Panne: Malware in CCleaner-Update versteckt

https://www.pcwelt.de/a/panne-malware-in-ccleaner-update-versteckt,3448144
https://www.heise.de/security/meldu...ugriff-Update-dringend-empfohlen-3834851.html

ist das Gerümpel nicht von jeher "Malware"?

 

Avast hat es verkackt und da sie es erst nach einem Monat gemerkt haben, kann man ihre Scanner auch nicht mehr ernst nehmen.
Das muss man sich mal auf der Zunge zergehen lassen:

https://www.golem.de/news/ccleaner-avast-verteilt-malware-mit-optimierungsprogramm-1709-130119.html

Das war keine Panne. Das war der GAU.
Die, die Avast die Stange halten, verschweigen das wahre Ausmaß.

32 Bit scheinen noch recht beliebt zu sein.
https://techcrunch.com/2017/09/18/avast-reckons-ccleaner-malware-infected-2-27m-users/

 

was mir absolut schleierhaft ist: warum empfehlen die "Fachjournalisten" durch die Bank, dringend ein Update von diesem Müll durchzuführen? warum lese ich nirgendwo, "nehmt das zum Anlass, Euch von dem Scheiß zu trennen und schmeißt es endlich runter von Euren Systemen!"?

 

Jupp. Das Ding hat bei mir zu w2k Zeiten schon zuverlässig Installationen zerschossen. Seit dem habe ich das Teil nie wieder angeschaut.

 

Das glaube ich nicht. Es gibt auch immer noch Unmengen Leute, die sich einen Diesel kaufen - weil der doch so schön sparsam ist. Man schlägt den Kopf so lange gegen die Wand, bis er bricht...

 

In der portablen Zip-Version sind ccleaner.exe (V5.33 mit Infektion) und ccleaner64.exe.
Einmal falsch geklickt und es ist passiert.
Erst letzte Woche habe ich Avast AV unter Win10 installiert, aber nur das minimale Setup.
Es ist logisch, dass AV-Hersteller die zugekaufte Optimierungssoftware auch integrieren wollen. Avast hat CCleaner, AVG hat Tuneup.

 

auch schön: https://www.virustotal.com/de/file/...560b62b8ad18ad0e9adda8218b9f432f0a9/analysis/
(und das bei einer afaik über 2 Jahre alten Malware!)
und Piriform selbst schreibt was von 2,27 Mio. Betroffenen, aber die sind jetzt alle wieder sicher!

 

Jetzt schon 19:
https://www.virustotal.com/de/file/...2a97226d0fdb7933cf6030ff/analysis/1505764205/

Die 5.33.6162 kann man immer noch runter laden.


NOD32 weigert sich allerdings.

Code:

Zeit;Prüfung;Objekttyp;Objekt;Bedrohung;Aktion;Benutzer;Informationen;Hash;Zuerst gesehen
18.09.2017 21:55:39;HTTP-Prüfung;Datei;http://down.filepuma.com/files/diagnostic-software/ccleaner/CCleaner_v5.33.6162.exe?Expires=1505766118&Signature=hpOOwuV5cO027lB0733cO-2eBVjEidVUPvnAhJGezgB~PgMxElviYvM0GyWTzY4~LZSoV3Et8qDCOguqE8nAsaiY7gaQ-jKCpaY4g6iBlxVAbyxFQ2hDECO9aoIW0T7OlSmFXuSMvdsBOE157ZVrkRE3CyY2fXpWJcAEhQXOaIV~qkvSW-Nxf8Ub74vi4oNmsBtLy6l8hOvfNdqbS6PwbungwO7zo6On~HMLzhwvpYeEvN-Pd2sucRs9w3JN4jEQb5K8~s~MWMhjXpsAm09OAWoMUL2iHBqhItorn0NmY6~sTFVkuN6YF3NcFW7snOzabBPptW3RKmLwGY2gQyjKdA__&Key-Pair-Id=APKAJ4QTZAMVFRE2J7AQ;Win32/CCleaner.A Trojaner;Verbindung getrennt;Athlon5350\arbeit;Bedrohung erkannt beim Zugriff auf das Web durch die Anwendung: C:\Program Files\Opera\47.0.2631.80\opera.exe (BB1ABE52948E97BC16B55B86CEB3C44D4FD6E65D).;C705C0B0210EBDA6A3301C6CA9C6091B2EE11D5B;18.09.2017 21:52:03

 

Eine Krähe hackt der anderen kein Auge aus.
Blut ist dicker als Wasser.