CCLeaner-Professional - Nutzer sollten aufgrund Malware-Backdoor dringend ein Update durchführen

Diskutiere CCLeaner-Professional - Nutzer sollten aufgrund Malware-Backdoor dringend ein Update durchführen im IT-News Forum im Bereich Community; Nutzer der Systemreiniger-Software CCleaner in der Version 5.33.6162 oder auch in der Cloud-Version 1.07.3191, welche dazu noch die...
maniacu22

maniacu22

Erfahrener Benutzer
Threadstarter
Mitglied seit
05.05.2014
Beiträge
2.314
Ort
Leipzig
Version
Windows 10 Pro 64 Bit - Build 1709
System
Intel Core i5-3570K, 32 GB RAM, 500 GB Crucial MX200, HIS Radeon HD 5750 Passiv
Nutzer der Systemreiniger-Software CCleaner in der Version 5.33.6162 oder auch in der Cloud-Version 1.07.3191, welche dazu noch die 32-Bit-Variante nutzen, wird dringend ein Update auf die Version 5.34 oder höher empfohlen. Laut Aussage der Entwickler soll mit dem Update vom 12. September ein unautorisierter Zugriff auf die Server erfolgt sein, welcher die exe-Datei nachhaltig verändert und somit eine Backdoor für Malware geöffnet haben soll





Programme und Anwendungen immer auf dem neuesten (Sicherheits)-Stand zu halten erfordert von den Nutzern in der Regel nichts außer, dass diese immer schön regelmäßig die aktuellsten Updates installieren. Leider sind auch Kriminelle mit diesen Vorgehensweisen vertraut und nutzen dies ab und an gnadenlos aus.

Wie Alex schon in einem separaten Thread vermerkt hat, soll es nun auch die Nutzer von CCLeaner erwischt haben, die immer schön fleißig ihre Updates heruntergeladen und installiert haben. Die Entwickler von Piriform, die mittlerweile eine Tochtergesellschaft des Sicherheitsanbieters Avast sind, warnen derzeit auf ihrer Webseite, dass Nutzer der 32-Bit-Version des CCLeaner 5.33.6162 für Widows sowie auch der Cloud-Version 1.07.3191 mit dem letzten Update eine Sicherheitslücke eingeschleust bekommen haben, welche nur durch ein neues Update wieder geschlossen werden kann.

Laut Hersteller sei am 12. September eine verdächtige Aktivität von einer unbekannten IP-Adresse festgestellt worden, über welche die CCLeaner.exe-Binärdatei noch vor ihrer Veröffentlichung dahingehend modifiziert worden ist, dass es zu einer zweistufigen Backdoor gekommen sein, über welche der Code der unbekannten IP-Adresse empfangen und ausgeführt werden könne. Daraufhin können die Rechner der CCLeaner-Nutzer nicht personenbezogene Daten wie IP-Adressen, Rechnername und Bezeichnung, eine Liste sämtlicher installierter Software sowie auch vorhandene Netzwerkadapter in verschlüsselter Form an die in den USA stationierten, nicht bekannten IP-Adresse übermittelt werden.

Da man den entsprechenden Server schon am 15. September vom Netz getrennt hat, sollen laut Angaben von Avast nur 3 Prozent aller CCLeaner-Nutzer von dem verseuchten Update betroffen sein, was immerhin 3,9 Millionen Rechner weltweit entspricht. Piriform hat bereits mit CCLeaner 5.34 ein entsprechendes Update zur Verfügung gestellt, welches die Sicherheitslücke wieder schließen kann. Zudem hat auch Avast reagiert und neben Benachrichtigungen an möglicherweise betroffene User auch Schutzmaßnahmen für das eigene Avast Antivirus bereitgestellt.

Nutzer, die ganz auf Nummer sicher gehen wollen, sollten nach der Aktualisierung auf CCLeaner Version 5.34 ihren Virenscanner nochmals manuell anstoßen, auch wenn die Echtzeitüberwachen hätte anschlagen müssen.


via Caschy


Meinung des Autors: Auch wenn ich selbst noch nie solche Tools wie CCLeaner genutzt habe, wäre es auch unfair, den Nutzern dieser Tools jetzt eine Moralpredigt zu halten. So etwas passiert eben und es zeugt von Know How und Qualität, dass Avast und Piriform so schnell und besonnen reagiert haben - Respekt meinerseits. Wenn ich da an anderweitige Sicherheitslücken wie bei Adobes Flash-Player denke, die eine Lücke schließen, dafür aber 3 weitere öffnen, ohje.
 
#
Schau dir mal diesen Ratgeber an. Dort wird jeder fündig!
Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
C

chakkman

Auch wenn ich selbst noch nie solche Tools wie CCLeaner genutzt habe, wäre es auch unfair, den Nutzern dieser Tools jetzt eine Moralpredigt zu halten. So etwas passiert eben und es zeugt von Know How und Qualität, dass Avast und Piriform so schnell und besonnen reagiert haben - Respekt meinerseits. Wenn ich da an anderweitige Sicherheitslücken wie bei Adobes Flash-Player denke, die eine Lücke schließen, dafür aber 3 weitere öffnen, ohje.
Wobei man nicht vergessen darf, dass Adobe bei sowas besonders gern ins Fadenkreuz genommen wird, denn das ist die böse Firma, die es auch noch wagt, ihre Creative Suite (mit der sie marktBEHERRSCHEND sind, nicht markFÜHREND, wie es früher treffender hieß) nur noch als teure Cloud-Version anzubieten, weil 70% illegale Nutzung ihrer Software auch für sie zuviel ist. Oftmals erscheint es mir auch so, dass diese Neunmalklugen, die sich immer über Software, und die darin enthaltenen Fehler aufregen, absolut keinen Schimmer davon haben, wie komplex Software ist, wie schwierig Softwareentwicklung, und wie leicht es ist, dass sich da Fehler einschleusen. Habe mir das ganze ja jetzt schon einige Male angeschaut, und selbst bei kleineren Programmen kommen mir immer noch Schwindelgefühle.
 
Zuletzt bearbeitet:
IT-SK

IT-SK

Erfahrener Benutzer
Mitglied seit
01.11.2015
Beiträge
7.102
Ort
Hummel Hummel, Mors Mor....
Version
1903 Pro 64 bit Build 18362.295
System
I5, 16GB Ram, Nvidia Geforce GTX 760M, SSD Samsung 850 EVO
Isch tu das ja auch nutzen (als portable Version und ohne Registry Funktion......:o
Allerdings glaube ich die Überschrift ist FALSCH,
denn
CCLeaner-Professional - Nutzer
sind da nicht nur betroffen sondern gefühlte Millionen der Freeware!
und
Nutzer, die ganz auf Nummer sicher gehen wollen, sollten nach der Aktualisierung auf CCLeaner Version 5.34 ihren Virenscanner nochmals manuell anstoßen, auch wenn die Echtzeitüberwachen hätte anschlagen müssen.
ist auch fraglich, da der CCleaner digital signiert ist und deshalb keine Beachtung gefunden haben dürfte( von praktisch allen AV Lösungen!)
Trotzdem ein wichtiger Post!
 
Heinz

Heinz

Erfahrener Benutzer
Mitglied seit
01.09.2017
Beiträge
2.742
Ort
Indonesien
Version
Immer die aktuellste Insiderbuild
System
i7-3630QM - 8.00 GB - Toshiba Sat.
M

mariam

Welch Glück dass unser IT-Berater und auch Administrator uns von einem solchen Programm im vergangenen Jahr noch abgeraten hat. Im Umfeld sind mir persönlich mehrere Kanzleien und auch Unternehmen bekannt, die derzeit damit ein erhebliches Problem hatten.
 
Thema:

CCLeaner-Professional - Nutzer sollten aufgrund Malware-Backdoor dringend ein Update durchführen

CCLeaner-Professional - Nutzer sollten aufgrund Malware-Backdoor dringend ein Update durchführen - Ähnliche Themen

  • CCleaner

    CCleaner: Hallo liebe Community, momentan benutze ich den CCleaner. Nun habe ich gehört, dass dies Blödsinn bzw. sogar schädlich ist. Ansonsten verlasse...
  • Hinweis : CCleaner Browser ?

    Hinweis : CCleaner Browser ?: Vorsicht ! Wieder mal so ein Trick.Ich wusste bis dahin ja nicht mal,das es davon auch einen Browser gibt ,zumal ich den Besen gar nie genutzt...
  • CCleaner: Daten sichern funktioniert nicht

    CCleaner: Daten sichern funktioniert nicht: Hallo, ich lasse den PC öfters mal mit CCleaner reinigen (Windows 10 64). Nach der Reinigen lasse ich noch die Registry nach Fehlern suchen...
  • CCleaner, RegistyCleaner u.dgl-Ergänzung

    CCleaner, RegistyCleaner u.dgl-Ergänzung: Hallo Community! -Na, da habe ich mit meiner Frage wohl in ein Wespennetz gestoßen! -Ich bin sehr dankbar für die vielen Dalegungen, insb. was...
  • CCleaner, RegistyCleaner u.dgl

    CCleaner, RegistyCleaner u.dgl: Hallo Community! -Beim XP hatte ich den CCleaner installiert. -Ist derartiges beim WIN10 auch angebracht? Einen guten Rutsch ins Jahr 2019...
  • Ähnliche Themen

    • CCleaner

      CCleaner: Hallo liebe Community, momentan benutze ich den CCleaner. Nun habe ich gehört, dass dies Blödsinn bzw. sogar schädlich ist. Ansonsten verlasse...
    • Hinweis : CCleaner Browser ?

      Hinweis : CCleaner Browser ?: Vorsicht ! Wieder mal so ein Trick.Ich wusste bis dahin ja nicht mal,das es davon auch einen Browser gibt ,zumal ich den Besen gar nie genutzt...
    • CCleaner: Daten sichern funktioniert nicht

      CCleaner: Daten sichern funktioniert nicht: Hallo, ich lasse den PC öfters mal mit CCleaner reinigen (Windows 10 64). Nach der Reinigen lasse ich noch die Registry nach Fehlern suchen...
    • CCleaner, RegistyCleaner u.dgl-Ergänzung

      CCleaner, RegistyCleaner u.dgl-Ergänzung: Hallo Community! -Na, da habe ich mit meiner Frage wohl in ein Wespennetz gestoßen! -Ich bin sehr dankbar für die vielen Dalegungen, insb. was...
    • CCleaner, RegistyCleaner u.dgl

      CCleaner, RegistyCleaner u.dgl: Hallo Community! -Beim XP hatte ich den CCleaner installiert. -Ist derartiges beim WIN10 auch angebracht? Einen guten Rutsch ins Jahr 2019...
    Oben