Panne: Malware in CCleaner-Update versteckt

Dieses Thema im Forum "Ihre Meinung zu Artikeln auf pcwelt.de" wurde erstellt von Scasi, 18. September 2017.

  1. Scasi

    Scasi Ganzes Gigabyte

  2. deoroller

    deoroller Wandelndes Forum

    Avast hat es verkackt und da sie es erst nach einem Monat gemerkt haben, kann man ihre Scanner auch nicht mehr ernst nehmen.
    Das muss man sich mal auf der Zunge zergehen lassen:
    https://www.golem.de/news/ccleaner-avast-verteilt-malware-mit-optimierungsprogramm-1709-130119.html

    Das war keine Panne. Das war der GAU.
    Die, die Avast die Stange halten, verschweigen das wahre Ausmaß.

    32 Bit scheinen noch recht beliebt zu sein.
    https://techcrunch.com/2017/09/18/avast-reckons-ccleaner-malware-infected-2-27m-users/
     
    Zuletzt bearbeitet: 18. September 2017
  3. Scasi

    Scasi Ganzes Gigabyte

    was mir absolut schleierhaft ist: warum empfehlen die "Fachjournalisten" durch die Bank, dringend ein Update von diesem Müll durchzuführen? warum lese ich nirgendwo, "nehmt das zum Anlass, Euch von dem Scheiß zu trennen und schmeißt es endlich runter von Euren Systemen!"?
     
  4. kalweit

    kalweit Hüter der Glaskugel

    Jupp. Das Ding hat bei mir zu w2k Zeiten schon zuverlässig Installationen zerschossen. Seit dem habe ich das Teil nie wieder angeschaut.
     
  5. Feuerfux

    Feuerfux Moderator

    GAU ist, wenn es die Nutzer mitbekommen, weil sie plötzlich vor einer Erpresserbotschaft sitzen. So dürfte das an der Zielgruppe größtenteils vorbeigehen.
     
  6. kalweit

    kalweit Hüter der Glaskugel

    Das glaube ich nicht. Es gibt auch immer noch Unmengen Leute, die sich einen Diesel kaufen - weil der doch so schön sparsam ist. Man schlägt den Kopf so lange gegen die Wand, bis er bricht...
     
  7. deoroller

    deoroller Wandelndes Forum

    In der portablen Zip-Version sind ccleaner.exe (V5.33 mit Infektion) und ccleaner64.exe.
    Einmal falsch geklickt und es ist passiert.
    Erst letzte Woche habe ich Avast AV unter Win10 installiert, aber nur das minimale Setup.
    Es ist logisch, dass AV-Hersteller die zugekaufte Optimierungssoftware auch integrieren wollen. Avast hat CCleaner, AVG hat Tuneup.
     
  8. Feuerfux

    Feuerfux Moderator

    Und Avast hat AVG.

    http://blog.talosintelligence.com/2017/09/avast-distributes-malware.html

    Da ist Symantec ausnahmsweise mal ohne Schuld, ein amüsantes Detail ist es nichtsdestotrotz.
     
  9. Scasi

    Scasi Ganzes Gigabyte

  10. deoroller

    deoroller Wandelndes Forum

    Jetzt schon 19:
    https://www.virustotal.com/de/file/...2a97226d0fdb7933cf6030ff/analysis/1505764205/

    Die 5.33.6162 kann man immer noch runter laden.


    NOD32 weigert sich allerdings.
    Code:
    Zeit;Prüfung;Objekttyp;Objekt;Bedrohung;Aktion;Benutzer;Informationen;Hash;Zuerst gesehen
    18.09.2017 21:55:39;HTTP-Prüfung;Datei;http://down.filepuma.com/files/diagnostic-software/ccleaner/CCleaner_v5.33.6162.exe?Expires=1505766118&Signature=hpOOwuV5cO027lB0733cO-2eBVjEidVUPvnAhJGezgB~PgMxElviYvM0GyWTzY4~LZSoV3Et8qDCOguqE8nAsaiY7gaQ-jKCpaY4g6iBlxVAbyxFQ2hDECO9aoIW0T7OlSmFXuSMvdsBOE157ZVrkRE3CyY2fXpWJcAEhQXOaIV~qkvSW-Nxf8Ub74vi4oNmsBtLy6l8hOvfNdqbS6PwbungwO7zo6On~HMLzhwvpYeEvN-Pd2sucRs9w3JN4jEQb5K8~s~MWMhjXpsAm09OAWoMUL2iHBqhItorn0NmY6~sTFVkuN6YF3NcFW7snOzabBPptW3RKmLwGY2gQyjKdA__&Key-Pair-Id=APKAJ4QTZAMVFRE2J7AQ;Win32/CCleaner.A Trojaner;Verbindung getrennt;Athlon5350\arbeit;Bedrohung erkannt beim Zugriff auf das Web durch die Anwendung: C:\Program Files\Opera\47.0.2631.80\opera.exe (BB1ABE52948E97BC16B55B86CEB3C44D4FD6E65D).;C705C0B0210EBDA6A3301C6CA9C6091B2EE11D5B;18.09.2017 21:52:03
    
    
     
    Zuletzt bearbeitet: 18. September 2017
  11. Feuerfux

    Feuerfux Moderator

    Dass Avast nicht dabei ist, ist das Sahnehäubchen.
     
  12. deoroller

    deoroller Wandelndes Forum

    Eine Krähe hackt der anderen kein Auge aus. :heilig:
    Blut ist dicker als Wasser.
     

Diese Seite empfehlen