CCLeaner-Professional - Nutzer sollten aufgrund Malware-Backdoor dringend ein Update durchführen

Diskutiere CCLeaner-Professional - Nutzer sollten aufgrund Malware-Backdoor dringend ein Update durchführen im IT-News Forum im Bereich Community; Originalansicht: CCLeaner-Professional - Nutzer sollten aufgrund Malware-Backdoor dringend ein Update durchführen Nutzer der Systemreiniger-Software CCleaner in der Version 5.33.6162 oder auch in der Cloud-Version 1.07.3191, ...


Ergebnis 1 bis 5 von 5
  1. #1
    Avatar von maniacu22
    Version
    Windows 10 Pro 64 Bit - Build 1709
    System
    Intel Core i5-3570K, 32 GB RAM, 500 GB Crucial MX200, HIS Radeon HD 5750 Passiv

    CCLeaner-Professional - Nutzer sollten aufgrund Malware-Backdoor dringend ein Update durchführen

    Originalansicht: CCLeaner-Professional - Nutzer sollten aufgrund Malware-Backdoor dringend ein Update durchführen

    Nutzer der Systemreiniger-Software CCleaner in der Version 5.33.6162 oder auch in der Cloud-Version 1.07.3191, welche dazu noch die 32-Bit-Variante nutzen, wird dringend ein Update auf die Version 5.34 oder höher empfohlen. Laut Aussage der Entwickler soll mit dem Update vom 12. September ein unautorisierter Zugriff auf die Server erfolgt sein, welcher die exe-Datei nachhaltig verändert und somit eine Backdoor für Malware geöffnet haben soll


    Kostet-ccleaner_professional.png


    Programme und Anwendungen immer auf dem neuesten (Sicherheits)-Stand zu halten erfordert von den Nutzern in der Regel nichts außer, dass diese immer schön regelmäßig die aktuellsten Updates installieren. Leider sind auch Kriminelle mit diesen Vorgehensweisen vertraut und nutzen dies ab und an gnadenlos aus.

    Wie Alex schon in einem separaten Thread vermerkt hat, soll es nun auch die Nutzer von CCLeaner erwischt haben, die immer schön fleißig ihre Updates heruntergeladen und installiert haben. Die Entwickler von Piriform, die mittlerweile eine Tochtergesellschaft des Sicherheitsanbieters Avast sind, warnen derzeit auf ihrer Webseite, dass Nutzer der 32-Bit-Version des CCLeaner 5.33.6162 für Widows sowie auch der Cloud-Version 1.07.3191 mit dem letzten Update eine Sicherheitslücke eingeschleust bekommen haben, welche nur durch ein neues Update wieder geschlossen werden kann.

    Laut Hersteller sei am 12. September eine verdächtige Aktivität von einer unbekannten IP-Adresse festgestellt worden, über welche die CCLeaner.exe-Binärdatei noch vor ihrer Veröffentlichung dahingehend modifiziert worden ist, dass es zu einer zweistufigen Backdoor gekommen sein, über welche der Code der unbekannten IP-Adresse empfangen und ausgeführt werden könne. Daraufhin können die Rechner der CCLeaner-Nutzer nicht personenbezogene Daten wie IP-Adressen, Rechnername und Bezeichnung, eine Liste sämtlicher installierter Software sowie auch vorhandene Netzwerkadapter in verschlüsselter Form an die in den USA stationierten, nicht bekannten IP-Adresse übermittelt werden.

    Da man den entsprechenden Server schon am 15. September vom Netz getrennt hat, sollen laut Angaben von Avast nur 3 Prozent aller CCLeaner-Nutzer von dem verseuchten Update betroffen sein, was immerhin 3,9 Millionen Rechner weltweit entspricht. Piriform hat bereits mit CCLeaner 5.34 ein entsprechendes Update zur Verfügung gestellt, welches die Sicherheitslücke wieder schließen kann. Zudem hat auch Avast reagiert und neben Benachrichtigungen an möglicherweise betroffene User auch Schutzmaßnahmen für das eigene Avast Antivirus bereitgestellt.

    Nutzer, die ganz auf Nummer sicher gehen wollen, sollten nach der Aktualisierung auf CCLeaner Version 5.34 ihren Virenscanner nochmals manuell anstoßen, auch wenn die Echtzeitüberwachen hätte anschlagen müssen.


    via Caschy

    Meinung des Autors: Auch wenn ich selbst noch nie solche Tools wie CCLeaner genutzt habe, wäre es auch unfair, den Nutzern dieser Tools jetzt eine Moralpredigt zu halten. So etwas passiert eben und es zeugt von Know How und Qualität, dass Avast und Piriform so schnell und besonnen reagiert haben - Respekt meinerseits. Wenn ich da an anderweitige Sicherheitslücken wie bei Adobes Flash-Player denke, die eine Lücke schließen, dafür aber 3 weitere öffnen, ohje.

  2. Hi,

    schau dir mal diesen Ratgeber an. Dort findet man viele Hilfestellungen.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2
    Standardavatar
    Version
    Windows 10 Home
    System
    Intel Xeon E3-1230 v3, 8 GB Ram, ASUS Geforce GTX 770

    CCLeaner-Professional - Nutzer sollten aufgrund Malware-Backdoor dringend ein Update durchführen

    Auch wenn ich selbst noch nie solche Tools wie CCLeaner genutzt habe, wäre es auch unfair, den Nutzern dieser Tools jetzt eine Moralpredigt zu halten. So etwas passiert eben und es zeugt von Know How und Qualität, dass Avast und Piriform so schnell und besonnen reagiert haben - Respekt meinerseits. Wenn ich da an anderweitige Sicherheitslücken wie bei Adobes Flash-Player denke, die eine Lücke schließen, dafür aber 3 weitere öffnen, ohje.
    Wobei man nicht vergessen darf, dass Adobe bei sowas besonders gern ins Fadenkreuz genommen wird, denn das ist die böse Firma, die es auch noch wagt, ihre Creative Suite (mit der sie marktBEHERRSCHEND sind, nicht markFÜHREND, wie es früher treffender hieß) nur noch als teure Cloud-Version anzubieten, weil 70% illegale Nutzung ihrer Software auch für sie zuviel ist. Oftmals erscheint es mir auch so, dass diese Neunmalklugen, die sich immer über Software, und die darin enthaltenen Fehler aufregen, absolut keinen Schimmer davon haben, wie komplex Software ist, wie schwierig Softwareentwicklung, und wie leicht es ist, dass sich da Fehler einschleusen. Habe mir das ganze ja jetzt schon einige Male angeschaut, und selbst bei kleineren Programmen kommen mir immer noch Schwindelgefühle.

  4. #3
    Avatar von IT-SK
    Version
    10 Pro 64Bit -1803 (Build 17134.48)
    System
    I5, 8GB, Nvidia Geforce GTX 760M, SSD Samsung 850 EVO

    CCLeaner-Professional - Nutzer sollten aufgrund Malware-Backdoor dringend ein Update durchführen

    Isch tu das ja auch nutzen (als portable Version und ohne Registry Funktion......
    Allerdings glaube ich die Überschrift ist FALSCH,
    denn
    CCLeaner-Professional - Nutzer
    sind da nicht nur betroffen sondern gefühlte Millionen der Freeware!
    und
    Nutzer, die ganz auf Nummer sicher gehen wollen, sollten nach der Aktualisierung auf CCLeaner Version 5.34 ihren Virenscanner nochmals manuell anstoßen, auch wenn die Echtzeitüberwachen hätte anschlagen müssen.
    ist auch fraglich, da der CCleaner digital signiert ist und deshalb keine Beachtung gefunden haben dürfte( von praktisch allen AV Lösungen!)
    Trotzdem ein wichtiger Post!

  5. #4
    Avatar von Heinz
    Version
    Immer aktuellste Insiderbuild
    System
    i7-3630QM - 8.00 GB - Toshiba Sat.
    Laut einem Bericht on Dr.Windows,weitet sich das Ganze noch aus.
    https://www.drwindows.de/news/cclean...iff-einraeumen
    Da sind ja auch eine ganze Menge anderer beliebter Tools in der gemeinsamen Suppe,wie etwa Spezzy oder Recuva.
    Sogar eine Firmenversion von CCleaner gibt es und ist auch betroffen.

  6. #5
    mariam
    Standardavatar

    CCLeaner-Professional - Nutzer sollten aufgrund Malware-Backdoor dringend ein Update durchführen

    Welch Glück dass unser IT-Berater und auch Administrator uns von einem solchen Programm im vergangenen Jahr noch abgeraten hat. Im Umfeld sind mir persönlich mehrere Kanzleien und auch Unternehmen bekannt, die derzeit damit ein erhebliches Problem hatten.


CCLeaner-Professional - Nutzer sollten aufgrund Malware-Backdoor dringend ein Update durchführen

CCLeaner-Professional - Nutzer sollten aufgrund Malware-Backdoor dringend ein Update durchführen - Ähnliche Themen


  1. Ccleaner verteilt unter Umständen Malware: Wie Avast und Piriform berichten, hat der Ccleaner in seiner 32-bit Version 5.33.6162 und der CCleaner Cloud Version 1.07.3191 Malware verteilt. ...



  2. Ransomware Petya: Systeme mit März-Patch sollten keiner Gefahr ausgesetzt sein - UPDATE: Nach den Vorfällen der Ransomware "WannaCry", welche Mitte Mai für Aufsehen gesorgt haben, soll sich seit gestern ein Ableger davon mit dem Namen...



  3. Pc-Scan mit anti-malware-Software durchführen. Wie mache ich das?: hallo community auf meine frage wie ich reimage-repair und technicon auf meinem pc löschen kann kommt die Empfehlung :Pc-Scan mit...



  4. Unitymedia: voreingestellte Router-Passwörter sollten aufgrund von Sicherheitslücke geändert werden: Der Kabelnetzbetreiber Unitymedia fordert seine Kunden aufgrund einer nicht näher definierten Sicherheitslücke dazu auf, die in den Routern...



  5. Windows10 und NSA-Backdoor: Es gibt viele Seiten und Foren die sich mit den direkten eingebauten Backdoors, bspw. für die NSA (Win8 war ja auch schon dafür bekannt) sprechen....


Stichworte