Viren, Spyware, Datenschutz 11.250 Themen, 94.777 Beiträge

Verfolgung starten Optionen
News: Viren, Spyware, Datenschutz

Beliebtes Systemreinigungs-Tool CCleaner mit Malware ausgeliefert

mawe2 / 24 Antworten / Baumansicht Nickles

Das beliebte Systemoptimierungs-Tool CCleaner wurde nach Angaben des Herstellers Piriform kürzlich von Malware infiziert und somit in einer potenziell gefährlichen Variante verteilt. Piriform und der Mutterkonzern Avast haben inzwischen reagiert und die aufwändig integrierte Schadsoftware entfernt.

Quelle: winfuture.de

Hinweis: Vielen Dank an mawe2 für das Verfassen der News. Diese News stammt von einem Nickles.de-Teilnehmer. Die Nickles.de Redaktion übernimmt keine Verantwortung für den Inhalt und die Richtigkeit dieser News.

Bei Nickles.de kann übrigens jeder mitmachen und News schreiben. Dazu wird einfach in einem Forum ein neues Thema begonnen und im Editor die Option "News" gewählt.

bei Antwort benachrichtigen
gelöscht_84526 mawe2 „Beliebtes Systemreinigungs-Tool CCleaner mit Malware ausgeliefert“
Optionen

Wenn man schon so ein Tool benutzt, dann sollte man es zumindest von der Herstellerseite herunterladen.

Besser ist es allerdings, solche "Werkzeuge" gar nicht erst zu benutzen. Windows stellt für die gleichen Aufgaben selber Tools zur Verfügung, die vollkommen ausreichend sind. Aber das kann man ja hier so oft und so lange predigen, wie man will. Bei vielen Leuten nützt das absolut gar nichts!

bei Antwort benachrichtigen
mawe2 gelöscht_84526 „Wenn man schon so ein Tool benutzt, dann sollte man es zumindest von der Herstellerseite herunterladen. Besser ist es ...“
Optionen
Wenn man schon so ein Tool benutzt, dann sollte man es zumindest von der Herstellerseite herunterladen.

Soweit ich das beurteilen kann, wurden ja genau dort die infizierten Versionen bereitgestellt.

Oder hast Du eine Info gefunden, dass nur Downloads von Fremdservern die Malware enthielten, Downloads vom Hersteller jedoch nicht?

Besser ist es allerdings, solche "Werkzeuge" gar nicht erst zu benutzen.

Natürlich. Und nun gibt es noch einen guten Grund mehr dafür.

bei Antwort benachrichtigen
gelöscht_84526 mawe2 „Soweit ich das beurteilen kann, wurden ja genau dort die infizierten Versionen bereitgestellt. Oder hast Du eine Info ...“
Optionen

In dem Bericht bei winfuture steht folgender Satz:

Zunächst schmuggelten die Angreifer eine Art Downloader auf die Systeme der betroffenen Kunden,

Da habe ich gleich an die Downloads von CHIP gedacht.... :-)

bei Antwort benachrichtigen
gelöscht_323936 gelöscht_84526 „Wenn man schon so ein Tool benutzt, dann sollte man es zumindest von der Herstellerseite herunterladen. Besser ist es ...“
Optionen
zumindest von der Herstellerseite herunterladen.

WIKI-Eintrag:
Piriform Ltd. ist ein Softwarehersteller mit Sitz in London [..]  Das Hauptprodukt CCleaner   ...usw.

Aber wenn solche Tools kein Thema sind, ist das auch egal.
Piriform gehört neuerdings zu Avast,  wenn es denn gut ist... - und schon länger ist auch AVG bei Avast.

bei Antwort benachrichtigen
mawe2 gelöscht_323936 „WIKI-Eintrag: Piriform Ltd. ist ein Softwarehersteller mit Sitz in London .. Das Hauptprodukt CCleaner ...usw. Aber wenn ...“
Optionen
Piriform gehört neuerdings zu Avast,  wenn es denn gut ist

Was soll an einem Hersteller von Sicherheitssoftware gut sein, der nicht mal seine eigenen Produkte so absichern kann, dass sie malwarefrei ausgeliefert werden können?

Also die bieten Software an, die angeblich jeden x-beliebigen Fremdrechner komplett schützen soll und können nicht mal explizit ihre eigenen Downloadserver schützen?

bei Antwort benachrichtigen
gelöscht_323936 mawe2 „Was soll an einem Hersteller von Sicherheitssoftware gut sein, der nicht mal seine eigenen Produkte so absichern kann, ...“
Optionen

Hier ist die Hervorhebung in dem Zitat etwas unkorrekt -

wenn es denn gut ist

hört sich mehr ironisch an.

Die Meinungen über Antivirensoftware gehen weit auseinander, und über die einzelnen Produkte nach Hersteller noch mehr.

Aber es war nicht immer so, dass Microsoft einen eigenen Antivirenschutz dabei hatte.
Und fundierte Kenntnisse über das Vermeiden von Vireninfektionen bei Windows hat leider nicht jeder.

bei Antwort benachrichtigen
mawe2 gelöscht_323936 „Hier ist die Hervorhebung in dem Zitat etwas unkorrekt - hört sich mehr ironisch an. Die Meinungen über Antivirensoftware ...“
Optionen

Es ging mir mehr darum, dass es für einen AV-Hesteller keine schlechtere Presse (als diese) geben kann.

Wer nicht mal seine eigenen Systeme vor so einem Super-GAU schützen kann, sollte seine Schutzversprechen für fremde Systeme nochmal überdenken!

Die Meinungen über Antivirensoftware gehen weit auseinander, und über die einzelnen Produkte nach Hersteller noch mehr.

Das ist richtig.

Aber es war nicht immer so, dass Microsoft einen eigenen Antivirenschutz dabei hatte.

Mal hatten sie sowas, dann wieder nicht, dann wieder doch... Microsoft wusste da einige Jahre selbst nicht, wo sie hinwollen.

Jedenfalls gab es schon in MS-DOS eine integrierte AV-Software:

http://www.winhistory.de/more/msdos.htm#6

Und fundierte Kenntnisse über das Vermeiden von Vireninfektionen bei Windows hat leider nicht jeder.

Auch richtig.

Viele merken (trotz offenkundiger Fehlfunktion) nicht mal, dass ihr System verseucht ist und glauben es auch nicht, wenn man es ihnen sagt. (Sie haben ja eine AV-Software, da kann das System doch gar nicht verseucht sein! Und außerdem muss alles OK sein, sie haben ja das System gerade eben erst mit CCleaner "optimiert".)

Gruß, mawe2

bei Antwort benachrichtigen
hatterchen1 gelöscht_323936 „Hier ist die Hervorhebung in dem Zitat etwas unkorrekt - hört sich mehr ironisch an. Die Meinungen über Antivirensoftware ...“
Optionen
Und fundierte Kenntnisse über das Vermeiden von Vireninfektionen

Ich wusste nicht, dass man dafür ein Studium braucht.
Denn meines Erachtens kann das jeder Baumschüler, Vireninfektionen (heute selten) und Malware fliegen nicht einfach durch die Luft, die muss man sich selber auf den Rechner holen. Und für Leute die alles anklicken, weil kostenlos, lustig oder Porno, sind selber Schuld, da habe ich auch kein Mitleid.

Außerdem bewahrheitet sich die Erkenntnis, das Fremdsoftware ein Einfallstor für Schadsoftware sein kann.

Gestottertes Wissen ist besser als eloquente Dummheit. Marcus Tullius Cicero (106 - 43 v.Chr.Rom) Staatsmann und Philosoph
bei Antwort benachrichtigen
Xdata mawe2 „Was soll an einem Hersteller von Sicherheitssoftware gut sein, der nicht mal seine eigenen Produkte so absichern kann, ...“
Optionen

Die die aufklären sollten aber hart im Nehmen sein ..

.. bin mal mit  " Du hast ja keine Ahnung!  " zur Tür begleitet worden, da ich ein ähnliches Tool
sowie eine Kaufsoftware (Virenscanner)  von MacAffee kritisiert hatte
und das befallene Windows neu aufsetzen statt den
Virus entfernen* wollte.

Windows war da  befallen obwohl der installierte Scanner laufend  aufpoppte.

*Das geht garnicht!

Du hast ja glaube ich schon mehrfach darauf hingewiesen
-- sowie das BS wirklich befallen ist
-- ist NUR neu installieren des Betriebsystems die Wahl ist.

Auch auf die Gefahr als Ahnungslos betrachtet zu werden, muss man da ehrlich
bleiben, auch darauf hinweisen dies  erst selbst nach und nach gelernt zu haben.

Ganz speziell bei Tools die viele glaubten nicht entbehren zu können.

bei Antwort benachrichtigen
gelöscht_189916 gelöscht_84526 „Wenn man schon so ein Tool benutzt, dann sollte man es zumindest von der Herstellerseite herunterladen. Besser ist es ...“
Optionen
Wenn man schon so ein Tool benutzt, dann sollte man es zumindest von der Herstellerseite herunterladen.


Hätte in diesem Fall nichts genützt, da die Software auf den Servern manipuliert wurde und das Starten der heruntergeladenen ccleaner.exe auf dem PC den Downloader installierte. Das wäre also eher der umgekehrte Fall des Patents von CHIP, denn da reisst man erst die Lücke mit dem Downloader und darf sich dann die Software darüber von CHIP laden, die man andernorts direkt bekäme oder wenigstens über den seeeeehr kleingeschriebenen direkten Link von CHIP;-)

http://stadt-bremerhaven.de/achtung-ccleaner-update-verteilte-malware/?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+stadt-bremerhaven%2FdqXM+%28Caschys+Blog%29

Das Problem entspricht also eher dem der verseuchten ISO von Linux MINT, als deren Downloads umgebogen wurden.

Worüber man sich ebenfalls ausschweigt, wer denn auf dem Zielserver die abgegriffenen Daten gesammelt hat und wo das zeug noch so gelandet ist?

Das es natürlich trotzdem sinnlos ist, sich ein zusätzliches Tool auf die Kiste zu holen, das lediglich das tut, was man mit Bordmitteln auch zu bewerkstelligen ist. Auf jeden Fall ein Grund mehr per Selbstbestätigen, auf solche Wundermittel zu verzichten.

Die AV-Hersteller werden mir jedenfalls mit ihren ganzen zusätzlichn Potenzpillen immer suspekter oder ist das langsam das letzte Aufbäumen;-)

Tja - sonst noch was?

Nu gloar;-)

Ist zwar auch ein eigentlich alter Hut und mehr FUD denn Tatsache, aber dient auch nur dem Erinnern, wer so die Internetkriminellen wirklich sind, die sich über die Gesetze der eigenen Regierung hinwegsetzen...

bei Antwort benachrichtigen
winnigorny1 gelöscht_84526 „Wenn man schon so ein Tool benutzt, dann sollte man es zumindest von der Herstellerseite herunterladen. Besser ist es ...“
Optionen
Wenn man schon so ein Tool benutzt, dann sollte man es zumindest von der Herstellerseite herunterladen.

Jepp!

Besser ist es allerdings, solche "Werkzeuge" gar nicht erst zu benutzen.

Volle Zustimmung. Und was das Predigen angeht: Wenn die nicht hören wollen, dann werden sie dafür eines Tages umso mehr fühlen, LOL!

Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen
gelöscht_189916 mawe2 „Beliebtes Systemreinigungs-Tool CCleaner mit Malware ausgeliefert“
Optionen

Und jetzt noch Heise dazu:

https://www.heise.de/security/meldung/Backdoor-in-CCleaner-ermoeglichte-Fernzugriff-Update-dringend-empfohlen-3834851.html?wt_mc=rss.security.beitrag.atom

bei Antwort benachrichtigen
mi~we mawe2 „Beliebtes Systemreinigungs-Tool CCleaner mit Malware ausgeliefert“
Optionen

Upps, falscher Thread...

"Es wäre dumm, sich über die Welt zu ärgern. Sie kümmert sich nicht darum." (Marc Aurel)
bei Antwort benachrichtigen
gelöscht_189916 mawe2 „Beliebtes Systemreinigungs-Tool CCleaner mit Malware ausgeliefert“
Optionen

Wie vermutet der nächste Versuch, um per Download eines gängigen Programms den PC zu infizieren. Diesmal durch Umleiten des Downloads und sehr spezifisch:

https://www.heise.de/security/meldung/FinFisher-Internetprovider-schieben-Spitzelopfern-Malware-unter-3837645.html?wt_mc=rss.security.beitrag.atom

https://www.welivesecurity.com/2017/09/21/new-finfisher-surveillance-campaigns/

Der CCleaner-Hack war auch nicht ganz so wahllos, wie es den Anschein hätte haben können:

https://www.heise.de/security/meldung/20-unter-2-Millionen-CCleaner-Malware-attackierte-grosse-Unternehmen-3837686.html?wt_mc=rss.security.beitrag.atom

bei Antwort benachrichtigen
mawe2 gelöscht_189916 „Wie vermutet der nächste Versuch, um per Download eines gängigen Programms den PC zu infizieren. Diesmal durch Umleiten ...“
Optionen

Das ist wirklich übel!

Ich warte ja schon länger auf den Totalzusammenbruch des Internets. Wie man sieht, arbeiten einige potente Kräfte fieberhaft daran...

bei Antwort benachrichtigen
gelöscht_189916 mawe2 „Das ist wirklich übel! Ich warte ja schon länger auf den Totalzusammenbruch des Internets. Wie man sieht, arbeiten einige ...“
Optionen
Ich warte ja schon länger auf den Totalzusammenbruch des Internets. Wie man sieht, arbeiten einige potente Kräfte fieberhaft daran...


Das Internet wird jetzt nicht gerade zusammenbrechen. Allerdings dürfte es sich bei diesen Angriffen auch nicht eben um ein paar Hobby-Hacker aus dem Hinterzimmer handeln, vor allem beim Betrachten der Ziele. Scheint eher eine Art Testballon zu sein.

Angesichts der allgemeinen Lage waren´s im Zweifel sowieso die Russen;-)

bei Antwort benachrichtigen
Traute mawe2 „Beliebtes Systemreinigungs-Tool CCleaner mit Malware ausgeliefert“
Optionen

Hallo!

Wie ist deine Meinung,ob es sich lohnt Malwarebytes als Premiumversion zu installieren.Die Software wird ja viel genutzt und verspricht ja,auch in Beziehung des Trojan.Floxif der Software CCSETUP533!

Beseitigung von Schadsoftware in einem kompakten Paket.

  • Anti-Malware
  • Anti-Ransomware
  • Anti-Exploit
  • Schutz vor bösartigen Websites.

    Meine ist es, deiner Meinung nach die Euros Wert?

        Gruß und danke für eine Antwort!

bei Antwort benachrichtigen
gelöscht_189916 Traute „Hallo! Wie ist deine Meinung,ob es sich lohnt Malwarebytes als Premiumversion zu installieren.Die Software wird ja viel ...“
Optionen
Meine ist es, deiner Meinung nach die Euros Wert?


Bin zwar nicht mawe2, aber was den Sinn von AV betrifft, fällt das alles in dasselbe Raster. Der Vorteil liegt im Auge des Anwenders und daher im ideellen Bereich. Wenn Du meinst, damit nach Deiner Sicht 'geschützt' zu sein und es Dir daher das Geld 'wert' ist, dann nutze diese AV.

Die Aufmachung der Seite entspricht jedoch dem üblichen Klischee, alles super, keine Gedanken machen und schnelle Scans, Webseitenschutz usw. Wie das alles bewerkstelligt wird, steht nicht geschrieben, dafür gibt es Lobeshymnen fiktiver Nutzer, die infizierte Systeme damit bereinigt haben. Ab diesem Punkt wird es dann Nonsens, denn infiziertes System=kompromittiertes System=überlicherweise Neuinstallation, wenn man kein definitiv sauberes Backup hat.

Angesichts der zahlreichen Features, die bei anderen AV damit verbunden sind, dass sie sich in Systemroutinen einklinken und gut geeignet sind, mal wieder Nebeneffekte zu verursachen, die als Letztes bei der AV gesucht werden, hat das aus meiner Sicht keinen Vorteil gegenüber anderen AV - noch dazu, wenn sie neben einer anderen AV eingesetzt werden soll wie im Szenario beschrieben.

Nach dem einen Trojaner, der sich im CCleaner versteckt hat, kommt der nächste und der wird ggf. von dieser oder jener AV doch wieder nicht erkannt trotz aller Heilsversprechen der jeweiligen Software.

In der Reklame steht immer viel, für die Sicherheit seines Systems ist am Ende trotzdem der einen Meter davor zuständig und kann seine Verantwortung nicht an die AV abgeben - die sich trotz aller Beteuerungen ähnlich wie die Tuningbranche bei Datenverlust sicher nicht dafür verantworten.

Wenn Du also vom Proggi überzeugt bist, dann kaufe Dir diese AV. Ich würde es nicht tun, weder diese noch eine andere kostenpflichtige und gleich gar nicht mehrere zusammen.

tl;dr

bei Antwort benachrichtigen
hatterchen1 Traute „Hallo! Wie ist deine Meinung,ob es sich lohnt Malwarebytes als Premiumversion zu installieren.Die Software wird ja viel ...“
Optionen

Hallo,

Schutz vor bösartigen Websites.

aber gerade die reizen mich.Zwinkernd
Natürlich alles ohne zusätzliche Hilfsmittel, Windows hat (fast) alles was ich brauche.
Und sollte wieder aller Erwartungen doch einmal der worst case eintreten, spiele ich mit Acronis ein Image zurück, so einfach ist das.Cool

Gestottertes Wissen ist besser als eloquente Dummheit. Marcus Tullius Cicero (106 - 43 v.Chr.Rom) Staatsmann und Philosoph
bei Antwort benachrichtigen
winnigorny1 hatterchen1 „Hallo, aber gerade die reizen mich. Natürlich alles ohne zusätzliche Hilfsmittel, Windows hat fast alles was ich brauche. ...“
Optionen
aber gerade die reizen mich.

LOL! - Wen nicht???

Und ansonsten:

Windows hat (fast) alles was ich brauche.

Zustimmung. - Leider aber auch deutlich mehr, als die meisten brauchen. - Aber das kann der findige User (bis auf einen unerheblichen Rest, der nötig ist, um einig Funktionen nutzen zu können, die es eben leider braucht) weitestgehend (auch) mit Bordmitteln abstellen.

Der weniger Findige kann sich guter, selbsterklärender, kostenloser Tools bedienen, wie O&O-Shutup. - Oh man - den Namen für das Proggie find ich einfach zu geil!Lachend

Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen
Traute hatterchen1 „Hallo, aber gerade die reizen mich. Natürlich alles ohne zusätzliche Hilfsmittel, Windows hat fast alles was ich brauche. ...“
Optionen

Hallo!

Und sollte wieder aller Erwartungen doch einmal der worst case eintreten, spiele ich mit Acronis ein Image zurück, so einfach ist das

Alles klar und du bist dir sicher das du ein sauberes Windows Image mit Acronis erstellt hast um es wieder zurückzuspielen?

Sagt dir das Acronis beim Image erstellen oder bist du dir immer sicher das dein PC sauber ist.Wie erkennst du das vor dem Image erstellen oder surfst und downloadest du nichts aus dem Netz wo Gefahren lauern.Ja wenn ich die Festplatte nur zum eigene Fotos speichern nehme und nichts weiter,ist man offline auf der richtigen Seite.

bei Antwort benachrichtigen
winnigorny1 Traute „Hallo! Alles klar und du bist dir sicher das du ein sauberes Windows Image mit Acronis erstellt hast um es wieder ...“
Optionen
und du bist dir sicher das du ein sauberes Windows Image mit Acronis erstellt hast um es wieder zurückzuspielen?

Niemand kann da sicher sein. - Auch wenn ich es gerne wäre. - Und du bist dir sicher, dass Windows selbst virenfrei ausgeliefert wird??? Zwinkernd

Aber feine Imagepflege mit einer nicht gerade kleinen externen Festplatten-Sammlung, die nur zum Offline-Imagen verwendet und danach wieder vom PC getrennt werden, bieten schon ein hohes Maß an Sicherheit. - Und natürlich der bester aller Tipps überhaupt:

"Vor Inbetriebnahme der Finger Gehirn einschalten!".

Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen
Traute winnigorny1 „Niemand kann da sicher sein. - Auch wenn ich es gerne wäre. - Und du bist dir sicher, dass Windows selbst virenfrei ...“
Optionen
Und du bist dir sicher, dass Windows selbst virenfrei ausgeliefert wird?

Das ist es ja,jeder will das Beste für sein System abliefern,meine wer halbwegs Interresse aufbringt und sich damit beschäftigt.

Doch in prozenden wieviel sind das,nur mal so in Germany gedacht?Blindes Vertrauen geht halt nicht mehr.Meine Meinung und bin auch deiner Meinung

"Vor Inbetriebnahme der Finger Gehirn einschalten!".

Servus!

bei Antwort benachrichtigen
hatterchen1 Traute „Das ist es ja,jeder will das Beste für sein System abliefern,meine wer halbwegs Interresse aufbringt und sich damit ...“
Optionen
...du bist dir sicher das du ein sauberes Windows Image mit Acronis erstellt hast um es wieder zurückzuspielen?

 Im Prinzip ja, aber kann ich mir selber trauen?Stirnrunzelnd
Spaß beiseite, ich kenne meine Systeme so gut, dass ich sehr schnell merke, wenn etwas anders läuft als ich es mir vorstelle.
Ich überlege dann nicht erst was ich mache, sondern ziehe einfach mitten drin den Stecker.
Ob da nun wirklich etwas ist, oder ob ich mir das nur einbilde, spielt alles keine Rolle.
Ein Image, von dem ich denke es sei OK, ist in 15 Minuten zurück gespielt und damit mein System wieder auf dem Laufenden.

Aber grundsätzlich traue ich keinem Betriebssystem und auch keinem Programm, weshalb ich sicherheitsrelevante Tätigkeiten weder auf einen meiner Computer noch auf meinen Smartphones ausführe.
Andererseits bin ich fast überall bekannt, kaufe viel im Internet und bezahle mit Kreditkarte, bin über alle Maßen kreditwürdig und absolut vertrauenswürdig bzw. harmlos.Zwinkernd

Über meine "Sicherheit im Internet" wachen mein Router, meine VPN und die "beschissenen" Sicherheitstools von MicrosoftCool, denen ich mehr vertraue als jedem Fremdprogramm.

"Vor Inbetriebnahme der Finger Gehirn einschalten!".

Lachend @ Winni ich frage dich, wie viele hier bei Nickles brauch die Finger um den Schalter zu betätigen?

Gestottertes Wissen ist besser als eloquente Dummheit. Marcus Tullius Cicero (106 - 43 v.Chr.Rom) Staatsmann und Philosoph
bei Antwort benachrichtigen