauf. Dazu die Datenträgerbereinigung vom System, die aber alleine knapp 1,5 GB alte Update Dateien nicht gefunden hat...

Eventuell nutzt der ein oder andere ja auch schon den

PrivaZer

Reiniger. Habe den schon länger als Spender Version, aber vorher kaum benutzt.

Da dauert nur der Scan etwas länger, aber abgeschossen hat er mir noch nix

Der Beitrag wurde von 1967 bearbeitet: 22.09.2017, 21:35

[KHL64]

Die Ironie des Schicksals,da kauft Avast Piriform und schon ist der "Wurm"drinn.



KHL64

[Peter 123]

@ 1967 und simracer:
Es wird ein bisschen mühsam, das Thema CCLeaner zu verfolgen, wenn ihr hier parallel dazu eine Unterhaltung über Glasfaserkabel und Internetprovider startet.

Vielleicht könnten Moderatoren oder Adminstratoren die betreffenden Postings von hier herausnehmen und in einen eigenen Thread verlegen? Wenn das machbar ist: Danke.

Der Beitrag wurde von Peter 123 bearbeitet: 23.09.2017, 19:37

[Schulte]

Offtopic verschoben nach http://www.rokop-security.de/index.php?showtopic=24807