CCleaner: Piriform bestätigt Rechnerspionage

PCGH-Redaktion

Kommentar-System
Teammitglied
Jetzt ist Ihre Meinung gefragt zu CCleaner: Piriform bestätigt Rechnerspionage

CCleaner-Anbieter Piriform bestätigte, dass die Installationsroutine der Software zwischen 15. August und dem 12. September mit Malware verseucht war. Die spionierte den Rechner aus und schickte die Daten an einen Server. Was dann damit passierte, ist unklar.

Bitte beachten Sie: Der Kommentarbereich wird gemäß der Forenregeln moderiert. Allgemeine Fragen und Kritik zu Online-Artikeln von PC Games Hardware sind im Feedback-Unterforum zu veröffentlichen und nicht im Kommentarthread zu einer News. Dort werden sie ohne Nachfragen entfernt.

lastpost-right.png
Zurück zum Artikel: CCleaner: Piriform bestätigt Rechnerspionage
 
AW: CCleaner: Piriform bestätigt Rechnerspionage

Da ringt man sich nach Jahren mal durch die Software zu kaufen, der Entwickler leistet ja in meinen Augen gute Arbeit. Und dann sowas :ugly:

Edit: Das würde auch erklären warum RougeKiller bei mir was gefunden hat, nach gefühlten 10 Jahren. Das Bedeutet aber auch gleichzeitig das die Schafsoftware nicht in der Insterlationsroutine versteckt war, da ich immer schon den Portable nutze ...
 
AW: CCleaner: Piriform bestätigt Rechnerspionage

Mit Brain.exe hätte man das sicher doch gemerkt.

Aha und wie? Nicht jeder Überwacht seine Prozesse und Netzwerke jedes mal wenn man jede Software nutzt. Vielleicht war es für den normalen Nutzer garnicht bemerkbar.

Die wichtige Frage ist: Wie konnte es in die Installation unbemerkt mit eingebaut werden...
 
AW: CCleaner: Piriform bestätigt Rechnerspionage

Mit Brain.exe hätte man das sicher doch gemerkt.
Aha und wie? Nicht jeder Überwacht seine Prozesse und Netzwerke jedes mal....
Das war Sarkasmus! :schief:

Ich muss zuhause mal checken, welche Version ich installiert habe. Ich update den CCleaner i.d.R. nur einmal im Quartal, weil ich den auch nicht mehr wirklich aktiv nutze.

Edit: Ich bin noch auf Version 5.32.6129. Also nicht betroffen! :P
 
Zuletzt bearbeitet:
AW: CCleaner: Piriform bestätigt Rechnerspionage

Scheinbar ist "nur" die 32-Bit Windows Version betroffen. Aber trotzdem wieder einmal ein Grund mehr, diesen kleinen Helferlein-Tools skeptisch gegenüber zu stehen.
 
AW: CCleaner: Piriform bestätigt Rechnerspionage

Da ich solche Tools nur alle paar Monate mal aktualisiere (ich brauch nicht jede neue Version), hab ich diesmal zufälligerweise Glück gehabt (meine aktuelle Version ist schon Monate alt). Und nicht zuletzt wegen Sky-Ticket (wo man wohl nur ein paar Geräte mit nutzen kann, und deshalb die cookies nicht löschen soll) hab ich das Programm schon seit Wochen nicht mal mehr gestartet/genutzt.

Aber schon blöd wenn man Schadcode einfach mal so in eine fremde Installationsdatei schleusen kann. Aber gut, ist ja auch nicht das erste mal...
 
AW: CCleaner: Piriform bestätigt Rechnerspionage

CCLeaner Tochter von Avast? Na, dann ist doch klar wer die "Schadsoftware" eingeschleust hat,wohin die Daten gingen und wer sie weiter verwendet!
Solche "Massentests" sind doch mittlerweile Gang und Gäbe. Wenn CCleaner von rund 130 Millionen aktiv genutzt wird, sind selbst 10% (13 Millionen) Metadatensätze ein Schmankel.

Ein Schelm wer pöses denkt. :schief:

Aber selbst wenn nicht, ist es, zumindest indirekt, ein ziemliches Armutszeugnis für Avast.
 
AW: CCleaner: Piriform bestätigt Rechnerspionage

Nur gut dass ich Update faul bin, habe erst vor wenigen Tagen meine paar Monate alte Version auf die aktuelle Version geupdatet und somit die Malware übersprungen. :D
 
AW: CCleaner: Piriform bestätigt Rechnerspionage

Finde es tragisch, dass es immer noch Leute gibt die sich so einen Schmarrn installieren.

Jedes Stück zusätzliche Software auf einem Windows Rechner ist ein zusätzlicher Risikofaktor. Bei guter AV Software kann man ja noch streiten (obwohl ich da auch dagegen bin), aber bei so einem Müllprogramm wie CCleaner gibts gar nix zu diskutieren: Sofort deinstallieren und nie mehr installieren.

Aber leider sind die Menschen unbelehrbar und selbst im persönlichen Umfeld gibts ein paar so Tuneup/CCleaner etc. Helden, die sich zwar gegen Windows 10 und regelmäßige Updates sträuben, aber sich dafür diesen Mist installieren. Ohne Worte...
 
AW: CCleaner: Piriform bestätigt Rechnerspionage

Scheinbar ist "nur" die 32-Bit Windows Version betroffen. Aber trotzdem wieder einmal ein Grund mehr, diesen kleinen Helferlein-Tools skeptisch gegenüber zu stehen.

Naja, das Tool und der Anbieter kann hier nach aktuellem Stand wenig für. Lobenswert ist die Kommunikation des Sachverhaltes an die Öffentlichkeit.

Viel mehr Aufmerksamkeit sollte man auf die Integration & Verbreitung des Schadcodes werfen. Diesen in signierte und vermutlich AV-geprüfte Setups zu schleusen ist schon beachtlich, diesen dann weiter über vermutlich geprüfte und ebenfalls signierte Updates zu vertreiben... ist schon ein amtlicher Level.

Dieser Aktualisierungsweg ist nicht untypisch, man stelle sich die Tragweiten vor... Adobe, Magix, Steam, Rockstar, uPlay ect. nahezu alle großen Player verwenden selbst-aktualisierende Download-Installer... dem größten hierbei...Microsoft...schenken sehr viele ihr "Vertrauen" mit seinem...das kannst du nicht mal eben abstellen - Updateprozess.

Das schafft man entweder nur durch Insider oder krass ungesicherte Wege an den Setup-Compiler, hoffentlich ist das schnell geklärt und wird optimiert.
 
AW: CCleaner: Piriform bestätigt Rechnerspionage

Und ich hab mich letzte Woche gewundert nach einer clean installation von Win 7 und einigen
Anwendungen und Programmen.Kamm vom G-Data eine Warnung,das mein System infiziert sei
von einem Trojanner und in Cuarantäne sei?Wo ich erstmal ratlos und verwiirt war woher das kommt?
Desinfizieren ging nicht,nur das löschen war eine Option.Nur das blöde daran war das dadurch ein Teil von Windows
nicht mehr funktionierte z.B. Geräte Manager oder andere Unterkategorien waren zerschossen.
Habe dann Windows neu installiert aber auch CCleanner in der Version was betroffen ist war mit drauf.
G-Data meldet nichts mehr,ist eine Voll Version aber ich habe auch die exe.Datei CCleanner auf meinem Download Ordner
noch drauf gehabt,was ich auch erst jetzt entfernt habe.Das verunsichert mich jetzt noch mehr,obwohl keine Meldung mehr gibts seitens G-Data.
Übrigens habe das genutzt um nach Neuinstallation bzw.Updates fällt unmengen an Datenresten an,deswegen habe ich das genutzt.
Gibts den da alternativen?

grüße Brex
 
AW: CCleaner: Piriform bestätigt Rechnerspionage

Finde es tragisch, dass es immer noch Leute gibt die sich so einen Schmarrn installieren.

Jedes Stück zusätzliche Software auf einem Windows Rechner ist ein zusätzlicher Risikofaktor. Bei guter AV Software kann man ja noch streiten (obwohl ich da auch dagegen bin), aber bei so einem Müllprogramm wie CCleaner gibts gar nix zu diskutieren: Sofort deinstallieren und nie mehr installieren.

Aber leider sind die Menschen unbelehrbar und selbst im persönlichen Umfeld gibts ein paar so Tuneup/CCleaner etc. Helden, die sich zwar gegen Windows 10 und regelmäßige Updates sträuben, aber sich dafür diesen Mist installieren. Ohne Worte...

aha...

Die eingeschleuste Schadsoftware spionierte den Rechner aus, ermittelte Betriebssystem und Programme, Name des Rechners, Netzwerkumgebung und dergleichen, verschlüsselte die Daten und schickte sie an einen Server.

Steam macht nichts anderes ^^ CC-Cleaner putzt dir wenigstens deine Caches dabei.

Doch, ich finde solche Tools haben ihre Daseinsberechtigung wenn es um die Pflege des 0815 User-Systems geht. Es ist ja kein Zwang, sicher kann man sein System / seine Browser entsprechend anpassen... aber wer macht das denn immer? Nicht umsonst hat der CC Cleaner irgendwas bei 2 Milliarden Installationen.
 
AW: CCleaner: Piriform bestätigt Rechnerspionage

Aha und wie? Nicht jeder Überwacht seine Prozesse und Netzwerke jedes mal wenn man jede Software nutzt. Vielleicht war es für den normalen Nutzer garnicht bemerkbar.

Die wichtige Frage ist: Wie konnte es in die Installation unbemerkt mit eingebaut werden...

Die "Hacker" waren schon gut, damit man 2x Gültig signierte dirty exe dateien in 15ten minuten abstand abliefern kann, zeugt von knowhow. Wie aus dem Artikel hervorgeht(Cisco's Talos Intelligence Group Blog: CCleanup: A Vast Number of Machines at Risk), muss entweder ein Mitarbeiter oder vll der Entwicklungsprozess als ganzen kompromentiert sein. Weil normal kommt man nicht an gültig Zertifikate heran. Es zeigt halt auch die massiven Schwächen unseres CA-Systems auf !!!

Als normal Nutzer ist das nicht zu erkennen, selbst wenn du deinen Traffic loggst und ein IDS/IPS hättest, laut den informationen hat der Trojaner nur kurzzeitig nen firstlevel Payload verschlüsselt übertragen(Mac,installierte Programme usw)
Das war eine einzige verbindung die nur für ein paar sekunden offen war. Damit eine IDS mal anspringt muss mehr traffic her, bemerkt hätte man ihn spätestens wenn der C&S eine Payload zurückgeschickt hätte (angeblich ist es nie so weit gekommen)

Für mich riecht das nach staatlichen "Hack", zu glatt und schön stealth........
 
AW: CCleaner: Piriform bestätigt Rechnerspionage

Was sollte man jetzt am besten machen ich habe den CC auch immer drauf ? Deinstallieren und noch nach anderen Schädlingen suchen oder reicht deinstall?
 
AW: CCleaner: Piriform bestätigt Rechnerspionage

habe das auf meinem privaten PC nicht drauf...
aber jetzt wundere ich mich schon wie die IT Abteilung in der Firma wo ich arbeite auf die Idee kam das vor einigen Wochen mit Software Verteilung auf alle Arbeits PC's zu "nageln" :ugly:
Ich bin dort schon ein paar Jahre und außer SAP (um Test Ergebnisse von Geräten einzugeben) nutze ich nur Excel. Email habe ich wie viele meiner Kolegen gar keine...
 
AW: CCleaner: Piriform bestätigt Rechnerspionage

Hab grad mal gecheckt wann ich das runter gezogen hab, war am 12.9. Aber download exe sowie installation ergaben weder bei spybot noch bei antivir einen treffer, sagt alles sauber. hmm.
 
AW: CCleaner: Piriform bestätigt Rechnerspionage

Finde es tragisch, dass es immer noch Leute gibt die sich so einen Schmarrn installieren.

Jedes Stück zusätzliche Software auf einem Windows Rechner ist ein zusätzlicher Risikofaktor. Bei guter AV Software kann man ja noch streiten (obwohl ich da auch dagegen bin), aber bei so einem Müllprogramm wie CCleaner gibts gar nix zu diskutieren: Sofort deinstallieren und nie mehr installieren.

Aber leider sind die Menschen unbelehrbar und selbst im persönlichen Umfeld gibts ein paar so Tuneup/CCleaner etc. Helden, die sich zwar gegen Windows 10 und regelmäßige Updates sträuben, aber sich dafür diesen Mist installieren. Ohne Worte...

Was du da schreibst ist halt grober Unsinn. Besonders das hier: "Jedes Stück zusätzliche Software auf einem Windows Rechner ist ein zusätzlicher Risikofaktor". Druck mal nen Bild von dir aus, schreib das drunter und bestimmt findest du Sonntag einige Leute die den Schwachsinn auch noch glauben :ugly:

CCleaner war vor 15?!? Jahren schon auf meinem XP Rechner drauf, es war das einzige Tool neben Spybot welches ich genutzt habe. Spybot wurde irgendwann durch Rougekiller abgelöst. In all der Zeit habe ich mir nie ein System zerschossen oder ähnliches. Und wenn es halt in den grob zwei Jahrzehnten jetzt mal eine Ausrutscher gibt heist es nicht das die tools generell unbrauchbar sind.
 
AW: CCleaner: Piriform bestätigt Rechnerspionage

Es ist jetzt aber keine Überraschung, dass sich kostenlose Programme (auch) über die Weitergabe von Daten finanzieren .. ;)
 
Zurück