Druckversion des Themas

Hier klicken um das Topic im Orginalformat anzusehen

Rokop Security _ Trojaner, Viren und Würmer _ CCleaner verteilt(e) Backdoor

Geschrieben von: Clinton 18.09.2017, 19:18

Gerade bei Deskmodder gefunden

https://www.deskmodder.de/blog/2017/09/18/malware-ccleaner-5-33-6162-und-ccleaner-cloud-1-07-3191-32-bit-version-verseucht/

Die Stellungname von Piriform (Avast im Übrigen)

https://www.piriform.com/news/release-announcements/2017/9/18/security-notification-for-ccleaner-v5336162-and-ccleaner-cloud-v1073191-for-32-bit-windows-users

Übersetzungstool: https://www.deepl.com/translate

Geschrieben von: Peter 123 18.09.2017, 20:10

Danke für die Information!

Geschrieben von: Clap 19.09.2017, 18:43

Hallo,

hatte mir den schon runter geladen, aber noch nicht installiert.
Heute hat Norton den gefunden.
Hoffe das ich da noch Glück hatte. ranting.gif

Geschrieben von: simracer 19.09.2017, 18:50

@Clap
ab aktueller Version 5.34 ist der CCleaner sauber.

Geschrieben von: Rios 21.09.2017, 10:55

Servus,
etwas näher betrachtet,
http://winfuture.de/news,99711.html

Geschrieben von: Schulte 21.09.2017, 13:00

...und hier:

ZITAT
Cisco widerspricht Avast: Die zweite Stufe der mit Ccleaner verteilten Malware sei sehr wohl aktiviert worden.

https://www.golem.de/news/optimierungsprogramm-ccleaner-malware-sollte-wohl-techkonzerne-ausspionieren-1709-130174.html

Geschrieben von: 1967 22.09.2017, 13:51

Naja, ich habe meinen Laptop mal eben NEU aufgesetzt.
Sicher ist Sicher...
Hatte die CCleaner Version drauf. Auch wenn Profis das letzte Wort haben, auch wenn ich kein Profi bin, verlasse ich mich nicht drauf, eben nur Updaten und gut ist.
Die können erzählen was se wollen, aber wer garantiert, dass ich tief in der Registry nicht doch noch was habe.

Jetzt is er wieder Neu aufgesetzt, schnurt dazu wieder wie zu neuen Zeiten thumbup.gif

Geschrieben von: simracer 22.09.2017, 17:41

ZITAT(1967 @ 22.09.2017, 14:51) *
Naja, ich habe meinen Laptop mal eben NEU aufgesetzt.
Sicher ist Sicher...
Hatte die CCleaner Version drauf. Auch wenn Profis das letzte Wort haben, auch wenn ich kein Profi bin, verlasse ich mich nicht drauf, eben nur Updaten und gut ist.
Die können erzählen was se wollen, aber wer garantiert, dass ich tief in der Registry nicht doch noch was habe.

Jetzt is er wieder Neu aufgesetzt, schnurt dazu wieder wie zu neuen Zeiten thumbup.gif

Ich hatte auf unsaeren 2 PC's mit Windows 7 64 zwar sochon die CCleaner Version 5.34 installiert gehabt, aber trotzdem nacheinander mit verschiedenen Scannern(Malwarebytes Free, Avast, EEK und Avira PC Cleaner)die PC's überprüft mit jeweils Full Scans und es gab keinerlei Funde. Ja, ich hätte auch Systembackups einspielen können, hielt ich aber nicht für nötig zumal ja angeblich auch nur 32 Bit Systeme und 32 Bit Installer vom CCleaner betroffen gewesen sein sollen.

Geschrieben von: Ford Prefect 22.09.2017, 18:50

Dass es keinerlei Funde gab, muss leider nichts heißen.

Momentan ist ja wohl noch nicht bekannt, ob es für ONU überhaupt in Stufe 2 eine Payload gab, allerdings findet man für die Payload, die in dieser Stufe an die "großen" Ziele ging, auf virustotal 0 Treffer.

Geschrieben von: simracer 22.09.2017, 19:20

Ich weiß das ich keine 100%ige Gewissheit habe, aber ich mach mich jetzt auch nicht verrückt deswegen und denke eher in die Richtung das kein Angriff auf unsere PC's erfolgte. Neues dazu auch im Avast Blog: https://blog.avast.com/avast-threat-labs-analysis-of-ccleaner-incident

Geschrieben von: 1967 22.09.2017, 20:14

ZITAT(simracer @ 22.09.2017, 20:20) *
Ich weiß das ich keine 100%ige Gewissheit habe....



Daher habe ich mich entschlossen mein System NEU aufzusetzen.
Da ich schon vor langer Zeit mein Windows 10 komplett in die Tonne gehauen habe, mir Windows 7 drauf gemacht habe, dauert es mit dem NEU aufsetzen auch nicht mehr so lange.
Ich habe ein 32 Bit System, hatte sehr lange die Version vom CCleaner laufen.
Will mir jetzt nix einreden, aber in letzter Zeit machte mein Laptop immer wieder Mucken ... was vorher nie war.
In der Taskleiste ware ewig Dinge verschoben, nicht mehr sichtbar. Ein paar Stunden gingen mal drauf, weil mir mein Virenprogramm nicht mehr angezeigt wurde.
In der Systemsteuerung unter Wartung hat es zwar gemeldet an zu sein, aber sichtbar war in der Taskleiste nix.
Ohne großartig was zu machen, war es irgendwann wieder da.

Als ich gestern gelesen habe, was Avast aber nicht gemeldet hat, es würde wohl tiefer im System sitzen, habe ich mich zum NEU aufsetzen entschlossen.

Mein Laptop ist wie mein Auto, da muss alles sitzen, Design, ja, er wird auch geputzt lmfao.gif
Der muss auch so laufen wie mein Auto !!!
Nach dem NEU aufsetzen schnurt er wieder wie nen Katze. Die Dinge auf der Taskleiste sitzen jetzt wieder da, wo se eigentlich auch vor Wochen immer waren.

Geschrieben von: simracer 22.09.2017, 20:30

Du hast ja für dich alles richtig gemacht 1967 thumbup.gif aber wäre ich du, würde ich jetzt wo du alles neu gemacht hast, an deiner Stelle eine USB Festplatte anschliessen, ein Backup/Image Programm installieren und damit ein erstes von regelmässigen Systembackups auf die USB Festplatte machen. Wenn du kein Backup Programm hast, macht nichts wink.gif eines der nachfolgend 4 verlinkten reicht dafür aus und es ist nur eine Geschmacksfrage welches man nimmt.
https://www.paragon-software.com/ufsdhome/de/br-free/
https://www.todo-backup.com/products/home/free-backup-software.htm
https://www.backup-utility.com/de/free-backup-software.html
https://www.macrium.com/reflectfree

ZITAT
ein Backup/Image Programm installieren und damit ein erstes von regelmässigen Systembackups auf die USB Festplatte machen.

schaut bei mir so aus auf der USB Festplatte: http://www.directupload.net/file/d/4853/sd3yaw9t_jpg.htm

Geschrieben von: 1967 22.09.2017, 20:36

Danke für Deine Mühe thumbup.gif
Ich habe alles schön auf meiner DVD, wenn es mal wieder mit dem schnuren zu Ende geht, wird die Platte halt wieder gelöscht, meine DVD rein, 3 Stunden später schnurt wieder alles so wie es muss und dazu noch an der richtigen Stelle lmfao.gif thumbup.gif

Das einzige Problem was ich hier habe, ist das blöde Internet....
Hier auf fem Dorf habe ich nur 2000 DSL, da brauchen nur die Updates etwas länger.... ranting.gif

Aber, ich musste mein halbes Leben warten bis ich die richtige Frau gefunden habe, da kann ich auch vor der Dose warten bis mein 2000 DSL komplett ist lmfao.gif

Geschrieben von: simracer 22.09.2017, 20:49

Wenn du mich fragst, ist eine USB Festplatte besser als DVD's für Backups, vor allem kriegste mehr drauf und Backups von der gesamten Festplatte des PC's/Notebook's wobei ich sagen muss ich sichere schon immer aus sagen wir mal taktischen Gründen whistling.gif immer die 3 Partitionen extra weil die Partition D ne reine Spielepartition für meine Steam Installationen ist.

ZITAT
Das einzige Problem was ich hier habe, ist das blöde Internet....
Hier auf fem Dorf habe ich nur 2000 DSL, da brauchen nur die Updates etwas länger.... ranting.gif

Aber, ich musste mein halbes Leben warten bis ich die richtige Frau gefunden habe, da kann ich auch vor der Dose warten bis mein 2000 DSL komplett ist lmfao.gif

Du armer Tropf, ich hab hier volles VDSL 50 von der Telekom und ab Ende Februar 2018 wechseln wir zu 1&1 VDSL 50 weil es bei denen in den ersten 24 Monaten nur gut die Hälfte kostet. Und was die richtige Frau betrifft: die hab ich Anfang 1992 kennen gelernt thumbup.gif

Geschrieben von: 1967 22.09.2017, 21:00

Nach dem Hack und der Verteilung von Malware durch CCleaner hat Hersteller Piriform schnell ein Update bereitgestellt. Doch jetzt zeigt sich, dass dieses Update alleine das Problem nicht löst. CHIP zeigt, was Sie jetzt tun müssen um sich zu schützen.

Millionen Windows-Nutzer sind derzeit in Sorge wegen eines Hacks des beliebten Windows-Tools CCleaner. Bisher Unbekannten ist es gelungen, Malware in den Installer von CCleaner einzubauen. Die betroffene Version CCleaner 5.33 wurde dann fast einen Monat lang über die offizielle CCleaner-Webseite verteilt. Mehr Details, auch zum technischen Hintergrund, haben wir in diesem Artikel zusammengefasst. Das aktuelle Problem: Die von Piriform bereitgestellten Updates auf CCleaner 5.34 beziehungsweise 5.35 reichen laut Experten nicht aus. Die ausgelieferte Malware lädt auf einigen betroffenen Systemen Schadcode nach.
Die Experten von Talos sehen dadurch ihre ursprüngliche These, dass das Updaten des CCleaners nicht ausreicht, noch einmal bestätigt. Der ursprüngliche Schädling könnte sich wohl doch tiefer eingenistet haben als bisher vermutet wurde - und ein Update auf die neueste Version würde das Problem nicht vollständig beseitigen. Auch die Security-Firma Avast, die kürzlich Piriform übernommen hat, reagierte in einem Blog-Post auf die neuen Erkenntnisse und rückt von der ursprünglichen Position ab, alles sei mit dem CCleaner-Update wieder sicher.
Avast hält zwar daran fest, dass ein Update für Privatnutzer ausreiche - empfiehlt aber im selben Schritt einen guten Antiviren-Schutz als zusätzliche Maßnahme. Virenscanner erkennen inzwischen mehrheitlich (46 von 64 Scannern laut Virustotal) den Schadcode, der im CCleaner 5.33 enthalten war. Doch unbekannter Schadcode, der nachgeladen wurde, könnte auch hier durchrutschen.
Deshalb empfehlen wir eine andere Maßnahme, um das CCleaner-Problem zu lösen.

http://www.chip.de/news/SuperGAU-beim-CCleaner-Hack-Bereitgestelltes-Update-reicht-nicht-aus_123436190.html


Geschrieben von: simracer 22.09.2017, 21:09

ZITAT
Deshalb empfehlen wir eine andere Maßnahme, um das CCleaner-Problem zu lösen.

Und weiter unten schreibt Chip dann das:
ZITAT
Viele Leseranfragen haben uns zum CCleaner-Hack erreicht. Eine der häufigsten war, "Wie kann ich rausfinden, ob ich betroffen bin?". Das ist nicht schwer, denn die Malware greift nur auf Windows und dort auf 32-Bit-Systemen. Wer also CCleaner auf Android oder macOS nutzt, ist fein raus. Auch auf einem 64-Bit-Windows funktioniert die Malware nicht. Der Shortcut [Windows] + [Pause] öffnet ein Fenster in dem Sie sehen können, ob Sie ein 32- oder 64-Bit-Windows haben.

Also muss ich mir eigentlich keine Sorgen machen und auch andere Quellen schrieben das wohl nur 32 Bit Systeme betroffen waren.

Geschrieben von: 1967 22.09.2017, 21:24

ZITAT(simracer @ 22.09.2017, 22:09) *
Also muss ich mir eigentlich keine Sorgen machen und auch andere Quellen schrieben das wohl nur 32 Bit Systeme betroffen waren.



Daher habe ich nur den eigenen Laptop neu aufgesetzt.
Der von meiner Frau ist ein 64Bit, da habe ich CCleaner komplett deinstalliert, dann alles aus der Registry geholt.

Ich selber benutze vorerst keinen CCleaner mehr, habe jetzt die Portable Version von PrivaZer drauf. Dazu die Datenträgerbereinigung vom System, die aber alleine knapp 1,5 GB alte Update Dateien nicht gefunden hat...

Eventuell nutzt der ein oder andere ja auch schon den

https://privazer.com/

Reiniger. Habe den schon länger als Spender Version, aber vorher kaum benutzt.

Da dauert nur der Scan etwas länger, aber abgeschossen hat er mir noch nix thumbup.gif

Geschrieben von: KHL64 23.09.2017, 12:26

Die Ironie des Schicksals,da kauft Avast Piriform und schon ist der "Wurm"drinn. lmfao.gif lmfao.gif lmfao.gif



KHL64








Geschrieben von: Peter 123 23.09.2017, 19:35

@ 1967 und simracer:
Es wird ein bisschen mühsam, das Thema CCLeaner zu verfolgen, wenn ihr hier parallel dazu eine Unterhaltung über Glasfaserkabel und Internetprovider startet.

Vielleicht könnten Moderatoren oder Adminstratoren die betreffenden Postings von hier herausnehmen und in einen eigenen Thread verlegen? Wenn das machbar ist: Danke.

Geschrieben von: Schulte 23.09.2017, 20:25

Offtopic verschoben nach http://www.rokop-security.de/index.php?showtopic=24807

Geschrieben von: eXer 26.09.2017, 22:21

whistling.gif Wenn man das liest bekommt man Angst. Rechner extra neu gemacht. smile.gif
https://www.heise.de/security/meldung/CCleaner-Malware-Avast-veroeffentlicht-weitere-Analyse-Ergebnisse-3840809.html

wenige Computer befallen. Langsam kommt es mir vor als ob Avast von Politikern gelernt hat. lmfao.gif

Unterstützt von Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)