CCleaner als Malwareschleuder Floxif-Malware

[REDACTED]

Wie sicher ist der der nun zu Avast gehörende CCleaner noch? Werde ich von Avast informiert, wenn ich von dem Angriff betroffen gewesen bin? Wann spielt Avast ein Update ein? Welche Versionen des CCleaners waren betroffen?

Ich finde es sehr bedenklich das einem Antivirus-Anbieter so etwas passiert ist!

Siehe auch:
http://www.borncity.com/blog/2017/09/18/autsch-ccleaner-als-malware-schleuder/

Danke für Antworten
Testi2017

[HSTG]

Ich habe CCleaner 5.34 am 13.09.2017 noch installationdatei auf Festplatte.
Ich habe CCleaner 5.34 installationdatei mit AVAST gescannt hat keine Viren gefunden. Ist meine installationdatei von CCleaner 5.34 Viren/Malware frei?
Ich lade CCleaner immer hier runter https://www.piriform.com/ccleaner/download
Kann man das weiterhin tun. Sind die Malware Viren von Hacker angriif bereingt behoben wurden? Oder ist man gerade dabei zu beheben.
Ich möchte CCleaner weiterhin runterladen und das Programm benutzen.

Wenn CCleaner 5.35 gibt kann man die wieder runterladen und installeren?

[Asyn]

Statement von Piriform: http://www.piriform.com/news/blog/2017/9/18/security-notification-for-ccleaner-v5336162-and-ccleaner-cloud-v1073191-for-32-bit-windows-users

Statement von Avast: https://blog.avast.com/update-to-the-ccleaner-5.33.1612-security-incident

Statement von Ondrej (CTO): First of all, the bottom line is: to the best of our knowledge, no harm was done to any CCleaner users as the threat was removed before it had a chance to fully activate. This is really not about downplaying the issue. This is a statement based on a pretty thorough analysis, partially shared below and partially still embargoed because of the ongoing investigation.

Now, some facts:
- Avast acquired a company (Piriform) which was in the process of being hacked. We have good evidence that the attack started at least several weeks before the acquisition.
- Immediately after we first learned about something wrong with the CCleaner product (which was on September 12, i.e. 6 days ago) we started working on it and have been working on it around the clock since then.
- The #1 priority for us was to protect the CCleaner customers and minimize the actual customer impact of the incident.
- For that reason, we first focused on fully understanding the malicious code and disconnecting the bad actors from their ability to control the backdoor, i.e. taking down the CnC servers.
- The CnC server was taken down on September 15, three days after we first learned about the incident. Given how difficult these things tend to be, we consider this a very good result and I don't see how we could have done it any better. (By that time, the secondary CnC servers (the DGA domains) were already sinkholed as well, so that technically cut the attackers off their ability to control the backdoor).

At the same time, we wanted to understand whether the second stage payload could have already activated before the threat was discovered. Now, the good thing is that about 30% of CCleaner users also run Avast security software, which allowed us to analyze behavioral, traffic and file/registry data from those machines.  Based on this analysis, we can say with high confidence that to the best of our knowledge, the second stage payload never activated, i.e. the only malicious code present on customer machines was the one embedded in the ccleaner.exe binary itself. We also asked our colleagues from other security companies, but haven't heard anyone seeing anything suspicious either. And that's great news, as it means that despite the high sophistication of the attack, we managed to disarm the system before it was able to do any harm. To that end, we don't consider the advice to reformat and/or restore the affected machines to the pre-August 15 state to be based on facts (by similar logic, security companies are not usually advising customers to reformat their machines after a remote code execution vulnerability is identified on their computer, just because there was a hypothetical possibility that something might have gotten in).

BTW, I have to say I was quite disappointed by the approach taken by the Cisco Talos team who appears to be trying to use information about this incident to drive marketing activities and piggyback on the case to increase the visibility of their upcoming product. And, I should probably also say that it wasn't Cisco who first notified us about the problem. The threat was first discovered and reported to us by researchers in a security company called Morphisec (thank you!). The threat was real, but to the best of our knowledge, it was fortunately mitigated before it could do any harm.

We plan to be issuing more communication about this as we go. This is a very unfortunate incident and of course, it's in our highest interest to properly investigate the issue and make sure it never happens again. Unfortunately, as you can imagine, the security measures in small companies are usually not up to the standard and that's a big lesson for us in terms of what to look for in case of future acquisitions.

Thanks,
Vlk

[REDACTED]

Trotzdem finde ich es mehr als enttäuschend dass ausgerechnet einem AV Anbieter so etwas passiert ist. Ich kann Avast nicht mehr mein Vertrauen schenken.
Liest man den Blog Post von Cisco Talos, dann wurde die Malware offenbar aufgespürt als man bei "Kunden" (= Firmennetzwerken?) eine neue Antivirensoftware getestet hatte.
Früher gab's nur olle Sicherheitslücken in kommerzieller Software, oder mal finstere root-Kits als Bestandteil von Produkten der Content-Mafia.
Heute sind wir viel weiter - jetzt kommt die Malware gleich direkt vom "Antivirus"-Hersteller, und das sogar mit kryptographischer Signatur.
Hurra, das goldene Zeitalter der Cyber-Sicherheit!
Avast sollte wohl Susan Mauldin als Security Officer heuern, dann wird alles noch viel besser.

Fazit: CCleaner wirbt mit: "!It protects your privacy and makes your computer faster and more secure!"

Genau mein Humor! ;-)

Konsequenz: Avast wird nicht mehr verwendet und fliegt von meinem Rechner! Emisoft AV Programm wird aufgespielt. CCleaner fliegt auch für immer runter.
Danke für Alles
Tschüss Avast

[Asyn]

1. Ich habe CCleaner 5.34 installationdatei mit AVAST gescannt hat keine Viren gefunden. Ist meine installationdatei von CCleaner 5.34 Viren/Malware frei?
2. Ich lade CCleaner immer hier runter https://www.piriform.com/ccleaner/download  Kann man das weiterhin tun.
3. Sind die Malware Viren von Hacker angriif bereingt behoben wurden?
4. Wenn CCleaner 5.35 gibt kann man die wieder runterladen und installeren?

1. Ja, V5.34 ist/war nicht betroffen.
2. Ja.
3. Ja.
4. Selbstverständlich.

LG Asyn

[HSTG]

@Testi2017
CCleaner und AVAST sind absolut sehr gut, man sollte weiterhin vertrauen haben. Bitte Installiere CCleaner und AVAST Virenscanner wieder diese Programme sind extrem sehr gut und gehören nicht deinstalliert.

@Asyn
Zu 1 ist CCleaner Version 5.34 wirklich nicht von diesem Hacker angriff betroffen?
Zu 2. Dann kann man von https://www.piriform.com/ccleaner/download dann kann man da weiterhin runterladen ist die Internetseite und CCleaner wirklich sauber und haben Malwaren....wirklich nicht mehr?
Zu 3 Sind die Malware Viren von Hacker angriif bereingt behoben wurden? Ich will ganz sicher sein das CCleaner wieder sauber ist ohne Malware.
Zu 4 Ich habe CCleaner deinstalliert. Dann habe ich AVAST, Malwarebytes durchlaufen lassen. Es hat nicht gefunden was mit CCleaner zu tun hat. Wird neue CCleaner 5.35 bald kommen?

Sowas mit CCleaner sollte nicht mehr passieren. CCleaner ist sehr gutes Programm, es soll nicht die leute abschrecken CCleaner nicht mehr benutzen so wollen. Ich hoffe das die leute CCleaner trotzdem immer benutzen und sich nicht abschrecken lassen.

Wie und warum wurde CCleaner gehackt und mit Malware verseucht...? Wer war der Auslöser, AVAST oder..?

Ist https://www.piriform.com/ccleaner/download Internetseite wirklich wieder sauber und Malware Virenfrei? Gibt es wieder Entwarnung?

[simracer]

Avast hatte nichts damit zu tun mit der gehackten CCleaner Version 5.33 die ja mittlerweile auch bereinigt ist wenn man per Update die CCleaner Version 5.34... installiert. Siehe zu meiner Behauptung auch das: http://www.borncity.com/blog/2017/09/19/avast-stellungnahme-zur-ccleaner-backdoor/

[Asyn]

@Asyn
Wird neue CCleaner 5.35 bald kommen?

Hi, V5.35.6210 (All builds signed with new Digital Signatures) ist heute erschienen.
Der Rest deiner Fragen wurde ja bereits beantwortet... (Danke auch an Simracer..!!)

LG Asyn

[simracer]

(Danke auch an Simracer..!!)

Kein Thema Asyn ich kann es nur nicht leiden wenn immer noch behauptet wird, Avast hätte den Backdoor in CCleaner mit eingebaut um damit heimlich an Kundendaten zu kommen, obwohl das nicht stimmt und widerlegt wurde.

[Asyn]

Update: https://blog.avast.com/progress-on-ccleaner-investigation

[Asyn]

Update: https://blog.avast.com/avast-threat-labs-analysis-of-ccleaner-incident

[HSTG]

CCleaner Hack ist schlimmer als gedacht. https://www.google.de/search?q=CCleaner&client=opera&hs=skn&source=lnms&tbm=nws&sa=X&ved=0ahUKEwjU2dPRjcDWAhXBXRoKHWFRBykQ_AUICigB&biw=1707&bih=821&dpr=2.25

Auch neue CCleaner 5.35 ist vom Hack befallen. Da sollte man doch auf neue CCleaner Versionen warten die wieder 100% frei sind vom Malwares die von dem Hack gekommen sind.

Ich getrau mir nicht CCleaner 5.35 runterzuladen und zu installieren.
Selbst getrau ich mir nicht von Hersteller seite runterzuladen  https://www.piriform.com/ccleaner/download 

[Asyn]

1. CCleaner Hack ist schlimmer als gedacht.
2. Auch neue CCleaner 5.35 ist vom Hack befallen.
3. Ich getrau mir nicht CCleaner 5.35 runterzuladen und zu installieren. Selbst getrau ich mir nicht von Hersteller seite runterzuladen  https://www.piriform.com/ccleaner/download

1. Ganz im Gegenteil, für den normalen Nutzer bestand keine Gefahr. (https://www.heise.de/security/meldung/20-unter-2-Millionen-CCleaner-Malware-attackierte-grosse-Unternehmen-3837686.html)
2. Nein, da liegst du falsch..!!
3. Trau dich ruhig, es besteht kein Grund zur Sorge.

[HSTG]

Ist also doch CCleaner 5.35 wieder frei von Malware. Und ist die  https://www.piriform.com/ccleaner/download  auch wirklich wieder frei von Malwares?

Ich lese viele kommentare von leuten das CCleaner und solche Programme schwachsinn wären und Windows nur Kaputt macht.
Ich weis nicht was die ganzen leuten machen, wenn man falsch bedient oder so dann könnte schon was kaputt gehen aber im normal fall machen solche Programme nichts kaputt.
Viele haben sicher vertraue verloren und benutzen CCleaner vieleicht nicht mehr. Aber ich benutze CCleaner schon sehr lange mehre jahre und ich möchte CCleaner weiterhin immer benutzen.

Diesen Hack sollte nie wieder passieren.

Ich lese das der Hack nur bei Windows mit 32Bit passiert ist.
Ich habe Windows 10 mit 64Bit. Wird auch so CCleaner automatisch als 64Bit installiert? War Windows mit 64Bit von dem Hack nicht betroffen?
Zum CCleaner finde ich keine mit 64Bit. Ist CCleaner immer 64Bit und neusten Version nicht mehr 32Bit.

Wie kann prüfen das CCleaner sicher ist und nicht Malware habe? Gibt es das Programm das man prüfen durchscannen kann?

AVAST Virenscanner findet keine Viren. Und Malwarebyte AntiMalware findet auch keine Viren, Malware andere schädlige.
Gibt extra Testprogramm für CCleaner das man auch wirklich frei ist von Malware und nicht auspioniert wird.?

Ist CCleaner 3.35 überall Sauber wo man im Internet runterladen kann? Wo soll ich am besten runterladen?
Ist es egal wo ich runterlade ist überall Malware frei das neu CCleaner 3.35? Sollte besser nicht von hersteller seite runterladen?  https://www.piriform.com/ccleaner/download. Ist besser wo runterzuladen?

Warum wurde CCleaner gehackt? Ich kann nicht verstehen das mit Malware verseucht hat? Das sollte nicht mehr passieren.

[Asyn]

Update: https://blog.avast.com/additional-information-regarding-the-recent-ccleaner-apt-security-incident