Anzeige

Am Puls von Microsoft

Anzeige

Avast: Systemreiniger CCleaner hat Malware verteilt

DrWindows

Redaktion
Kurz notiert: Der tschechische Antivirus-Entwickler Avast und seine britische Tochter Piriform mussten einen Sicherheitsvorfall beim populären Systemreiniger CCleaner vermelden. Betroffen sind konkret die 32-bit Version von CCleaner 5.33.6162 für Windows sowie CCleaner Cloud in Version 1.07.3191. Angreifer hatten sich in...

Klicke hier, um den Artikel zu lesen
 
Anzeige
Zum Glück hab ich so was nicht. Mich erinnert das jetzt ein wenig an die Zeiten eines Amigas und Atari ST. Da kamen auch gleich die Vieren mit der Original Disk / CD mit wenn man Pech hatte. Aber dazumal war das halt so weil niemand mir so was gerechnet hatte.
 
Ist leider kein Einzelfall. Scheint bei Freeware häufiger zu sein. Ich wollte vor einiger Zeit Musik-Dateikonverter installieren und Tools, die früher problemlos funktionierten wie CDEX oder Formatfactory haben bei der Installation Warnmeldungen verursacht, dass sich auch Malware mitinstallieren will. Seitdem ist mein Vertrauen in kostenlose Software dahin und ich kann mich umso mehr für das App-Konzept erwärmen. Leider gibt es oftmals keinen guten Ersatz als App.
 
Keinen Ersat als App ?? Wozu denn ? Es sind ausreichend windowseigene Mittel vorhanden.
 
Ist leider kein Einzelfall. Scheint bei Freeware häufiger zu sein. Ich wollte vor einiger Zeit Musik-Dateikonverter installieren und Tools, die früher problemlos funktionierten wie CDEX oder Formatfactory haben bei der Installation Warnmeldungen verursacht, dass sich auch Malware mitinstallieren will. Seitdem ist mein Vertrauen in kostenlose Software dahin und ich kann mich umso mehr für das App-Konzept erwärmen. Leider gibt es oftmals keinen guten Ersatz als App.

Das Problem an sich ist ja grundsätzlich nicht neu. Früher war zum Beispiel auch OpenCandy ein häufiges Ärgernis und das ist auch genau das Modell, worauf FormatFactory umgeschwenkt ist. Das Programm hatte ich früher auch benutzt, mittlerweile bin ich seit einiger Zeit auf File Converter ausgewichen. FoFa benutze ich seit gut 5 oder 6 Jahren nicht mehr.

Außerdem muss man sagen, dass hier OpenSource-Software ein noch größeres Problem sein kann, wenn bestimmte Voraussetzungen erfüllt sind. HandBrake hatte im Mai auch einen Vorfall bei der macOS-Version, den aber gut gehandhabt. Ganz anders hat das Team von Audacity reagiert, wie der Server von ihrem offiziellen Hoster Fosshub kompromitiert wurde. Damals wurden malwareverseuchte Versionen von dem Programm als auch von qBittorrent und noch ein oder zwei weiteren Programmen verteilt. Bei qBittorrent haben sie Fosshub (zeitweise) die rote Karte gezeigt und nen zweiten Mirror geöffnet. Bei Audacity bliebs bei Entschuldigungen, aber immerhin haben sie ihr Programm seitdem mit einem Hash signiert.

Letzte Woche hatte ich bei mir auch Nägel mit Köpfen gemacht und das letzte GTK-basierte Programm mit Inkscape entsorgt. Seitdem sind bei mir nur noch OSS-Anwendungen im Einsatz, die auf Electron, .NET und vor allem Qt basieren, wobei Letzteres sowieso mein Favorit ist. Gerade bei GTK hast du das große Problem, dass bisher nur für sehr wenige Anwendungen für Windows auch moderne GTK3-Ports zur Verfügung stehen (darunter LibreOffice, Audacious, HomeBank, RedNotebook, Quot Libet und MyPaint). Die allermeisten Programme, darunter immer noch verbreitete wie Gimp, Pidgin, OpenOffice oder Inkscape, bauen immer noch auf das chronisch veraltete GTK2 auf, was seit 2011 oder 2012 nicht mehr gepflegt wird und damit chronisch unsicher ist. Hier versagt OSS dann völlig.
 
Autsch ... CCleaner ist sonst ein sehr praktisches Tool, Natürlich geht vieles mit Bord-Mitteln auch, aber nicht so elegant und schnell (Löschen aller Browser Caches, auch tunderbird cache etc.) Beim Registry Cleaner muss man allerdings wissen, was man einstellt, damit man keine bösen Überraschungen erlebt.
 
Oh, dann muss ich mal sehen, ob ich beiden bin, habe aber die 64-bit Version geladen.

Dirk Ruhl schrieb:
Es ist ein nützliches Tool, wenn man damit umzugehen weiß. Vor allem die Netzwerk-Variante ist ausgesprochen hilfreich.

Sehe ich ähnlich, habe bis jetzt keine Probleme bekommen dadurch, aber oft erlebt, dass Einige dogmatische Meinungen dazu vertreten und an die Sache mit einer Überzeugung herangehen, wie ich sie sonst fand bei religiösen Eiferern.
 
In einigen Medien wird geraten , das System neu zu installieren, da unbekannt ist was sich noch alles im System schon getan hat
 
Jetzt könnte man natürlich auch denken, daß der Windows-eigene Defender doch nicht 'der' überragende Schutz ist.
Ich lese Caschys Blog gerne und regelmäßig, aber suche dann auch noch woanders.
https://www.pcworld.com/article/3225407/security/ccleaner-downloads-infected-malware.html
 
Was hat den nun der Defender wieder falsch gemacht? Alle anderen haben auch versagt da die Malware ein gültiges Zertifikat von Piriform verwendet hat, die konnten gar nicht reagieren.....
 
Anzeige
Oben