Rokop Security

Willkommen, Gast ( Anmelden | Registrierung )

2 Seiten V   1 2 >  
Reply to this topicStart new topic
> CCleaner verteilt(e) Backdoor
Clinton
Beitrag 18.09.2017, 19:18
Beitrag #1



Fühlt sich hier wohl
****

Gruppe: Mitglieder
Beiträge: 507
Mitglied seit: 13.07.2004
Wohnort: Niederrhein
Mitglieds-Nr.: 1.208

Betriebssystem:
W7x64 / Linux Mint
Virenscanner:
EAM & Sandboxie
Firewall:
Router / Win FW



Gerade bei Deskmodder gefunden

https://www.deskmodder.de/blog/2017/09/18/m...sion-verseucht/

Die Stellungname von Piriform (Avast im Übrigen)

https://www.piriform.com/news/release-annou...t-windows-users

Übersetzungstool: https://www.deepl.com/translate
Go to the top of the page
 
+Quote Post
Peter 123
Beitrag 18.09.2017, 20:10
Beitrag #2



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 1.560
Mitglied seit: 19.07.2008
Wohnort: Österreich
Mitglieds-Nr.: 6.967

Betriebssystem:
Windows 10 (Home, 64 bit)
Virenscanner:
Windows Defender
Firewall:
Router / Windows-Firewall



Danke für die Information!
Go to the top of the page
 
+Quote Post
Clap
Beitrag 19.09.2017, 18:43
Beitrag #3



Kennt sich hier aus
***

Gruppe: Mitglieder
Beiträge: 243
Mitglied seit: 04.12.2009
Mitglieds-Nr.: 7.866

Betriebssystem:
Windows 7/ Windows XP
Virenscanner:
NIS 2011
Firewall:
Fritzbox



Hallo,

hatte mir den schon runter geladen, aber noch nicht installiert.
Heute hat Norton den gefunden.
Hoffe das ich da noch Glück hatte. ranting.gif


--------------------
Gruß
Clap
Go to the top of the page
 
+Quote Post
simracer
Beitrag 19.09.2017, 18:50
Beitrag #4



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 3.352
Mitglied seit: 17.03.2012
Mitglieds-Nr.: 9.353

Betriebssystem:
Windows 10 64 Pro 22H2
Virenscanner:
Kaspersky Free
Firewall:
GlassWire Free



@Clap
ab aktueller Version 5.34 ist der CCleaner sauber.


--------------------
Go to the top of the page
 
+Quote Post
Rios
Beitrag 21.09.2017, 10:55
Beitrag #5



Ist unverzichtbar
*******

Gruppe: Mitglieder
Beiträge: 4.246
Mitglied seit: 12.06.2004
Mitglieds-Nr.: 984

Betriebssystem:
Windows 10



Servus,
etwas näher betrachtet,
http://winfuture.de/news,99711.html
Go to the top of the page
 
+Quote Post
Schulte
Beitrag 21.09.2017, 13:00
Beitrag #6



"Anti-Spam"
Gruppensymbol

Gruppe: Mitarbeiter
Beiträge: 1.062
Mitglied seit: 24.07.2008
Mitglieds-Nr.: 6.979



...und hier:

ZITAT
Cisco widerspricht Avast: Die zweite Stufe der mit Ccleaner verteilten Malware sei sehr wohl aktiviert worden.

https://www.golem.de/news/optimierungsprogr...709-130174.html
Go to the top of the page
 
+Quote Post
Gast_1967_*
Beitrag 22.09.2017, 13:51
Beitrag #7






Gäste






Naja, ich habe meinen Laptop mal eben NEU aufgesetzt.
Sicher ist Sicher...
Hatte die CCleaner Version drauf. Auch wenn Profis das letzte Wort haben, auch wenn ich kein Profi bin, verlasse ich mich nicht drauf, eben nur Updaten und gut ist.
Die können erzählen was se wollen, aber wer garantiert, dass ich tief in der Registry nicht doch noch was habe.

Jetzt is er wieder Neu aufgesetzt, schnurt dazu wieder wie zu neuen Zeiten thumbup.gif

Der Beitrag wurde von 1967 bearbeitet: 22.09.2017, 13:52
Go to the top of the page
 
+Quote Post
simracer
Beitrag 22.09.2017, 17:41
Beitrag #8



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 3.352
Mitglied seit: 17.03.2012
Mitglieds-Nr.: 9.353

Betriebssystem:
Windows 10 64 Pro 22H2
Virenscanner:
Kaspersky Free
Firewall:
GlassWire Free



ZITAT(1967 @ 22.09.2017, 14:51) *
Naja, ich habe meinen Laptop mal eben NEU aufgesetzt.
Sicher ist Sicher...
Hatte die CCleaner Version drauf. Auch wenn Profis das letzte Wort haben, auch wenn ich kein Profi bin, verlasse ich mich nicht drauf, eben nur Updaten und gut ist.
Die können erzählen was se wollen, aber wer garantiert, dass ich tief in der Registry nicht doch noch was habe.

Jetzt is er wieder Neu aufgesetzt, schnurt dazu wieder wie zu neuen Zeiten thumbup.gif

Ich hatte auf unsaeren 2 PC's mit Windows 7 64 zwar sochon die CCleaner Version 5.34 installiert gehabt, aber trotzdem nacheinander mit verschiedenen Scannern(Malwarebytes Free, Avast, EEK und Avira PC Cleaner)die PC's überprüft mit jeweils Full Scans und es gab keinerlei Funde. Ja, ich hätte auch Systembackups einspielen können, hielt ich aber nicht für nötig zumal ja angeblich auch nur 32 Bit Systeme und 32 Bit Installer vom CCleaner betroffen gewesen sein sollen.


--------------------
Go to the top of the page
 
+Quote Post
Ford Prefect
Beitrag 22.09.2017, 18:50
Beitrag #9



Wohnt schon fast hier
*****

Gruppe: Mitglieder
Beiträge: 1.041
Mitglied seit: 11.05.2006
Mitglieds-Nr.: 4.898

Betriebssystem:
win7 x64
Virenscanner:
G Data TotalProtection
Firewall:
G Data TotalProtection



Dass es keinerlei Funde gab, muss leider nichts heißen.

Momentan ist ja wohl noch nicht bekannt, ob es für ONU überhaupt in Stufe 2 eine Payload gab, allerdings findet man für die Payload, die in dieser Stufe an die "großen" Ziele ging, auf virustotal 0 Treffer.


--------------------
Wer es unternimmt, auf dem Gebiet der Wahrheit und der Erkenntnis als Autorität aufzutreten, scheitert am Gelächter der Götter.
A. Einstein
Go to the top of the page
 
+Quote Post
simracer
Beitrag 22.09.2017, 19:20
Beitrag #10



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 3.352
Mitglied seit: 17.03.2012
Mitglieds-Nr.: 9.353

Betriebssystem:
Windows 10 64 Pro 22H2
Virenscanner:
Kaspersky Free
Firewall:
GlassWire Free



Ich weiß das ich keine 100%ige Gewissheit habe, aber ich mach mich jetzt auch nicht verrückt deswegen und denke eher in die Richtung das kein Angriff auf unsere PC's erfolgte. Neues dazu auch im Avast Blog: https://blog.avast.com/avast-threat-labs-an...leaner-incident

Der Beitrag wurde von simracer bearbeitet: 22.09.2017, 19:22


--------------------
Go to the top of the page
 
+Quote Post
Gast_1967_*
Beitrag 22.09.2017, 20:14
Beitrag #11






Gäste






ZITAT(simracer @ 22.09.2017, 20:20) *
Ich weiß das ich keine 100%ige Gewissheit habe....



Daher habe ich mich entschlossen mein System NEU aufzusetzen.
Da ich schon vor langer Zeit mein Windows 10 komplett in die Tonne gehauen habe, mir Windows 7 drauf gemacht habe, dauert es mit dem NEU aufsetzen auch nicht mehr so lange.
Ich habe ein 32 Bit System, hatte sehr lange die Version vom CCleaner laufen.
Will mir jetzt nix einreden, aber in letzter Zeit machte mein Laptop immer wieder Mucken ... was vorher nie war.
In der Taskleiste ware ewig Dinge verschoben, nicht mehr sichtbar. Ein paar Stunden gingen mal drauf, weil mir mein Virenprogramm nicht mehr angezeigt wurde.
In der Systemsteuerung unter Wartung hat es zwar gemeldet an zu sein, aber sichtbar war in der Taskleiste nix.
Ohne großartig was zu machen, war es irgendwann wieder da.

Als ich gestern gelesen habe, was Avast aber nicht gemeldet hat, es würde wohl tiefer im System sitzen, habe ich mich zum NEU aufsetzen entschlossen.

Mein Laptop ist wie mein Auto, da muss alles sitzen, Design, ja, er wird auch geputzt lmfao.gif
Der muss auch so laufen wie mein Auto !!!
Nach dem NEU aufsetzen schnurt er wieder wie nen Katze. Die Dinge auf der Taskleiste sitzen jetzt wieder da, wo se eigentlich auch vor Wochen immer waren.

Der Beitrag wurde von 1967 bearbeitet: 22.09.2017, 20:14
Go to the top of the page
 
+Quote Post
simracer
Beitrag 22.09.2017, 20:30
Beitrag #12



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 3.352
Mitglied seit: 17.03.2012
Mitglieds-Nr.: 9.353

Betriebssystem:
Windows 10 64 Pro 22H2
Virenscanner:
Kaspersky Free
Firewall:
GlassWire Free



Du hast ja für dich alles richtig gemacht 1967 thumbup.gif aber wäre ich du, würde ich jetzt wo du alles neu gemacht hast, an deiner Stelle eine USB Festplatte anschliessen, ein Backup/Image Programm installieren und damit ein erstes von regelmässigen Systembackups auf die USB Festplatte machen. Wenn du kein Backup Programm hast, macht nichts wink.gif eines der nachfolgend 4 verlinkten reicht dafür aus und es ist nur eine Geschmacksfrage welches man nimmt.
https://www.paragon-software.com/ufsdhome/de/br-free/
https://www.todo-backup.com/products/home/f...up-software.htm
https://www.backup-utility.com/de/free-backup-software.html
https://www.macrium.com/reflectfree

ZITAT
ein Backup/Image Programm installieren und damit ein erstes von regelmässigen Systembackups auf die USB Festplatte machen.

schaut bei mir so aus auf der USB Festplatte:

Der Beitrag wurde von simracer bearbeitet: 22.09.2017, 20:34


--------------------
Go to the top of the page
 
+Quote Post
Gast_1967_*
Beitrag 22.09.2017, 20:36
Beitrag #13






Gäste






Danke für Deine Mühe thumbup.gif
Ich habe alles schön auf meiner DVD, wenn es mal wieder mit dem schnuren zu Ende geht, wird die Platte halt wieder gelöscht, meine DVD rein, 3 Stunden später schnurt wieder alles so wie es muss und dazu noch an der richtigen Stelle lmfao.gif thumbup.gif

Das einzige Problem was ich hier habe, ist das blöde Internet....
Hier auf fem Dorf habe ich nur 2000 DSL, da brauchen nur die Updates etwas länger.... ranting.gif

Aber, ich musste mein halbes Leben warten bis ich die richtige Frau gefunden habe, da kann ich auch vor der Dose warten bis mein 2000 DSL komplett ist lmfao.gif
Go to the top of the page
 
+Quote Post
simracer
Beitrag 22.09.2017, 20:49
Beitrag #14



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 3.352
Mitglied seit: 17.03.2012
Mitglieds-Nr.: 9.353

Betriebssystem:
Windows 10 64 Pro 22H2
Virenscanner:
Kaspersky Free
Firewall:
GlassWire Free



Wenn du mich fragst, ist eine USB Festplatte besser als DVD's für Backups, vor allem kriegste mehr drauf und Backups von der gesamten Festplatte des PC's/Notebook's wobei ich sagen muss ich sichere schon immer aus sagen wir mal taktischen Gründen whistling.gif immer die 3 Partitionen extra weil die Partition D ne reine Spielepartition für meine Steam Installationen ist.
ZITAT
Das einzige Problem was ich hier habe, ist das blöde Internet....
Hier auf fem Dorf habe ich nur 2000 DSL, da brauchen nur die Updates etwas länger.... ranting.gif

Aber, ich musste mein halbes Leben warten bis ich die richtige Frau gefunden habe, da kann ich auch vor der Dose warten bis mein 2000 DSL komplett ist lmfao.gif

Du armer Tropf, ich hab hier volles VDSL 50 von der Telekom und ab Ende Februar 2018 wechseln wir zu 1&1 VDSL 50 weil es bei denen in den ersten 24 Monaten nur gut die Hälfte kostet. Und was die richtige Frau betrifft: die hab ich Anfang 1992 kennen gelernt thumbup.gif


--------------------
Go to the top of the page
 
+Quote Post
Gast_1967_*
Beitrag 22.09.2017, 21:00
Beitrag #15






Gäste






Nach dem Hack und der Verteilung von Malware durch CCleaner hat Hersteller Piriform schnell ein Update bereitgestellt. Doch jetzt zeigt sich, dass dieses Update alleine das Problem nicht löst. CHIP zeigt, was Sie jetzt tun müssen um sich zu schützen.

Millionen Windows-Nutzer sind derzeit in Sorge wegen eines Hacks des beliebten Windows-Tools CCleaner. Bisher Unbekannten ist es gelungen, Malware in den Installer von CCleaner einzubauen. Die betroffene Version CCleaner 5.33 wurde dann fast einen Monat lang über die offizielle CCleaner-Webseite verteilt. Mehr Details, auch zum technischen Hintergrund, haben wir in diesem Artikel zusammengefasst. Das aktuelle Problem: Die von Piriform bereitgestellten Updates auf CCleaner 5.34 beziehungsweise 5.35 reichen laut Experten nicht aus. Die ausgelieferte Malware lädt auf einigen betroffenen Systemen Schadcode nach.
Die Experten von Talos sehen dadurch ihre ursprüngliche These, dass das Updaten des CCleaners nicht ausreicht, noch einmal bestätigt. Der ursprüngliche Schädling könnte sich wohl doch tiefer eingenistet haben als bisher vermutet wurde - und ein Update auf die neueste Version würde das Problem nicht vollständig beseitigen. Auch die Security-Firma Avast, die kürzlich Piriform übernommen hat, reagierte in einem Blog-Post auf die neuen Erkenntnisse und rückt von der ursprünglichen Position ab, alles sei mit dem CCleaner-Update wieder sicher.
Avast hält zwar daran fest, dass ein Update für Privatnutzer ausreiche - empfiehlt aber im selben Schritt einen guten Antiviren-Schutz als zusätzliche Maßnahme. Virenscanner erkennen inzwischen mehrheitlich (46 von 64 Scannern laut Virustotal) den Schadcode, der im CCleaner 5.33 enthalten war. Doch unbekannter Schadcode, der nachgeladen wurde, könnte auch hier durchrutschen.
Deshalb empfehlen wir eine andere Maßnahme, um das CCleaner-Problem zu lösen.

Chip Online

Go to the top of the page
 
+Quote Post
simracer
Beitrag 22.09.2017, 21:09
Beitrag #16



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 3.352
Mitglied seit: 17.03.2012
Mitglieds-Nr.: 9.353

Betriebssystem:
Windows 10 64 Pro 22H2
Virenscanner:
Kaspersky Free
Firewall:
GlassWire Free



ZITAT
Deshalb empfehlen wir eine andere Maßnahme, um das CCleaner-Problem zu lösen.

Und weiter unten schreibt Chip dann das:
ZITAT
Viele Leseranfragen haben uns zum CCleaner-Hack erreicht. Eine der häufigsten war, "Wie kann ich rausfinden, ob ich betroffen bin?". Das ist nicht schwer, denn die Malware greift nur auf Windows und dort auf 32-Bit-Systemen. Wer also CCleaner auf Android oder macOS nutzt, ist fein raus. Auch auf einem 64-Bit-Windows funktioniert die Malware nicht. Der Shortcut [Windows] + [Pause] öffnet ein Fenster in dem Sie sehen können, ob Sie ein 32- oder 64-Bit-Windows haben.

Also muss ich mir eigentlich keine Sorgen machen und auch andere Quellen schrieben das wohl nur 32 Bit Systeme betroffen waren.


--------------------
Go to the top of the page
 
+Quote Post
Gast_1967_*
Beitrag 22.09.2017, 21:24
Beitrag #17






Gäste






ZITAT(simracer @ 22.09.2017, 22:09) *
Also muss ich mir eigentlich keine Sorgen machen und auch andere Quellen schrieben das wohl nur 32 Bit Systeme betroffen waren.



Daher habe ich nur den eigenen Laptop neu aufgesetzt.
Der von meiner Frau ist ein 64Bit, da habe ich CCleaner komplett deinstalliert, dann alles aus der Registry geholt.

Ich selber benutze vorerst keinen CCleaner mehr, habe jetzt die Portable Version von PrivaZer drauf. Dazu die Datenträgerbereinigung vom System, die aber alleine knapp 1,5 GB alte Update Dateien nicht gefunden hat...

Eventuell nutzt der ein oder andere ja auch schon den

PrivaZer

Reiniger. Habe den schon länger als Spender Version, aber vorher kaum benutzt.

Da dauert nur der Scan etwas länger, aber abgeschossen hat er mir noch nix thumbup.gif

Der Beitrag wurde von 1967 bearbeitet: 22.09.2017, 21:35
Go to the top of the page
 
+Quote Post
KHL64
Beitrag 23.09.2017, 12:26
Beitrag #18



Wohnt schon fast hier
*****

Gruppe: Mitglieder
Beiträge: 718
Mitglied seit: 24.12.2009
Wohnort: Rheinland-Pfalz
Mitglieds-Nr.: 7.887

Betriebssystem:
Windows 11 Home 23H2
Virenscanner:
Microsoft Defender
Firewall:
WinFW + F.B 7590



Die Ironie des Schicksals,da kauft Avast Piriform und schon ist der "Wurm"drinn. lmfao.gif lmfao.gif lmfao.gif



KHL64









--------------------
Gehäuse: CoolerMaster 690 II Advanced | Prozessor: Intel i5-3570 3,40 GHz | Mainboard: Intel DH77EB | Bios: UEFI | Grafik: Intel HD Grafik 2500 | RAM: Kingston 16 GB 1600 MHz DDR3 | Festplatte: Intel SSD 520 SATA III 120 GB + SanDisk Plus SSD SATA III 240 GB | Logitech K280e Pro | TFT: BENQ GW2250HM | Provider: Eifel-DSL | DNS over TLS: Cloudflare
Go to the top of the page
 
+Quote Post
Peter 123
Beitrag 23.09.2017, 19:35
Beitrag #19



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 1.560
Mitglied seit: 19.07.2008
Wohnort: Österreich
Mitglieds-Nr.: 6.967

Betriebssystem:
Windows 10 (Home, 64 bit)
Virenscanner:
Windows Defender
Firewall:
Router / Windows-Firewall



@ 1967 und simracer:
Es wird ein bisschen mühsam, das Thema CCLeaner zu verfolgen, wenn ihr hier parallel dazu eine Unterhaltung über Glasfaserkabel und Internetprovider startet.

Vielleicht könnten Moderatoren oder Adminstratoren die betreffenden Postings von hier herausnehmen und in einen eigenen Thread verlegen? Wenn das machbar ist: Danke.

Der Beitrag wurde von Peter 123 bearbeitet: 23.09.2017, 19:37
Go to the top of the page
 
+Quote Post
Schulte
Beitrag 23.09.2017, 20:25
Beitrag #20



"Anti-Spam"
Gruppensymbol

Gruppe: Mitarbeiter
Beiträge: 1.062
Mitglied seit: 24.07.2008
Mitglieds-Nr.: 6.979



Offtopic verschoben nach http://www.rokop-security.de/index.php?showtopic=24807
Go to the top of the page
 
+Quote Post

2 Seiten V   1 2 >
Reply to this topicStart new topic
1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)
0 Mitglieder:

 



Vereinfachte Darstellung Aktuelles Datum: 28.03.2024, 09:55
Impressum