• CCLeaner-Professional - Nutzer sollten aufgrund Malware-Backdoor dringend ein Update durchführen

    Nutzer der Systemreiniger-Software CCleaner in der Version 5.33.6162 oder auch in der Cloud-Version 1.07.3191, welche dazu noch die 32-Bit-Variante nutzen, wird dringend ein Update auf die Version 5.34 oder höher empfohlen. Laut Aussage der Entwickler soll mit dem Update vom 12. September ein unautorisierter Zugriff auf die Server erfolgt sein, welcher die exe-Datei nachhaltig verändert und somit eine Backdoor für Malware geöffnet haben soll



    https://www.win-10-forum.de/artikel-attachments/15673-ccleaner_professional.png


    Programme und Anwendungen immer auf dem neuesten (Sicherheits)-Stand zu halten erfordert von den Nutzern in der Regel nichts außer, dass diese immer schön regelmäßig die aktuellsten Updates installieren. Leider sind auch Kriminelle mit diesen Vorgehensweisen vertraut und nutzen dies ab und an gnadenlos aus.


    Wie Alex schon in einem separaten Thread vermerkt hat, soll es nun auch die Nutzer von CCLeaner erwischt haben, die immer schön fleißig ihre Updates heruntergeladen und installiert haben. Die Entwickler von Piriform, die mittlerweile eine Tochtergesellschaft des Sicherheitsanbieters Avast sind, warnen derzeit auf ihrer Webseite, dass Nutzer der 32-Bit-Version des CCLeaner 5.33.6162 für Widows sowie auch der Cloud-Version 1.07.3191 mit dem letzten Update eine Sicherheitslücke eingeschleust bekommen haben, welche nur durch ein neues Update wieder geschlossen werden kann.


    Laut Hersteller sei am 12. September eine verdächtige Aktivität von einer unbekannten IP-Adresse festgestellt worden, über welche die CCLeaner.exe-Binärdatei noch vor ihrer Veröffentlichung dahingehend modifiziert worden ist, dass es zu einer zweistufigen Backdoor gekommen sein, über welche der Code der unbekannten IP-Adresse empfangen und ausgeführt werden könne. Daraufhin können die Rechner der CCLeaner-Nutzer nicht personenbezogene Daten wie IP-Adressen, Rechnername und Bezeichnung, eine Liste sämtlicher installierter Software sowie auch vorhandene Netzwerkadapter in verschlüsselter Form an die in den USA stationierten, nicht bekannten IP-Adresse übermittelt werden.


    Da man den entsprechenden Server schon am 15. September vom Netz getrennt hat, sollen laut Angaben von Avast nur 3 Prozent aller CCLeaner-Nutzer von dem verseuchten Update betroffen sein, was immerhin 3,9 Millionen Rechner weltweit entspricht. Piriform hat bereits mit CCLeaner 5.34 ein entsprechendes Update zur Verfügung gestellt, welches die Sicherheitslücke wieder schließen kann. Zudem hat auch Avast reagiert und neben Benachrichtigungen an möglicherweise betroffene User auch Schutzmaßnahmen für das eigene Avast Antivirus bereitgestellt.


    Nutzer, die ganz auf Nummer sicher gehen wollen, sollten nach der Aktualisierung auf CCLeaner Version 5.34 ihren Virenscanner nochmals manuell anstoßen, auch wenn die Echtzeitüberwachen hätte anschlagen müssen.



    via Caschy
    Dieser Artikel war interessant bzw. lesenswert? Die Redaktion freut sich über jede Unterstützung wie z.B. die Nutzung unseres -Partner-Links oder unseres -Partner-Links . Du hilfst uns damit, weiterhin auf nervige Layer- sowie Popunder-Werbung zu verzichten und auch allgemein immer mehr Werbebanner abzubauen. Vielen Dank.
    Gefällt dir der Artikel

    CCLeaner-Professional - Nutzer sollten aufgrund Malware-Backdoor dringend ein Update durchführen

    ?

    Meinung des Autors
    Auch wenn ich selbst noch nie solche Tools wie CCLeaner genutzt habe, wäre es auch unfair, den Nutzern dieser Tools jetzt eine Moralpredigt zu halten. So etwas passiert eben und es zeugt von Know How und Qualität, dass Avast und Piriform so schnell und besonnen reagiert haben - Respekt meinerseits. Wenn ich da an anderweitige Sicherheitslücken wie bei Adobes Flash-Player denke, die eine Lücke schließen, dafür aber 3 weitere öffnen, ohje.Jetzt kommentieren!
    Hinweise & Tipps:

    1. Lade dir unsere Windows-10-App herunter, um bei einem neuen Artikel eine Push-Benachrichtung auf deinem Smartphone / Tablet / Desktop-PC zu erhalten
    2. Trage dich in unseren Newsletter ein, um bei einem neuen Artikel per E-Mail informiert zu werden
    3. Oder folge uns auf Facebook, Google oder Twitter um keinen News- oder Tipp-Artikel mehr zu verpassen
    4. Besuche unseren Artikel Windows 10 Fragen und Antworten für Neueinsteiger
    5. Sofern du eine bestimmte Frage zu Windows 10 hast, stelle sie einfach direkt hier
    « Microsofts Surface 4 Pro inklusive praktischem Type Cover im Angebot für 799 EuroTrekstor Primebook C13 2in1 360° Convertible mit Windows 10 für 399€ »
    Ähnliche News zum Artikel

    CCLeaner-Professional - Nutzer sollten aufgrund Malware-Backdoor dringend ein Update durchführen

    Ab Firefox 57: Suchmaschine zeitweise oder dauerhaft ändern - so geht es
    Mit dem Update auf Firefox 57 hat Mozilla die Einstellmöglichkeiten zur Suche überarbeitet und erweitert. Nachfolgend erklären wir, was... mehr
    Detaillierte Hardwareinformationen des eigenen PCs anzeigen lassen - so gehts
    Kein Computer gleicht dem anderen, weshalb auch Foren wie das unsrige Windows-10-Forum existieren, in welchen sich Nutzer bei Problemen... mehr
    Firefox 57: Update beseitigt Fehler und Sicherheitslücken - UPDATE
    30.11.2017, 11:14 Uhr: Mozilla hat vor zwei Wochen den völlig überarbeiteten Browser Firefox 57 veröffentlicht. Jetzt steht ein erstes... mehr
    Windows 10 Fall Creators Update schmeißt HEVC-Codec über Bord, welcher über den Store weiterhin zu beziehen ist
    Netflix-Nutzer, welche das Windows 10 Fall Creators Update aus welchen Gründen auch immer neu installieren müssen, werden künftig beim... mehr
    Opera-Browser startet plötzlich nicht mehr - was tun?
    Versucht man Opera zu starten, aber der Browser öffnet sich nicht, kann das an verschiedenen Ursachen liegen. Wie sich das Problem ohne... mehr

    CCLeaner-Professional - Nutzer sollten aufgrund Malware-Backdoor dringend ein Update durchführen

    – deine Meinung ?
    Kommentare
    1. Avatar von chakkman
      chakkman -
      Auch wenn ich selbst noch nie solche Tools wie CCLeaner genutzt habe, wäre es auch unfair, den Nutzern dieser Tools jetzt eine Moralpredigt zu halten. So etwas passiert eben und es zeugt von Know How und Qualität, dass Avast und Piriform so schnell und besonnen reagiert haben - Respekt meinerseits. Wenn ich da an anderweitige Sicherheitslücken wie bei Adobes Flash-Player denke, die eine Lücke schließen, dafür aber 3 weitere öffnen, ohje.
      Wobei man nicht vergessen darf, dass Adobe bei sowas besonders gern ins Fadenkreuz genommen wird, denn das ist die böse Firma, die es auch noch wagt, ihre Creative Suite (mit der sie marktBEHERRSCHEND sind, nicht markFÜHREND, wie es früher treffender hieß) nur noch als teure Cloud-Version anzubieten, weil 70% illegale Nutzung ihrer Software auch für sie zuviel ist. Oftmals erscheint es mir auch so, dass diese Neunmalklugen, die sich immer über Software, und die darin enthaltenen Fehler aufregen, absolut keinen Schimmer davon haben, wie komplex Software ist, wie schwierig Softwareentwicklung, und wie leicht es ist, dass sich da Fehler einschleusen. Habe mir das ganze ja jetzt schon einige Male angeschaut, und selbst bei kleineren Programmen kommen mir immer noch Schwindelgefühle.
    1. Avatar von IT-SK
      IT-SK -
      Isch tu das ja auch nutzen (als portable Version und ohne Registry Funktion......
      Allerdings glaube ich die Überschrift ist FALSCH,
      denn
      CCLeaner-Professional - Nutzer
      sind da nicht nur betroffen sondern gefühlte Millionen der Freeware!
      und
      Nutzer, die ganz auf Nummer sicher gehen wollen, sollten nach der Aktualisierung auf CCLeaner Version 5.34 ihren Virenscanner nochmals manuell anstoßen, auch wenn die Echtzeitüberwachen hätte anschlagen müssen.
      ist auch fraglich, da der CCleaner digital signiert ist und deshalb keine Beachtung gefunden haben dürfte( von praktisch allen AV Lösungen!)
      Trotzdem ein wichtiger Post!
    1. Avatar von Heinz
      Heinz -
      Laut einem Bericht on Dr.Windows,weitet sich das Ganze noch aus.
      https://www.drwindows.de/news/cclean...iff-einraeumen
      Da sind ja auch eine ganze Menge anderer beliebter Tools in der gemeinsamen Suppe,wie etwa Spezzy oder Recuva.
      Sogar eine Firmenversion von CCleaner gibt es und ist auch betroffen.
    1. Avatar von mariam
      mariam -
      Welch Glück dass unser IT-Berater und auch Administrator uns von einem solchen Programm im vergangenen Jahr noch abgeraten hat. Im Umfeld sind mir persönlich mehrere Kanzleien und auch Unternehmen bekannt, die derzeit damit ein erhebliches Problem hatten.