News CCleaner: Hacker haben Software auf Firmen-Server manipuliert
- Ersteller MichaG
- Erstellt am
- Zur News: CCleaner: Hacker haben Software auf Firmen-Server manipuliert
Sith Nagetier
Cadet 3rd Year
- Registriert
- Mai 2016
- Beiträge
- 50
Das ganze scheint ja doch größere Auswirkungen zu haben als zuerst angenommen. Immerhin sollen ca. 2 Millionen Nutzer betroffen sein (was wohl nur aussagen dürfte dass 2 Millionen ihre Version am Netz hängen haben - irgendwoher muß die Zahl ja stammen) und statt einer Malware wurden wohl doch zwei Malware-Komponenten gefunden. Was die so ganz genau machen (außer die Daten senden die oben genannt wurden) ist scheinbar unklar (bisher).
Auch interessant dass wohl kaum ein Virenscanner da etwas gefunden hat ... der dolle Defender von Win10 sowieso nichts ("Win10 ist sicher - man braucht kein externes Programm - der interne Defender reicht aus"! *Blub*).
Auch interessant dass wohl kaum ein Virenscanner da etwas gefunden hat ... der dolle Defender von Win10 sowieso nichts ("Win10 ist sicher - man braucht kein externes Programm - der interne Defender reicht aus"! *Blub*).
Zuletzt bearbeitet:
Und genau aus diesem Grund reicht der Defender, die anderen sind nicht besser (und teils sogar noch schlechter). Die Zeit der AV ist vorbei, die Angriffsvektoren sind andere.Sith Nagetier schrieb:
https://www.kuketz-blog.de/antiviren-scanner-nur-ein-sicherheitsgefuehl-snakeoil-teil2/
Zuletzt bearbeitet:
cbtestarossa
Fleet Admiral
- Registriert
- Okt. 2011
- Beiträge
- 10.401
naja nur was tut der Defender bei Fund?
Löscht der nicht automatisch Dateien oder war das ein anderes MS Tool?
Löscht der nicht automatisch Dateien oder war das ein anderes MS Tool?
deo
Fleet Admiral
- Registriert
- Okt. 2005
- Beiträge
- 13.445
19 merken etwas:
https://www.virustotal.com/de/file/...2a97226d0fdb7933cf6030ff/analysis/1505764205/
MS und Avast natürlich nichts.
NOD32 hat sich geweigert, die v5.33.6162.exe herunterzuladen.
https://www.virustotal.com/de/file/...2a97226d0fdb7933cf6030ff/analysis/1505764205/
MS und Avast natürlich nichts.
NOD32 hat sich geweigert, die v5.33.6162.exe herunterzuladen.
Code:
Zeit;Prüfung;Objekttyp;Objekt;Bedrohung;Aktion;Benutzer;Informationen;Hash;Zuerst gesehen
18.09.2017 21:55:39;HTTP-Prüfung;Datei;http://down.filepuma.com/files/diagnostic-software/ccleaner/CCleaner_v5.33.6162.exe?Expires=1505766118&Signature=hpOOwuV5cO027lB0733cO-2eBVjEidVUPvnAhJGezgB~PgMxElviYvM0GyWTzY4~LZSoV3Et8qDCOguqE8nAsaiY7gaQ-jKCpaY4g6iBlxVAbyxFQ2hDECO9aoIW0T7OlSmFXuSMvdsBOE157ZVrkRE3CyY2fXpWJcAEhQXOaIV~qkvSW-Nxf8Ub74vi4oNmsBtLy6l8hOvfNdqbS6PwbungwO7zo6On~HMLzhwvpYeEvN-Pd2sucRs9w3JN4jEQb5K8~s~MWMhjXpsAm09OAWoMUL2iHBqhItorn0NmY6~sTFVkuN6YF3NcFW7snOzabBPptW3RKmLwGY2gQyjKdA__&Key-Pair-Id=APKAJ4QTZAMVFRE2J7AQ;Win32/CCleaner.A Trojaner;Verbindung getrennt;Athlon5350\arbeit;Bedrohung erkannt beim Zugriff auf das Web durch die Anwendung: C:\Program Files\Opera\47.0.2631.80\opera.exe (BB1ABE52948E97BC16B55B86CEB3C44D4FD6E65D).;C705C0B0210EBDA6A3301C6CA9C6091B2EE11D5B;18.09.2017 21:52:03
Zuletzt bearbeitet:
Sith Nagetier
Cadet 3rd Year
- Registriert
- Mai 2016
- Beiträge
- 50
Danke @deo für die Verlinkung. Ich selbst hatte die Datei nicht zum prüfen und wußte es nur von ESET.
Das richtige Virenprogramm etc. ist sicher eher fast eine Glaubensfrage wie die des richtigen Browsers. Ich persönlich würde aber ein bezahltes Antivierenprogramm den Defender immer vorziehen. Das ist nur meine kleine Meinung.
Dieser Vorfall mit dem CCleaner ist (wieder) ein aktuellerer Fall wo der Defender komplett versagt hat, bezahl-Antivierenprogramme die Nase eher vorne haben. Ich denke wenn man da schon etwas mehr Sicherheit haben möchte (natürlich sind die Dinger nicht perfekt) kann man dafür ruhig mal ein paar Euro ausgeben.
Das richtige Virenprogramm etc. ist sicher eher fast eine Glaubensfrage wie die des richtigen Browsers. Ich persönlich würde aber ein bezahltes Antivierenprogramm den Defender immer vorziehen. Das ist nur meine kleine Meinung.
Dieser Vorfall mit dem CCleaner ist (wieder) ein aktuellerer Fall wo der Defender komplett versagt hat, bezahl-Antivierenprogramme die Nase eher vorne haben. Ich denke wenn man da schon etwas mehr Sicherheit haben möchte (natürlich sind die Dinger nicht perfekt) kann man dafür ruhig mal ein paar Euro ausgeben.
Zuletzt bearbeitet:
Zero_Point
Banned
- Registriert
- Feb. 2017
- Beiträge
- 2.123
Die CCleaner.exe ist die 32bit Version, die 64er hat noch ne 64 hintendran und wird auf einem 64bit-OS automatisch für die Desktopverknüpfung genommen. Die 32er wird allerdings automatisch mitinstalliert, daher die Meldung.Mort626 schrieb:Habe es auf meinem neuen PC installiert und wollte eben gucken, welche version es ist. Kommt direkt die Meldung "Malewarebytes Anti Malware hat CCleaner.exe un die Quarantaine verschoben"
Grund Trojan nyetya. Na super...
Benutze allerdings die 64-bit-Version
Sith Nagetier schrieb:
14.09.2017:
Figure 14: VirusTotal Detections for CCleaner Binary
http://blog.talosintelligence.com/2017/09/avast-distributes-malware.html
Kommt ClamAV nicht aus dem Linux-Bereich.
cbtestarossa
Fleet Admiral
- Registriert
- Okt. 2011
- Beiträge
- 10.401
Ja eventuell würde Heuristic oder Verhaltenserkennung etwas erkennen.
Die Frage ist ob in diesem Fall eine PersonalFirewall etwas gemeldet hätte da ja angeblich irgendwelche Downloader nachgeladen wurden.
Ich blocke solche Tools generell.
Auch weil sich manchmal Updatefunktionen gar nicht abstellen lassen oder plötzlich wieder mal ein Haken drinnen ist wo vorher keiner war.
@Unreal87
Was deine 2 Zitate inklusive deines Postings aussagen ist nur eines:
Ihr wisst nicht was das Teil tut und denkt das wäre ein Wunderoptimierer der durch Hokuspokus euren PC beschleunigt und entrümpelt.
Nein CCleaner tut und kann das nicht!
Er löscht diverse Spuren die sonst auf dem PC verblieben.
Die Frage ist ob in diesem Fall eine PersonalFirewall etwas gemeldet hätte da ja angeblich irgendwelche Downloader nachgeladen wurden.
Ich blocke solche Tools generell.
Auch weil sich manchmal Updatefunktionen gar nicht abstellen lassen oder plötzlich wieder mal ein Haken drinnen ist wo vorher keiner war.
@Unreal87
Was deine 2 Zitate inklusive deines Postings aussagen ist nur eines:
Ihr wisst nicht was das Teil tut und denkt das wäre ein Wunderoptimierer der durch Hokuspokus euren PC beschleunigt und entrümpelt.
Nein CCleaner tut und kann das nicht!
Er löscht diverse Spuren die sonst auf dem PC verblieben.
Zuletzt bearbeitet:
Also bei mir hätte vermutlich ccleaner gar nicht raus gekonnt, weil nicht in der FW-Liste der erlaubten Software, würde ich ja zu gerne ausprobieren, aber leider jetzt alles schon gelöscht.
Vielleicht hätte sich die Schadsoftware ja einen erlaubten Namen geschnappt.
Vielleicht hätte sich die Schadsoftware ja einen erlaubten Namen geschnappt.
Zuletzt bearbeitet:
cbtestarossa
Fleet Admiral
- Registriert
- Okt. 2011
- Beiträge
- 10.401
Naja wenn CCleaner erlaubt gewesen wäre und er ein externes Programm nachläd würde eine gute Firewall denk das unbekannte Programm dann blocken.
Statische Firewalls bringen da nichts.
Darum auch zusätzlich eine Personal Firewall die alles meldet was sie nicht kennt.
Unter Linux gibt es diesbezüglich gar nichts. Nur statischer Quatsch. Das fliegt denen nochmal gröber um die Ohren.
Man muss auch bei den Setup/Installern aufpassen. Ich erlaube zuerst nie dass einer rauswählt.
(Gibt aber Sonderfälle die nachladen müssen weil sie grottig programmiert sind)
Den MSI kann man getrost auch blocken.
Und am besten immer Vollinstallationspakete verwenden.
Statische Firewalls bringen da nichts.
Darum auch zusätzlich eine Personal Firewall die alles meldet was sie nicht kennt.
Unter Linux gibt es diesbezüglich gar nichts. Nur statischer Quatsch. Das fliegt denen nochmal gröber um die Ohren.
Man muss auch bei den Setup/Installern aufpassen. Ich erlaube zuerst nie dass einer rauswählt.
(Gibt aber Sonderfälle die nachladen müssen weil sie grottig programmiert sind)
Den MSI kann man getrost auch blocken.
Und am besten immer Vollinstallationspakete verwenden.
Zuletzt bearbeitet: