CCleaner enthält Schadsoftware

Vorsicht: CCleaner enthält Schadsoftware! PC sind ungeschützt vor Angriffen!

Während es derzeit viele Medien erst heute berichten, dass CCleaner auch Schadsoftware zur Überwachung und zum Angriff auf die Nutzer beinhaltet, davor haben wir bereits vor mehr als einem Jahr gewarnt und darauf hingewiesen!

CCleaner die Software die Millionen Nutzer verwenden um den eigenen PC sauber zu halten, hat mehrere gravierende Probleme. Aktuell wurde zudem bekannt, dass Schadsoftware die den eigenen PC ausspioniewren sollte und die Daten gezielt an andere senden im eigenen Code implementiert ist.

Der Anbieter von CCleaner, die Firma Pirisoftware,  wurde erst im vergangen Jahr von AVAST aufgekauft. Mit mehr als 2,3 Millionen aktiven Installationen zählt CCleaner zu den am häufigsten verwendeten Säuberungstools für Windows Geräte. Dabei lassen sich mit der Software Zwischenspeicher als auch vermeindlich unnötige Dateien von dem Windows Systemen löschen. CCleaner ersetzt dabei aber auch wichtige Netzwerktreiber, welche dadurch den ungeschützen und auch unbemerken Angriff auf die eigenen Rechner ermöglicht. Darüber haben wir bereits vor mehr als einem Jahr gewarnt. (Artikel: Warnung vor CCleaner).

CCleaner enthält Schadsoftware
CCleaner enthält Schadsoftware

Schadsoftware gemeinsam mit CCleaner installiert!

Die neu veröffentlichte Meldung, dass CCleaner nun auch eine „Schadsoftware“ beinhaltet, welche Daten der Nutzer sammelt und auch an Dritte automatisiert verwendet, fügt sich dabei in die Liste der Probleme welche durch die Verwendung entstehen nahtlos ein. Diese Schadsoftware sammelt nach Angaben der CISCO Tochterfirma „Talos Security“ für Anfriffe des Gerätes wesrntliche Informationen über verwendete Software und auch die verwendeten Netzwerkadapter. Diese Informationen werden automatisiert an einen Rechner im internet übertragen und dort vermutlich mit den Daten Millionen anderer Geräte gesammelt. In Kombination mit den bisherig bekannten Problemen, lassen sich damit die infizierten Rechner auch unter umgehung der wesentlichen Sicherheitsvorkehrungen der Endgeräte wie Firewalls und auch andere Malwareshutzprogramme, sehr einfach übernehmen. Überwachung und Spionage sind dabei die noch harmlosen Nebenwirkungen.

Durch das „Austauschen wichtiger Netzwerkdateien in Windows“ durch CCleaner, wird das eigene System blind gegenüber Angriffsversuchen. Das hat dramatische Auswirkungen auf die Sicherheit der Nutzer:

„Wer CCleaner installiert hat, der hat den Schlüssel zu seinem eigenen PC bereits Fremden überlassen. Das eigene System bemerkt dadurch bestimmte  Angriffsversuche nicht mehr…“

Avast dementiert die Probleme, mit gutem Grund.

Das der technische Leiter von Avast,Ondrej Vlcek,  nun dem Wirtschaftsmagazin Forbes sagte, dass es keinen Grund zu Panik gebe und  „Der Angriff habe wohl als Auftakt für „etwas Größeres“ dienen sollen – der aber nun gestoppt wurde.“ Ist eine Farce und erklärt nicht mal im Ansatz, wie betroffene Geräte durch die nun bestätigte aber auch bereits vorher bekannten Unsicherheiten betroffene Nutzer schützen würden. Auch die Avast-eigene Software hatte CCleaner nicht als Schadsoftware erkannt, und eine Veröffentlichung dieses Probleme wird nun dem eigenen Ruf als auch den Gewinnen die sich damit einfahren lassen, erheblichen Schaden zufügen. Das daher versucht wird die Probleme weiterhin runterzuspielen, zeigt nur wie wenig Aufmerksamkeit man bei Avast diesem Thema bisher widmete.

Wer ist betroffen?

CCleaner wird auf mehr als 2,3 Millionen Geräten verwendet. Auch wenn die Schadsoftware, welche Daten an Dritte automatisiert versendet nur in der 32-bit Version der Software bisher nachgewiesen wurde, so reichen die Veränderungen die CCleaner am eigenen System in jeder Version vornimmt dazu aus, jedes Gerät unbemerkt übernehmen zu können!

Es sind daher ALLE Geräte die CCleaner installiert haben oder hatten betroffen. Auch wenn CCleaner bereits „deinstalliert“ wurde ist das eigene System dabei weiterhin angreifbar!

Was kann man tun?

Das Problem bei der Entfernung von CCleaner ist, das korrumpierte Netzwerkdateien nicht in jedem Fall auch entsprechend von Windows wider hergestellt werden können. Also nur weil man CCleaner „deinstalliert“ sind die Dateien keineswegs wieder sicher. Ebenso die nun gefundene Schadsoftware die im Code von CCleaner enthalten war, verbreitet sich auf dem eigenen PC und wird bei einer herlömmlichen Deinstallation nicht restlos entfernt. Der eigene PC bleibt damit weiterhin angreifbar.

CCleaner und schädigende Programmteile kann man nicht restlos vom eigenen Gerät entfernen. Dies geht nur durch eine Neuinstallation von Windows!

Es bleibt daher nur der bittere Weg, das eigene System neu aufzusetzen. Das bedeutet, dass man nachdem man alle wichtigen Daten vom eigenen Gerät gesichert hat (Externe Speichermedien wie USB-Sticks, USB-Festplatten, Cloudspeicher oder ähnliches), man nicht umherkommt, die Festplatte komplett zu löschen/formatieren und danach Windows erneut aufzusetzen.

Bei diesem Vorgang empfiehtl es sich natürlich im Anschluß auf die Installation von unnötiger oder gar gefährlicher Software gänzlich zu verzicheten oder nur wirklich benötigte Software zu verwenden. 

Andere Medien berichten auch darüber:  CCleaner gehackt: Windows-Programm enthielt Schadsoftware


Eine „Alternative zu CCleaner“

Wer eine Software sucht, welche auch Dateiverläufe, Cache oder auch andere Dinge zuverlässig vom eigenen Gerät löscht, der kann als Alternative zu CCleaner, die Software BleachBit verwenden. Dies kommt ohne den ganzen Netzwerkteilen aus und lässt mit einem Klick alle Cachedateien, Browserverläufe etc. löschen.

BleachBit (CCleaner Alternative)


Welche Sicherheitssoftware braucht man wirklich auf einem Windows Gerät?

Viele unserer Leser haben das Gefühl, das es die Notwendig keit gibt, durch zusätzliche Software wie Virenscanner, Firewalls, Malwarschutzbprogramme den eigenen PC sicherer machen zu müssen. In vielen Fällen ist dies aber nicht notwendig. Windows kommt mit vielen eigenen Boardmitteln bereits vorbereitet auf das eigene Gerät. 

Virenschutz

Wer einen Virenschutz als unbedingt notwendig erachtet, der sollte sich darüber im Klaren sein, dass Viren sich stets nur aktivieren können, wenn eine manuelle Zustimmung durch einen Nutzer vorausgeht. Das bedeutet, dass jeder aktive Virus durch den Nutzer selbst gestartet wird. Deshalb ist der wirkungsvollste Schutz auch, das Wissen der Nutzer vor den Gefahren, welche durch unerwartete oder unklare Dateianhänge, Webseiten die mehrfache Aufforderungen anziegen um Werbung wegzuklicken oder auch andere Gefahren durch E-Mails ergeben, aufzulären. In den allermeisten Fällen verhindern damit aufmerksame Nutzer jeglichen Virenbefall. Dort wo Nutzer allerdings laufend unbekannte Dateien (Filesharing) auf die eigenen Geräte laden und ausführen möchten, empfiehtl es sich diese Geräte komplett ohne persönliche Daten zu verwenden. Also speichere auf den Geräten mit denen Duz unbekannte Dateien laden willst und ausführst keine persönlichen Daten, rufe damit keine E-Mails ab und nutze diese nur für diesen Zweck.

Virensoftware ist eine Alternative, und lässt es auch zu, bereits bekannte Viren in Dateien auzuspüren. Das Problem dabei ist eben, dass diese Viren immer bereits beklannt sein müssen, und das eigentlich laufend jede Datei am eigenen System überwacht werden muss um einen Schutz bieten zu können. Diese Kombination macht Virenscanner natürlich nur zur zweit besten Lösung gegen Viren, da neue Viren eben immer vorkommen werden und da das eigene System aufgrund der Überwachungsfunktion durch den Virenscanner massivst belastet werden wird (Langsam, Abstürze, Stromverbrauch etc).

Der beste Virenschutz ist der Nutzer selbst. Wenn Du mit Viren aber rechnest, dann tue dies nicht auf dem PC den Du auch für private Dinge verwendest, und lebe damit dass Du dieses Gerätz auch mal neu installieren musst.

Einige TIPPS zum Virenschutz haben wir auch hier gegeben:Der beste kostenlose Virenschutz für den eigenen PC

 

Firewall

Die in Windows bereits eingebaute Lösung um sich gegen Attacken aus dem Internet schützen zu können, die „Windows Firewall“ ist ein absolut umfassender Schutz vor allen Attacken, welche durch Firewalls verhindert werden können. Die Konfiguration und Nutzung ist dabei leider nicht so aufdringlich oder grafisch aufwendig gestaltet, dass die Nutzer dem leider zu wenig zutrauen. Wer aber sich mit den Funktionen der Windiwsa Firewall beschäftigt, wird schnell erkennen, dass es sich dabei um ein wirklich gutes und auch einfach zu bedienendes Tools handelt.

Nutze die Windws Standard Firewall, mit all Ihren Möglichkeiten.

 

Malwareschutz

Malware nennt man Software die das eigene Gerät dazu veranlasst sich auch gefährlichere Schadsoftware zu installieren. Also Malware selbst ist meistens noch nicht die eigentliche Gefahr für das system, sondern die daraus resultierenden Vorgänge können eine Gefahr darstellen. Zb kann Malware auf einer Webseite den Besucher dazu auffordern, einer Installation einer Software zuzustimmen, die direkt über eine Webseite auf das eigene Gerät geladen wird. Die Malweare selbst ist dabei nur sozusagen die Aufforderung welche im eigenen Browser aufgeht und sich eventuell nicht direkt beenden oder wegklicken lässt. Da Malware im Regelfall auch nur über Browser gestartet oder angezeiogt werden, kann man diese auch am einfachsten direkt im Browser blockieren. Die modernen Browser wie Google Chome, Firefox, Opera, Safari, enthalten alles samt bereits sehr ausgeklügelte und auch gut anwendbare Malwareschutzmassnahmen. Wer darüber hinaus das verhindern möchte über zusätzliche Massnahmen, kann sich auch den Ankauf eines VPN-Services mit Malwareschutz überlegen,. Dabei werden die Inhalte der schädlichen Webseiten bereits überwacht, noch bevor diese auf dem eigenen Gerät oder Browser erscheinen. Zb. „VyprVPN mit Malwareschutz“ Unbdeingt notwendig ist dies aber eigentlich nicht. Wen Du einmal auf einer seite bist und einen Banner oder ein anderes Fesnster wegcklicken solltest, dann mach das NICHT. Schließe den eigenen Browser komplett bevor Du aufrdinglichen Nachrichten mittel „Klicken“ eventuelle Berechtigungen zur Installation anderer Software gibst. (Auch das Klicken eines „Schließen Kreuzes“ kann bereits eine Bestätigung sein).

Vermeide bei unregelmässigen Dingen auf Webseiten einfach jegliche Handlungen und „schließe den eigenen Browser komplett“ damit ist dann auch keine Aufsührung zusätzlicher Schadsoftware durch Malware mehr möglich!

Zusammenfassung
CCleaner enthält Schadsoftware + öffnet den eigenen PC für Dritte!
Beitragstitel
CCleaner enthält Schadsoftware + öffnet den eigenen PC für Dritte!
Beschreibung
Wir wundern uns immer wieder wie wenig Aufmerksamkeit unsere Enthüllungen von vor mehr als einem Jahr gefunden haben. CCleaner öffnet den eigenen PC nachweislich für Dritte, die damit sich ungehinderten und unbemerkten Zugang zum eigenen Gerät verschaffen können. Die aktuellen Enthüllungen durch Cisco sind dabei nur eine Vervollständigung des von uns bereits vorgedacvhten Szenarios um die Geräte von Millionen nutzer überwachen und auch für eigene Zwecke msisbrauchen zu können
Author
Verfasser
vavt.de
Verfasser Logo

Schreibe einen Kommentar