• CCLeaner-Professional - Nutzer sollten aufgrund Malware-Backdoor dringend ein Update durchführen

    Nutzer der Systemreiniger-Software CCleaner in der Version 5.33.6162 oder auch in der Cloud-Version 1.07.3191, welche dazu noch die 32-Bit-Variante nutzen, wird dringend ein Update auf die Version 5.34 oder höher empfohlen. Laut Aussage der Entwickler soll mit dem Update vom 12. September ein unautorisierter Zugriff auf die Server erfolgt sein, welcher die exe-Datei nachhaltig verändert und somit eine Backdoor für Malware geöffnet haben soll



    https://www.win-10-forum.de/artikel-attachments/15673-ccleaner_professional.png


    Programme und Anwendungen immer auf dem neuesten (Sicherheits)-Stand zu halten erfordert von den Nutzern in der Regel nichts außer, dass diese immer schön regelmäßig die aktuellsten Updates installieren. Leider sind auch Kriminelle mit diesen Vorgehensweisen vertraut und nutzen dies ab und an gnadenlos aus.


    Wie Alex schon in einem separaten Thread vermerkt hat, soll es nun auch die Nutzer von CCLeaner erwischt haben, die immer schön fleißig ihre Updates heruntergeladen und installiert haben. Die Entwickler von Piriform, die mittlerweile eine Tochtergesellschaft des Sicherheitsanbieters Avast sind, warnen derzeit auf ihrer Webseite, dass Nutzer der 32-Bit-Version des CCLeaner 5.33.6162 für Widows sowie auch der Cloud-Version 1.07.3191 mit dem letzten Update eine Sicherheitslücke eingeschleust bekommen haben, welche nur durch ein neues Update wieder geschlossen werden kann.


    Laut Hersteller sei am 12. September eine verdächtige Aktivität von einer unbekannten IP-Adresse festgestellt worden, über welche die CCLeaner.exe-Binärdatei noch vor ihrer Veröffentlichung dahingehend modifiziert worden ist, dass es zu einer zweistufigen Backdoor gekommen sein, über welche der Code der unbekannten IP-Adresse empfangen und ausgeführt werden könne. Daraufhin können die Rechner der CCLeaner-Nutzer nicht personenbezogene Daten wie IP-Adressen, Rechnername und Bezeichnung, eine Liste sämtlicher installierter Software sowie auch vorhandene Netzwerkadapter in verschlüsselter Form an die in den USA stationierten, nicht bekannten IP-Adresse übermittelt werden.


    Da man den entsprechenden Server schon am 15. September vom Netz getrennt hat, sollen laut Angaben von Avast nur 3 Prozent aller CCLeaner-Nutzer von dem verseuchten Update betroffen sein, was immerhin 3,9 Millionen Rechner weltweit entspricht. Piriform hat bereits mit CCLeaner 5.34 ein entsprechendes Update zur Verfügung gestellt, welches die Sicherheitslücke wieder schließen kann. Zudem hat auch Avast reagiert und neben Benachrichtigungen an möglicherweise betroffene User auch Schutzmaßnahmen für das eigene Avast Antivirus bereitgestellt.


    Nutzer, die ganz auf Nummer sicher gehen wollen, sollten nach der Aktualisierung auf CCLeaner Version 5.34 ihren Virenscanner nochmals manuell anstoßen, auch wenn die Echtzeitüberwachen hätte anschlagen müssen.



    via Caschy
    Dieser Artikel war interessant bzw. lesenswert? Die Redaktion freut sich über jede Unterstützung wie z.B. die Nutzung unseres -Partner-Links oder unseres -Partner-Links . Du hilfst uns damit, weiterhin auf nervige Layer- sowie Popunder-Werbung zu verzichten und auch allgemein immer mehr Werbebanner abzubauen. Vielen Dank.
    Gefällt dir der Artikel

    CCLeaner-Professional - Nutzer sollten aufgrund Malware-Backdoor dringend ein Update durchführen

    ?

    Meinung des Autors
    Auch wenn ich selbst noch nie solche Tools wie CCLeaner genutzt habe, wäre es auch unfair, den Nutzern dieser Tools jetzt eine Moralpredigt zu halten. So etwas passiert eben und es zeugt von Know How und Qualität, dass Avast und Piriform so schnell und besonnen reagiert haben - Respekt meinerseits. Wenn ich da an anderweitige Sicherheitslücken wie bei Adobes Flash-Player denke, die eine Lücke schließen, dafür aber 3 weitere öffnen, ohje.Jetzt kommentieren!
    Hinweise & Tipps:

    1. Lade dir unsere Windows-10-App herunter, um bei einem neuen Artikel eine Push-Benachrichtung auf deinem Smartphone / Tablet / Desktop-PC zu erhalten
    2. Trage dich in unseren Newsletter ein, um bei einem neuen Artikel per E-Mail informiert zu werden
    3. Oder folge uns auf Facebook, Google oder Twitter um keinen News- oder Tipp-Artikel mehr zu verpassen
    4. Besuche unseren Artikel Windows 10 Fragen und Antworten für Neueinsteiger
    5. Sofern du eine bestimmte Frage zu Windows 10 hast, stelle sie einfach direkt hier
    « Microsofts Surface 4 Pro inklusive praktischem Type Cover im Angebot für 799 EuroTrekstor Primebook C13 2in1 360° Convertible mit Windows 10 für 399€ »
    Ähnliche News zum Artikel

    CCLeaner-Professional - Nutzer sollten aufgrund Malware-Backdoor dringend ein Update durchführen

    Windows 10 Fall Creators Update: Verteilung ab heute - die wichtigsten Neuheiten
    Microsoft will in Zukunft gleich zwei große Funktionsupdates pro Jahr verteilen. Das sogenannte Fall Creators Update mit zahlreichen neuen... mehr
    Age of Empires: Definite Edition kurz vor Release verschoben - UPDATE
    Die Veröffentlichung der Neuauflage des Echtzeitstrategie-Hits "Age of Empires", welche auf den 19. Oktober angesetzt gewesen ist,wurde... mehr
    WLAN: Forscher finden schwerwiegenden Fehler in bisher sicherer WPA2-Verschlüsselung - UPDATE
    WLAN-Router mit einer Verschlüsselung nach WAP2-Protokoll gehören seit mehr als 10 Jahren zu den sichersten ihrer Art. Vor nicht all zu... mehr
    Windows 10 Fall Creators Update - neues Fluent Design (Project: Neon) im Video vorgestellt
    Obwohl einige übereifrige Nutzer oder auch Windows Insider ihr Windows 10 schon manuell auf das Fall Creators Update (1709) umgestellt... mehr
    Microsoft Edge wird nun auch für iOS und Android kommen - UPDATE
    Damit Nutzer des Edge-Bowsers ihr gewohntes Umfeld auch auf ihre Smartphones mitnehmen können, die künftig kein Windows 10 Mobile mehr... mehr

    CCLeaner-Professional - Nutzer sollten aufgrund Malware-Backdoor dringend ein Update durchführen

    – deine Meinung ?
    Kommentare
    1. Avatar von chakkman
      chakkman -
      Auch wenn ich selbst noch nie solche Tools wie CCLeaner genutzt habe, wäre es auch unfair, den Nutzern dieser Tools jetzt eine Moralpredigt zu halten. So etwas passiert eben und es zeugt von Know How und Qualität, dass Avast und Piriform so schnell und besonnen reagiert haben - Respekt meinerseits. Wenn ich da an anderweitige Sicherheitslücken wie bei Adobes Flash-Player denke, die eine Lücke schließen, dafür aber 3 weitere öffnen, ohje.
      Wobei man nicht vergessen darf, dass Adobe bei sowas besonders gern ins Fadenkreuz genommen wird, denn das ist die böse Firma, die es auch noch wagt, ihre Creative Suite (mit der sie marktBEHERRSCHEND sind, nicht markFÜHREND, wie es früher treffender hieß) nur noch als teure Cloud-Version anzubieten, weil 70% illegale Nutzung ihrer Software auch für sie zuviel ist. Oftmals erscheint es mir auch so, dass diese Neunmalklugen, die sich immer über Software, und die darin enthaltenen Fehler aufregen, absolut keinen Schimmer davon haben, wie komplex Software ist, wie schwierig Softwareentwicklung, und wie leicht es ist, dass sich da Fehler einschleusen. Habe mir das ganze ja jetzt schon einige Male angeschaut, und selbst bei kleineren Programmen kommen mir immer noch Schwindelgefühle.
    1. Avatar von IT-SK
      IT-SK -
      Isch tu das ja auch nutzen (als portable Version und ohne Registry Funktion......
      Allerdings glaube ich die Überschrift ist FALSCH,
      denn
      CCLeaner-Professional - Nutzer
      sind da nicht nur betroffen sondern gefühlte Millionen der Freeware!
      und
      Nutzer, die ganz auf Nummer sicher gehen wollen, sollten nach der Aktualisierung auf CCLeaner Version 5.34 ihren Virenscanner nochmals manuell anstoßen, auch wenn die Echtzeitüberwachen hätte anschlagen müssen.
      ist auch fraglich, da der CCleaner digital signiert ist und deshalb keine Beachtung gefunden haben dürfte( von praktisch allen AV Lösungen!)
      Trotzdem ein wichtiger Post!
    1. Avatar von Heinz
      Heinz -
      Laut einem Bericht on Dr.Windows,weitet sich das Ganze noch aus.
      https://www.drwindows.de/news/cclean...iff-einraeumen
      Da sind ja auch eine ganze Menge anderer beliebter Tools in der gemeinsamen Suppe,wie etwa Spezzy oder Recuva.
      Sogar eine Firmenversion von CCleaner gibt es und ist auch betroffen.
    1. Avatar von mariam
      mariam -
      Welch Glück dass unser IT-Berater und auch Administrator uns von einem solchen Programm im vergangenen Jahr noch abgeraten hat. Im Umfeld sind mir persönlich mehrere Kanzleien und auch Unternehmen bekannt, die derzeit damit ein erhebliches Problem hatten.