Security Notification for CCleaner v5.33.6162 and CCleaner Cloud v1.07.3191

Autsch, das ist aber ein richtig dicker Fail. Himmel, ist das peinlich!

Die Programmdatei wurde direkt bei Piriform vor dem Release kompromittiert, d.h. es müssen Systeme bei Piriform selber nicht mehr unter deren Herrschaft sein. Man hat die veränderte .exe dann signiert und releast und es wochenlang nicht gemerkt. Und jetzt wird die Sache heruntergespielt, es gäbe ja nur knapp 4 Mio potenziell Betroffene und außerdem war es ja nur die 32-bit Version. Über die Hintergründe des Hacks verrät man natürlich auch kein Wörtchen.
Dass man generell alle Software aus deren Hause als kompromittiert ansehen muss, da erst einmal niemand weiß, worauf die Hacker bei Piriform alles sonst noch Zugriff hatten, den Gedanken versucht man natürlich ganz, ganz schnell aus den Köpfen der Leute zu bekommen. Bitte weitergehen, es gibt nichts zu sehen!

Die verwendete Malware ist eigentlich recht alt. Trotzdem erkennen aktuell nur 11 von 61 Virenscannern bei Virustotal die betroffene .exe als bösartig. Passt auch wieder. Wenn man sich auf Schlangenöl verlässt, ist man verlassen.

Und zu wem gehört Piriform? Zu Avast, Hersteller von "Sicherheitssoftware". Da trifft ja mal wieder Arsch auf Eimer und es tun sich Abgründe auf.
Das Windows-System selber ist mittlerweile zu hart anzugreifen, dafür geht man dann auf eigentlich überflüssige, aber trotzdem beliebte Software von irgendwelchen Klitschen, die es mit Sicherheit nicht so genau sehen. Die "Sicherheitssoftware-Branche" scheint da ein perfektes Ziel zu sein. Das installierte Schlangenöl versagt natürlich auch größtenteils. Treffer, versenkt!

Die Leute werden es trotzdem nicht kapieren. Da wird jetzt halt die CCleaner Malware-Version gegen die neuste Version ausgetauscht. Denn Piriform arbeitet ja jetzt bestimmt auf einmal total sicher. Und wenn Windows zickt, ist eh Microsoft doof und keinesfalls der letzte Registry-Clean.
 
sorry, aber wer solchen käse installiert tut mir nicht mal leid.

Systemadministration ist ein Job für Profis. Wer sich damit nicht auseinandersetzen will muss sich halt an einen Profi wenden. Das gilt auch für den privaten Rechner.
Wem das zu teuer/umständlich/whatever ist.... kein Mitleid. Selbiges beim Thema Datensicherung/eineAppfürjedenScheiss/Netzwerk.

Die Thematik wird inzwischen superkomplex: IoT - nur als Stichwort, da ist es auch kein Wunder das hier niemand mehr die Nerven hat das zu überblicken, aber immerhin lassen sich dafür auch Fachleute engagieren und das alles sicher in Betrieb nehmen. Oder erklärt mal einem durchschnittlichen User warum die Kanäle 1,6,11 bei 2,4GHz verwendet werden sollen....
 

Mir ist der Beitrag ehrlich gesagt viel zu unkritisch geschrieben ...

Aber irgendwie ist der Blog auch nicht mehr das, was er vor 10 Jahren einmal war ...


@LZ_ Ich muss Dir da einfach zustimmen! Ein Auto bringt man ja auch zur Durchsicht/Reparatur in die Werkstatt, wenn man es nicht selbst reparieren kann und sich nicht auskennt. Ein falsch konfigurierter PC dürfte mittlerweile ähnlich verherende Auswirkungen haben, wie ein nicht verkehrstaugliches Fahrzeug.
Daher sollten die Leute endlich mal im Computer-Bereich gebildet werden oder die Rechner eben von Fachleuten (aber bitte nicht von den Pseudo-Fachleuten in irgendwelchen Computer-Shops, denn die installieren gerne solche Tools) geprüft und eingerichtet werden. Jeder möchte smarte Geräte und Rechner, aber Zeit zum Erlernen der abstrakten Technologie ist keiner bereit zu opfern. Also muss alles auf einfach und narrensicher getrimmt werden, was dann aber trotzdem nicht vor tlw. schwerwiegenden Sicherheitsrisiken schützt.


Persönlich kann ich zu Cleanern sagen, dass diese genauso viel wie das installierbare Schlangenöl bringen: Nichts. Es macht den Rechner eher langsamer als schneller.
Admins (mir bekannt) hatten sich mal vor Jahren gewundert, wieso deren Notebooks alle so langsam starteten, nachdem sie das System eingerichtet hatten. Direkt nach einer Neuinstallation waren die allesamt sehr zügig unterwegs und nach der Einrichtung haben sie 5 Minuten zum Booten gebraucht. Hat sich dann herausgestellt, dass das an der als letztes bei der Einrichtung durchgeführten Bereinigung mit dem Cleaner gelegen hat. Die hat die Startzeit dann verdoppelt (vermutlich der Registry Clean). Naja, seitdem sieht man in dieser Institution von derartiger Software ab.

Und zu Schlangenöl: Selbst wenn diese Tools irgendeine Wirkung hätten, dann wäre ich nicht bereit dafür Vollzugriff auf meinen Rechner, inklusive Überwachung des Internettraffics und meiner Dokumente, zu geben. Privatsphäre > Schutz vor Schadsoftware!
Ich rate vom Einsatz der Tools jedenfalls konsequent ab und kann als Empfehlung immer nur sagen, dass ein geschultes Gehirn der effektivste Schutz gegen Kriminalität ist.
 
Zuletzt bearbeitet:
Das ist eine richtig fette Klatsche für Piriform/Avast.

So wie der_ingo sehe ich das auch und wenn selbst die eigene AV die Malware nicht erkennt, spricht das Bände.

Je nach Stand können neben den Daten der Nutzer auf den betroffenen Rechnern auch auf den Servern ggf. registrierte Mailadressen abgegriffen worden sein usw. Wer die Pfoten am Server drauf hatte, auf dem das Zeug abgeschnorchelt wurde, weiss auch keiner. Die Aussage ist daher etwas vage, dass dieser halt jetzt vom Netz ist:-(

Die hundertprozentige Sicherheit gibt es sowieso nie. Das es jetzt so ein Tool erwischt hat, welches zigfach auf Rechnern im Einsatz ist, so sinnvoll oder besser sinnlos das auch ist, spricht Bände. Es ist ja nicht auszuschliessen, dass auch andere häufig heruntergeladene Programme zur Zielscheibe werden oder als Vehikel missbraucht werden, um Schadcode zu verteilen. Da geht es letzten Endes auch um Reichweite.

Andererseits spricht es ebenfalls Bände, wie witzlos inzwischen eine wie auch immer mit Features versehene reine AV ist, wenn sie solchen Code nicht erkennt und noch geiler im negativen Sinne ist, dass bei Piriform nahezu einen Monat keiner gepeilt hat, dass die Server kompromittiert waren - ohoh....
 
Ich hab mich mit einer Kommentierung (bewusst) zurück gehalten, wollte an dieser Stelle nur den Sachverhalt bekannt machen.

der_ingo bringt da vieles schon auf den Punkt und auch die weiteren Beiträge zeigen klar die Probleme auf. Piriform und Avast will ich mit Sicherheit auch nicht in Schutz nehmen, denn schlimm und zudem peinlich ist das Ganze schon. Dass große und auch kleinere Firmen gehackt werden - zu welchem Zweck auch immer - , ist mittlerweile quasi an der Tagesordnung (Beispiele zu nennen spare ich mir hier). Letztlich ist dieser Vorfall eben "Shit happens überall auf der Welt" und immerhin wird der Vorfall eingestanden und publik gemacht. Andere Firmen drucksen da viel mehr rum und lassen User weit mehr im Unklaren.

Für mich ist das wieder einmal mehr der Beweis, dass solche zusätzlich "Optimier-Tools" im normalen Betrieb gänzlich überflüssig sind und man davon Abstand nehmen sollte, sowas rein vorsorglich einzusetzen (wurde hier ja auch schon angemerkt). Selbst wenn ich CCleaner an einigen Stellen empfehle, bezieht sich das ausschließlich auf Systeme die ein akutes Problem haben. Da kann der Einsatz sinnvoll und hilfreich sein, also will ich CCleaner und Co. auch nicht verdammen. Der Einsatz sollte aber eben gezielt erfolgen.

Grüße Thomas
 
Wer sich damit nicht auseinandersetzen will muss sich halt an einen Profi wenden. Das gilt auch für den privaten Rechner.

Wie soll denn der 08/15-Nutzer erkennen, ob der Typ im Computerladen/der Typ aus der Zeitungsanzeige was taugt?
"Profi" ist er ja, schliesslich verdient er sein Geld damit, aber übersteigt sein Wissen deshalb das Wissen eines Hobby-Admins?
 
Ich finde es etwas extrem zu sagen, CCleaner sei was für die Dummen oder sei nur für problematische Systeme. Es ist ja überhaupt nicht zur Reparatur gedacht! Gibt lediglich Speicherplatz frei, d.h. löscht nach einigen Kriterien überflüssige Daten. Ob und welche Daten überflüssig sind entscheidet immernoch der User. Vertrautheit mit dem System ist sinnvoll. Habe es schon tausendmal laufen lassen, meistens vor einem Backup um mir ein paar hundert MB zu sparen. Der Registry-Cleaner kann im Gegensatz zu anderen Tools als 'sanft' und 'idiotensicher' bezeichnet werden. Noch nie ergab sich danach irgendein Fehler, was bei solchen Tools sonst gerne mal passiert.

Wenn irgendwas nicht läuft und jemand sagt "Lass erstmal CCleaner drüber laufen." dann ist der Mensch einfach falsch gewickelt. Das macht das Programm nicht weniger nützlich.
 
Na da hab ich aber ganz andere Erfahrungen gemacht (siehe Beitrag oben) ...

Ich auch. Und zwar persönlich und mehrfach.
Welche Erfahrung ich (im Einklang mit z.B. der CT) nie gemacht habe, ist irgendeine Form von Performance-Verbesserung.
Ein paar hundert MB zu sparen gelingt mit Bordmitteln nahezu ebenso schnell; CC greift ja auch nur auf die Windows-eigene Systematik zu. Und die Zeiten, wo bei einem Voll-backUp ein paar hunder MB relevant waren, sind ja nun echt vorbei.

Gruß

Quichote
 
Avast scheint immerhin wie angekündigt an der Aufklärung des Falls zu arbeiten. Vor zwei Tagen hat es schon neue Infos gegeben haben, in denen es hieß, man konnte das schlimmste verhindern und es wäre im Grunde nix tragisches passiert:
https://www.pcwelt.de/a/ccleaner-panne-das-muessen-sie-ueber-den-vorfall-wissen,3448159
https://blog.avast.com/update-to-the-ccleaner-5.33.6162-security-incident

Heute dann die Nachricht, dass es viel größer als vermutet angelegt war und ein Großangriff auf us-amerikanische, britische, deutsche, japanische und taiwanesische Telekommunikationsunternehmen das Ziel gewesen sei (und die backdoor zumindest in einigen hundert Fällen doch ausgenutzt wurde):
https://www.pcwelt.de/a/ccleaner-attacke-angreifer-hatten-schlimmere-plaene,3448183
https://blog.avast.com/progress-on-ccleaner-investigation
 
Das ihr hier wieder über Sinn und Unsinn eines solchen Tools wie CCleaner u.a. diskutiert ist gut und schön, aber im Anwendervergleich Profi und "Normalo"-User hat das wie so oft wieder was von Äpfeln und Birnen.

Solche Tools haben einfach ihre Daseinsberechtigung, weil sie (sicherlich im System vorhandene Funktionen) für den einfachen User in einer bequemen und leicht verständlichen Oberfläche bündeln und die Nutzung daher keine tieferen Kenntnisse des OS voraussetzt. Sicher hat das Vor- und Nachteile und bei absolut optimistischem Wunschdenken wären solche Tools überflüssig. Aber die Realität sieht nun mal anders aus. Und das die Nutzung der Anwendung Risiken birgt - ebenso wie die Nutzung der entsprechenden Systemeigenen Tools - ist so oder so klar. Frag ich mich was wohl schlimmer/riskanter ist - der Rookie in der Registry oder selbiger mit CCleaner.

kurzer Nebenvergleich: Mein Auto hat eine Ölstands-Warnleuchte - völlig überflüssig - jeder Autofahrer hat ja wohl zu wissen wo der Ölstab ist und wie man den Ölstand kontrolliert ...
 
Hallo,

Das ihr hier wieder über Sinn und Unsinn eines solchen Tools wie CCleaner u.a. diskutiert ist gut und schön, aber im Anwendervergleich Profi und "Normalo"-User hat das wie so oft wieder was von Äpfeln und Birnen.

Klar ist tiefes Fummeln in der Registry nix für Standard-User. Aber: Das ist meine ich gar nicht.
Den Autostart und Speicherplatzfreigabe erreicht man bei Win10 direkt, da bietet CC keinen Vorteil.
Und alles andere wie z.B. Fummeln in der Registry ist für die User, die es von Hand nicht können, einfach nicht nötig, weil es im normalen Einsatz keinen Vorteil bringt.
Von daher ist eine Ölkontrolleuchte tatsächlich nicht nötig: Wer seinen Ölstand nicht messen kann, kann auch keines nachfüllen und benötigt das auch nicht, weil er es ohnehin im Rahmen einer Inspektion von Profis erledigen läßt.
Statt dessen schaden diese Dinger (also: CC. Nicht die Öllampe) nur, weil Sie mit ein paar Klicks Eingriffe ermöglichen, die viele Nutzer*innen einfach nicht verstehen und im Schadensfall (und die gibt es!) nicht reparieren können.
Und wenn etwas potentiell schadet und nix nützt, sollte es nicht auf den Rechner.

Gruß

Quichote
 
Die Diskussion über sein oder nichtsein des ccleaners geht am Thema vorbei. - Der eine nutzt es, der andere nicht und für diejenigen, die ihn installieren, muss es "sauber" sein - Punkt.
 
Zunächst mal will ich der gutgläubige Mensch sein, der den offiziellen Verlautbarungen eine Firma (hier Piriform und Avast) einen gewissen Wahrheitsgehalt zugestehen. Positiv ist, dass es halbwegs detaillierte Informationen gibt und die anscheinend auch aktualisiert und ergänzt werden. Das ist im Sinne einer vertrauensbildenden Maßnahme absolut sinnvoll und richtig.
Auf der anderen Seite steht natürlich auch der Schutz und die Interessen der Betroffenen, hier meine ich die Andeutungen bezüglich gezielter Firmenangriffe. Im Sinne der Aufklärung und Strafverfolgung, macht es natürlich Sinn, dass nicht jede Erkenntnis publik gemacht werden kann. Letztlich kann es uns auch egal sein, um welche Firmen und Institutionen es sich handelt. Polizei und Staatsanwaltschaft veröffentlichen ja ebenso wenig Informationen zu laufenden Verfahren.
Kurzum: Pririform und Avast scheinen mit den Betroffenen eng zusammen zu arbeiten (Aufklärung , Schadensbegrenzung). Ich sehe keinen Grund, daran zu Zweifeln und folglich macht es auch hier keinen Sinn, weiter auf diese Beiden Firmen zu schimpfen.
Noch eine kleine Anmerkung: Verursacher ist zunächst mal Piriform als Hersteller von CCleaner. Wie verwoben diese Firma mit dem Besitzer Avast ist, ist uns ebenso wenig bekannt. Und nur weil das "zufällig" eine Firma für Sicherheitssoftware ist, muss das ja nicht bedeuten, dass Piriform im vollen Umfang Zugriff auf das Avast-Knowhow hat und ebenso bedeutet dies nicht zwangsweise, dass von Produkten von Avast nun eine ähnliche Gefahr ausgeht.

Grüße Thomas
 
  • ok1.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen
Zurück
Oben