Schrecklich: der beliebte CCleaner war verseucht!

Question

[url]https://www.pcwelt.de/a/panne-malware-in-ccleaner-update-
versteckt,3448144[/url]
schreibt:Rund einen Monat lang wurde eine CCleaner-Version mit
eingebauter Malware verteilt. Ganz wichtig für alle Nutzer ist nun:
Updaten Sie auf die neueste Version 5.34!
"...Malware-Alarm! Nutzer des beliebten Festplatten-Putzers CCleaner
sollten ihr Programm schnellstens auf Version 5.34 aktualisieren!
....Hacker hatten sich am 12. September Zugriff zu den Servern des
beliebten Entrümpelungsprogramms CCleaner verschafft und
Manipulationen an der Software vorgenommen. Betroffen waren laut
Hersteller Piriform die beiden 32-Bit-Versionen 5.33.6162 des
CCleaner sowie 1.07.3191 der CCleaner Cloud...."

[url]http://www.pc-magazin.de/news/ccleaner-malware-infektion-
hacker-attacke-3198382.html[/url]
schreibt:
"...Durch die Malware in den infizierten CCleaner-Installationen
konnten Hacker Daten wie Computername, IP-Adresse, Liste der
installierten Software, Liste der aktive Software und Liste der
Netzwerkadapter abgreifen...."

[b]eigentlich nicht schlimm, oder?
Den Computernamen ändere ich und die IP-Adresse wird doch nach
jedem Neustart wieder neu vergeben. Und die Liste der
Netzwerkadapter: kann da einer was schlimmes mit anstellen?[/b]

Answer 1

schlimm oder nicht? gute frage, kommt darauf an, was du erreichen willst.

nur mal so als beispiel:
liste der software -> was ist installiert -> welche schwachstellen sind zu
dieser software bekannt -> ansatzpunkt eine möglichen angriffs

Answer 2

Alte Version de-installieren und die neue drauf und gut ist's!
Hat doch jeder seinen lieblings anti-verseuch-dingends drauf auf dem Rechner. Wenn keine Alarm-Meldung kam, ist doch alles spaletti :-)

Answer 3

danke für eure Antworten.
Jetzt habe ich die neue 5.34-Version vom Ccleaner installiert. Dann
anschließend zuerst den Cleaner selber gestartet, dann AntiBrowserSpy,
dann WinOptimizier2016 von Ashampoo, dann die 1-Klick-Optimierung
(auch von Ash.) laufen lassen. Anschließend einen Suchlauf mit
Malwarebytes und dann noch einen mit Avira über die Festplatte. Keine
Funde. Die wichtigsten Passwörter ändere ich natürlich auch noch.
Ist jetzt noch etwas empfehlenswert?
Auf einer DVD von der Computerbild habe ich zB gerade noch den
AdwCleaner701-Setup gefunden. Sollte man den sicherheitshalber auch
noch mal installieren und laufen lassen? Oder gibt es noch andere
kostenlose Anti-Malware/Spyware-Prog., welche sinnvoll sind?

Answer 4

@keinekanik
alte version runter und neue drauf ist NICHT die lösung. wer kann sagen,
was dieses verseuchte teil alles bereits angestellt hat.

ich würde eher empfehlen, sich vom heise-verlag die aktuelle desinfec't
zu holen und damit sein system zu scannen.

@psychofrau
1. man kann ein system auch kaputt optimieren. gerade mit solchen 1-
click-sachen wäre ich sehr vorsichtig.
2. du nutzt ein pot. verseuchtes system, um nach schädlingen zu
suchen? ist wie im wahren leben. du suchst nach der brille, kannst sie
aber nicht finden, weil du darauf sitzt. was du brauchst ist ein sauberes
system, welches nicht dem zu scannendem system enstpricht. also eine
live-cd mit integriertem virenscanner. dann scannst du von einem
sauberen system aus und windows ist nicht aktiv, so dass sich dort nichts
verstecken kann. mein tipp: desinfec't.

Answer 5

"Desinfec't schickt gleich vier Viren-Scanner auf die Jagd nach
Schädlingen, um ihnen den Garaus zu machen..."
klingt gut, scheint aber was zu kosten. Gibt es auch freeware-
Alternativen?

Answer 6

computerbild schreibt: ".....Bekannt ist, dass die Schadsoftware ein
Kontrollmodul und einen Generator für Internetadressen installiert. Laut
den Sicherheitsexperten von Talos können die Hacker damit DDOS-
Angriffe starten....."

aber hier: https://www.mimikama.at/allgemein/ccleaner-gehackt/
heißt es: "...[b]Nutzer der 64-bit-Version sind nicht betroffen[/b]...."
auf meinem PC ist die 64-bit-Version. Also müsste ich nur noch mal auf
dem Laptop nachgucken.
Problematisch sind nur die 32-Bit-Version von CCleaner mit der
Versionsnummer v5.33.6162 sowie die v1.07.3191 von CCleaner Cloud,
ebenfalls in der 32-Bit-Fassung.

Answer 7

desinfec't liegt als dvd dem heft bei. die kosten betragen als den preis
einer computerzeitschrift. sollte es dir das nicht wert sein?

für welchen "blödsinn" ohne großes nachdenken geld ausgegeben wird
und dann bei wirklich wichtigen sachen wird geknausert - ich verstehe es
nicht.

wenn es kostenlos sein muss, dann kannst du dir auch die einzelscanner
auf live-cd bei den herstellern laden:
[url]https://www.avira.com/de/download/product/avira-rescue-system[/url]
[url]http://support.kaspersky.com/4162[/url]
...
einfach mal nach rescue system, rettungssystem, ... suchen

Answer 8

[b]"..Nutzer der 64-bit-Version sind nicht betroffen...."[/b]

mein 7 jahre altes Laptop hat auch die 64-bit-Version.
Sind das dann nur Uralt-Gerät, welche noch die 32-bit-Version des
Cleaners nutzen? Und das Programm merkt bei der Installation, ob es die
64 oder 32-Bit-Version einrichten muss?

Answer 9

Hallo!..... @kkeui...:)

Nein es sind mitnichten nur die (Ur)-Altgeräte betroffen sondern in erster Linie, die immer kleiner werdende Benutzergemeinde von 32-Bit-(Windows-)Systemen, welche häufig aus (Software-)Kompatibilitätsgründen &/ evtl. (Hardware-)Treiberproblemen eine reinrassige 32-Bit-Variante nutzen. Unter nativen 64-Bit-Systemen muss der 32-Bit-Mode mit div. Hilfstreibern / Emulator-Software erst nutzbar gemacht werden. (=>Siehe Windows-SysWOW64-Mode im Windows-Systemordner)
Diese Schwachstelle haben die o.g. Hacker offenbar, zumindest zur Datenspionage-(=>Backdoor-Trojaner), dreist ausgenutzt, nachdem sie den "CCleaner" dementsprechend präpariert haben.
Also unbedingt die aktuellste "CCleaner"-Version installieren und hoffen das Du bisher kein Opfer geworden bist, indem plötzlich dubiose Bankabbuchungen oder Online-Bestellungen u.a.m. ohne dein Wissen vollzogen wurden!....:-O  :-(
Dann nutzt es eh nur noch die kompletten Passwörter zu ändern und dein System komplett neu zu installieren (=>+HDD formatieren! :-)

Answer 10

Ich benutze immer noch die CCleaner Version 4.01.4093 (64bit)

Egal ob so oder so, Ich aktualisiere Tools immer erst,
wenn eine neue Windows Version raus kommt.

Ich bleib dem Motto treu, newer change any running system :-)

Wichtige System-Updates und Doktor-Software zur vorbeugung div. PC krankheiten wird natürlich schon aktualisiert, aber sonst bleibt alles beim alten.

Mein Computer ist so gesund, der könnte locker 4 oder öfter mal, um meinen Häuserblock rennen ohne dass ihm die Puste aus geht :-)