• CCLeaner-Professional - Nutzer sollten aufgrund Malware-Backdoor dringend ein Update durchführen

    Nutzer der Systemreiniger-Software CCleaner in der Version 5.33.6162 oder auch in der Cloud-Version 1.07.3191, welche dazu noch die 32-Bit-Variante nutzen, wird dringend ein Update auf die Version 5.34 oder höher empfohlen. Laut Aussage der Entwickler soll mit dem Update vom 12. September ein unautorisierter Zugriff auf die Server erfolgt sein, welcher die exe-Datei nachhaltig verändert und somit eine Backdoor für Malware geöffnet haben soll



    https://www.win-10-forum.de/artikel-attachments/15673-ccleaner_professional.png


    Programme und Anwendungen immer auf dem neuesten (Sicherheits)-Stand zu halten erfordert von den Nutzern in der Regel nichts außer, dass diese immer schön regelmäßig die aktuellsten Updates installieren. Leider sind auch Kriminelle mit diesen Vorgehensweisen vertraut und nutzen dies ab und an gnadenlos aus.


    Wie Alex schon in einem separaten Thread vermerkt hat, soll es nun auch die Nutzer von CCLeaner erwischt haben, die immer schön fleißig ihre Updates heruntergeladen und installiert haben. Die Entwickler von Piriform, die mittlerweile eine Tochtergesellschaft des Sicherheitsanbieters Avast sind, warnen derzeit auf ihrer Webseite, dass Nutzer der 32-Bit-Version des CCLeaner 5.33.6162 für Widows sowie auch der Cloud-Version 1.07.3191 mit dem letzten Update eine Sicherheitslücke eingeschleust bekommen haben, welche nur durch ein neues Update wieder geschlossen werden kann.


    Laut Hersteller sei am 12. September eine verdächtige Aktivität von einer unbekannten IP-Adresse festgestellt worden, über welche die CCLeaner.exe-Binärdatei noch vor ihrer Veröffentlichung dahingehend modifiziert worden ist, dass es zu einer zweistufigen Backdoor gekommen sein, über welche der Code der unbekannten IP-Adresse empfangen und ausgeführt werden könne. Daraufhin können die Rechner der CCLeaner-Nutzer nicht personenbezogene Daten wie IP-Adressen, Rechnername und Bezeichnung, eine Liste sämtlicher installierter Software sowie auch vorhandene Netzwerkadapter in verschlüsselter Form an die in den USA stationierten, nicht bekannten IP-Adresse übermittelt werden.


    Da man den entsprechenden Server schon am 15. September vom Netz getrennt hat, sollen laut Angaben von Avast nur 3 Prozent aller CCLeaner-Nutzer von dem verseuchten Update betroffen sein, was immerhin 3,9 Millionen Rechner weltweit entspricht. Piriform hat bereits mit CCLeaner 5.34 ein entsprechendes Update zur Verfügung gestellt, welches die Sicherheitslücke wieder schließen kann. Zudem hat auch Avast reagiert und neben Benachrichtigungen an möglicherweise betroffene User auch Schutzmaßnahmen für das eigene Avast Antivirus bereitgestellt.


    Nutzer, die ganz auf Nummer sicher gehen wollen, sollten nach der Aktualisierung auf CCLeaner Version 5.34 ihren Virenscanner nochmals manuell anstoßen, auch wenn die Echtzeitüberwachen hätte anschlagen müssen.



    via Caschy
    Gefällt dir der Artikel

    CCLeaner-Professional - Nutzer sollten aufgrund Malware-Backdoor dringend ein Update durchführen

    ?

    Meinung des Autors
    Auch wenn ich selbst noch nie solche Tools wie CCLeaner genutzt habe, wäre es auch unfair, den Nutzern dieser Tools jetzt eine Moralpredigt zu halten. So etwas passiert eben und es zeugt von Know How und Qualität, dass Avast und Piriform so schnell und besonnen reagiert haben - Respekt meinerseits. Wenn ich da an anderweitige Sicherheitslücken wie bei Adobes Flash-Player denke, die eine Lücke schließen, dafür aber 3 weitere öffnen, ohje.Jetzt kommentieren!
    Hinweise & Tipps:

    1. Lade dir unsere Windows-10-App herunter, um bei einem neuen Artikel eine Push-Benachrichtung auf deinem Smartphone / Tablet / Desktop-PC zu erhalten
    2. Oder folge uns auf Facebook, Google oder Twitter um keinen News- oder Tipp-Artikel mehr zu verpassen
    3. Besuche unseren Artikel Windows 10 Fragen und Antworten für Neueinsteiger
    4. Sofern du eine bestimmte Frage zu Windows 10 hast, stelle sie einfach direkt hier
    « Microsofts Surface 4 Pro inklusive praktischem Type Cover im Angebot für 799 EuroTrekstor Primebook C13 2in1 360° Convertible mit Windows 10 für 399€ »
    Ähnliche News zum Artikel

    CCLeaner-Professional - Nutzer sollten aufgrund Malware-Backdoor dringend ein Update durchführen

    Windows 10 Spieleleiste zum Aufzeichnen von Spielclips und Screenshots nutzen - So geht’s!
    Auch (natürlich nicht nur) die Gamer sollen bei Microsoft nicht zu kurz kommen und der Gamer an sich zeichnet ja gern seine Spielesessions... mehr
    Ping verkürzen: Antwortzeit im Internet verbessern - so wird es gemacht
    Die Reaktionszeit der Online-Verbindung ist vor allem für Gamer ein wichtiges Kriterium, das 'über Leben und Tod entscheiden' kann. Daher... mehr
    Ping-Test: Antwortzeit im Internet messen - so wird es gemacht
    Während für den Großteil der Internetnutzer lediglich die ankommende Geschwindigkeit am eigenen Internetanschluss zählt, sind andere auf... mehr
    Windows 10 Explorer: große Dateien finden - so wird es gemacht
    Damit auf einem Computer zusätzlicher Speicherplatz geschaffen werden kann, sollte erst einmal ermittelt werden, welche Daten am meisten... mehr
    Windows 10: maximale Download-Geschwindigkeit von Updates festlegen - so geht es
    Im Rahmen der Aktualisierungen von Windows 10 und anderen Anwendungen werden teilweise große Datenmengen heruntergeladen, was... mehr

    CCLeaner-Professional - Nutzer sollten aufgrund Malware-Backdoor dringend ein Update durchführen

    – deine Meinung ?
    Kommentare
    1. Avatar von chakkman
      chakkman -
      Auch wenn ich selbst noch nie solche Tools wie CCLeaner genutzt habe, wäre es auch unfair, den Nutzern dieser Tools jetzt eine Moralpredigt zu halten. So etwas passiert eben und es zeugt von Know How und Qualität, dass Avast und Piriform so schnell und besonnen reagiert haben - Respekt meinerseits. Wenn ich da an anderweitige Sicherheitslücken wie bei Adobes Flash-Player denke, die eine Lücke schließen, dafür aber 3 weitere öffnen, ohje.
      Wobei man nicht vergessen darf, dass Adobe bei sowas besonders gern ins Fadenkreuz genommen wird, denn das ist die böse Firma, die es auch noch wagt, ihre Creative Suite (mit der sie marktBEHERRSCHEND sind, nicht markFÜHREND, wie es früher treffender hieß) nur noch als teure Cloud-Version anzubieten, weil 70% illegale Nutzung ihrer Software auch für sie zuviel ist. Oftmals erscheint es mir auch so, dass diese Neunmalklugen, die sich immer über Software, und die darin enthaltenen Fehler aufregen, absolut keinen Schimmer davon haben, wie komplex Software ist, wie schwierig Softwareentwicklung, und wie leicht es ist, dass sich da Fehler einschleusen. Habe mir das ganze ja jetzt schon einige Male angeschaut, und selbst bei kleineren Programmen kommen mir immer noch Schwindelgefühle.
    1. Avatar von IT-SK
      IT-SK -
      Isch tu das ja auch nutzen (als portable Version und ohne Registry Funktion......
      Allerdings glaube ich die Überschrift ist FALSCH,
      denn
      CCLeaner-Professional - Nutzer
      sind da nicht nur betroffen sondern gefühlte Millionen der Freeware!
      und
      Nutzer, die ganz auf Nummer sicher gehen wollen, sollten nach der Aktualisierung auf CCLeaner Version 5.34 ihren Virenscanner nochmals manuell anstoßen, auch wenn die Echtzeitüberwachen hätte anschlagen müssen.
      ist auch fraglich, da der CCleaner digital signiert ist und deshalb keine Beachtung gefunden haben dürfte( von praktisch allen AV Lösungen!)
      Trotzdem ein wichtiger Post!
    1. Avatar von Heinz
      Heinz -
      Laut einem Bericht on Dr.Windows,weitet sich das Ganze noch aus.
      https://www.drwindows.de/news/cclean...iff-einraeumen
      Da sind ja auch eine ganze Menge anderer beliebter Tools in der gemeinsamen Suppe,wie etwa Spezzy oder Recuva.
      Sogar eine Firmenversion von CCleaner gibt es und ist auch betroffen.
    1. Avatar von mariam
      mariam -
      Welch Glück dass unser IT-Berater und auch Administrator uns von einem solchen Programm im vergangenen Jahr noch abgeraten hat. Im Umfeld sind mir persönlich mehrere Kanzleien und auch Unternehmen bekannt, die derzeit damit ein erhebliches Problem hatten.