CCleaner: Nach offiziellem Update mit Malware infiziert !

xanadu

Themenstarter
old man
Bestimmte Versionen hatten Schadsoftware an Bord .

Das beliebte Systemoptimierungs-Tool CCleaner wurde von Malware infiziert und über die offiziellen Server vertrieben.
Dies erlaubt Hackern, Informationen zum jeweiligen System auszuspionieren und weitere Schadsoftware zu installieren.
Betroffen waren bestimmte Versionen der Software.
Nutzer dieser sollten schnellstens CCleaner aktualisieren.

Quelle und weiterlesen
 

speck76

Bekanntes Mitglied
Aber an Glaubwürdigkeit verloren, wenn die gekaperte Version sage und schreibe einen Monat mit gefakter digitaler Signierung runterladbar war!!!
 

xanadu

Themenstarter
old man
Wie erkenne ich, ob mein PC infiziert wurde?

Wie das Security-Blog Bleeping Computer erklärt, lässt sich eine Infektion durch die in CCleaner implementierte Floxif-Malware anhand eines Registry-Eintrags erkennen.
Öffnen Sie dazu mit Ausführen (Windows-Taste + R) und dem Befehl "regedit" den Windows Registry Editor.
Navigieren Sie dann zum Registry-Eintrag HKEY_LOCAL_MACHINE\SOFTWARE\Piriform\Agomo.
Wenn dieser Eintrag existiert, ist der PC betroffen.

Hinweis: Wenn Sie CCleaner auf die sichere Version 5.34 updaten, bleibt der Registry-Eintrag "Agomo" erhalten.
Die infizierten Dateien werden jedoch ersetzt.

Welche Gefahr geht von der Floxif-Malware aus?
Die mit CCleaner vorübergehend ausgelieferte Malware Floxif sammelt auf infizierten Rechnern Informationen über die PCs, installierte Software und die Netzwerkstruktur.
Dazu dient Floxif als Backdoor und kann weitere Schadsoftware auf infizierte Computer laden.
Piriform geht jedoch aktuell nicht davon aus, dass diese Funktion genutzt wurde.
 

speck76

Bekanntes Mitglied
Ich kann die abqualifizierende Bewertung des DrSnuggles nicht nachvollziehen. Eine Alternative ist der Wise Disk Cleaner Free (und evtl. der Wise Registry Cleaner Free).
Manche Leute (insbesondere faule Admins, die ihre never-changed running machines lieben) lehnen solche Tools natürlich prinzipiell ab!

No risk, no fun! Mir hat ein fehlerhaftes CCleaner-Update mal den Thunderbird zerschossen. Trotzdem benutze ich diesen Cleaner weiter :-)
 

xanadu

Themenstarter
old man
CCleaner-Attacke: Angreifer hatten schlimmere Pläne !

Es gibt neue Infos zum tatsächlichen Ziel der CCleaner-Attacke.

Es hätte viel schlimmer kommen können.
Und: CCleaner 5.35 ist verfügbar.

Avast, Besitzer der CCleaner-Entwickler von Piriform, hat neue Informationen zur CCleaner-Attacke veröffentlicht.
Vor zwei Tagen hatte Avast neue, spannende Infos zur Malware-Panne bei CCleaner verkündet und versprochen, die Attacke weiter intensiv zu analysieren und neue Informationen so schnell wie möglich publik zu machen.
Das ist nun per neuem Blog-Eintrag geschehen und die neuen Infos sind durchaus beunruhigend, denn sie zeigen: Es hätte alles noch viel, viel schlimmer kommen können.


Quelle und weiterlesen
 
Zuletzt bearbeitet:

xanadu

Themenstarter
old man

Aktuell ist ein Trojaner im Umlauf, der über eine gefälschte CCleaner-Lizenz verbreitet wird.
Die Malware stiehlt Passwörter und Kreditkarten ahnungsloser Opfer.

Diese wurde von den Sicherheitsspezialisten von Avast entdeckt und gemeldet.


 

GiveThatLink

Bekanntes Mitglied
Da hält sich mein Mitleid doppelt in Grenzen - a) wegen ccleaner überhaupt, und dann b) wegen "kostenlos" von einer anderen Seite geladen. Da ist die Gier größer als der Verstand.
 

xanadu

Themenstarter
old man
altes posting nicht gesehen .......
kann ja ein Moderator in den Uraltthread von 2017 verschieben
 

eumel_1

rüpelhafter Bierhippie
Wenn man normal per Google-Suche nach Pro-Versionen sucht, landet man immer auf Seiten, wo man problemlos etwas runterladen kann, aber ein schneller Test bei Virustotal.com zeigt in 99% der Fälle, dass diese Downloads Schadsoftware enthalten.
Deshalb immer daran denken:
Regel 1: Software holt an sich beim originalen Hersteller Hersteller!
Sollte man diese Webseite nicht kennen, oder unsicher sein (Beispiel vlc.de), folgt
Regel 2: Wenn Regel 1 nicht funzt, geht man zu https://www.heise.de/download/
denn selbst chip.de will einem einen Downloadmanager unterjubeln.
 
Zuletzt bearbeitet:

nanook

Bekanntes Mitglied
Neue überarbeitete Version zu Trojanern von Cane, die für mich wichtigsten Punkte daraus:

Die Pegasus Spionagesoftware und ähnliche Produkte sind in mehreren Preisstufen verfügbar:
  • Einsteigerversion: bietet nur preiswerte 1-Klick-Exploits zur Infektionen von Smartphones. Das Target muss auf einen Link klicken um das Phone zu komprimitieren.
  • Advanced Version: bietet nicht-persistente 0-Klick-Remote-Exploits.
  • High End Version: bietet persistente 0-Klick-Remote-Exploits für Smartphones

  • Das Smartphone täglich rebooten, da persistente Exploits teurer sind und selten genutzt werden. Ein persistenter 0-Click Exploit für Android kostet bis zu 2,5 Mio. Dollar. Das nutzt man vorsichtig und spart es für wichtige Ziele auf.
  • Gelegentlich sollte man den Akku Smartphone auch vollständig entladen lassen ("phone dies the natural death") um es von NoReboot Trojanern zu reinigen.

Also halb so wild für Otto Normalo.
 

Krocket

Winterbader
Was ist eigentlich von solchen Seiten wie "FC Portables" und "PortableAppZ" zu halten?
Sind ja nun keine Originalquellen - ich gebe zu, daß ich das eine oder andere davon nutze 😧
Deemix mal als Beispiel genannt.....
 
Zuletzt bearbeitet:

eumel_1

rüpelhafter Bierhippie
Was ist eigentlich von solchen Seiten wie "FC Portables" und "PortableAppZ" zu halten?
Sind ja nun keine Originalquellen - ich gebe zu, daß ich das eine oder andere davon nutze 😧
Deemix mal als Beispiel genannt.....
Was hindert dich denn, es selbst herauszufinden?
Falls dein Google nicht funktioniert, hier der Link:

Mehr sag ich nicht ...
außer
Man kann auch bei Heise nach portablen Versionen suchen.
 

GiveThatLink

Bekanntes Mitglied
Was ist eigentlich von solchen Seiten wie "FC Portables" und "PortableAppZ" zu halten?
Sind ja nun keine Originalquellen
Ich persönlich nichts. Von letzterem noch weniger. Wenn die Portables auf freier Basis sind, also das Originalprogram auch kostenfrei, ja, aber - diese beiden Portale verteilen teils als nicht einsehbarer Container mit ThinApp (und dessen Vorgänger). Dann kann ich auch gleich eine VBox erstellen, das Programm rein installieren. Dann muss ich das Risiko nicht auf den Host tragen, falls sich doch Malware im Container verbirgt. Es wäre nicht das erste Mal. Was von unechten Portables als must-have halte - gar nichts. Das sind reine Sicherheitslücken, falls es nicht das Programm an sich ist durch die zwingende Ausführung mit Adminrechten, dann der Starter oder Thinapp. Wird leider zu oft vergessen, oder übersehen, weil man ja schon so komfortabel mit Adminrechten hantiert. CCleaner benötigt auch Adminrechte für die meisten seiner Funktionen, Elevation kann da schon fatal sein, falls wie oben passiert. Da hilft auch kein Antivirus, kein einziges.
 
Oben Unten