CCleaner mit Malware ausgeliefert

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    Information: Wir verlosen 3 x das Buch "Nur noch dieses Level!" Spiel mit!

    • Script zum Testen

      Das tun, um zu prüfen ob die Malware aktiv gewesen ist:
      • Von hier die aktuelle Version des PPFScanners herunterladen und die ZIP in einen eigenen Ordner entpacken (zum Beispiel nach C:\PPFS).
      • Folgendes Script für den PPFScanner herunterladen und in dem Ordner abspeichern, in dem sich der PPFScanner befindet: CCleanerMalwaretest2.txt
      • Danach die PPFScan.exe starten.
      • Lass auf Nachfrage des Programms die 64Bit Version des Scanners starten.
      • Klicke im PPFScanner oben links auf den Menüpunkt Programm, es öffnet sich dann ein Untermenü.
      • Wähle im Untermenü Script laden und ausführen.
      • Stelle im dann erscheinende Dialog den Dateityp von PPFscanner Scripte auf Textdateien um:

      • Du hast dann im Dialog die Möglichkeit, durch die Ordner zu browsen und eine Datei auszuwählen. Wähle hier die Datei CCLeanerMalwaretest2.txt aus, die du vorher heruntergeladen hast, klicke dann auf Öffnen und bestätige die erscheinende Messagebox mit Ja.
      • Findet der Scanner Hinweise auf eine Infektion mit dem Ding, wird sich zum Schluss der Ordner C:\PPFScan2. Öffnet sich der Ordner nicht, wurde die Malware mit ziemlicher Sicherheit auf dem System nicht erfolgreich ausgeführt.
      Die Sache funktioniert nur, wenn der CCleaner noch nicht deinstalliert wurde. Eine Deinstallation vernichtet die Hinweise auf eine erfolgreiche Ausführung der Malware in der Registry.
      Die Malware muss für den Test aber nicht mehr auf dem Rechner sein.
      ________________________________________________________

      PPFScanner PPFS Android MisterXMail@web.de
      Mfg AHT

      Dieser Beitrag wurde bereits 8 mal editiert, zuletzt von AHT ()

    • AHT schrieb:

      Ob wirklich nichts nachgeladen werden konnte, kann Piriform meiner Ansicht nach gar nicht genau sagen, da scheinbar im Prinzip ja alles vorbereitet wurde, um Rechner unterschiedlich ansteuern zu können.
      Der Beweis für meine Aussage steht hier:
      Man sollte das, was dort steht, ber nicht in den falschen Hals bekommen. Was genau wann angegriffen wird, hängt in der Regel wohl davon, wer wann wofür bezahlt. Es kann sehr gut sein, dass es vorher noch andere Ziele gegeben hat.
      ________________________________________________________

      PPFScanner PPFS Android MisterXMail@web.de
      Mfg AHT

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von AHT ()

    • AHT schrieb:

      Öffne sich der Ordner nicht, wurde die Malware auf dem System nicht erfolgreich ausgeführt.
      :thumbsup:
      Ich bin in allem nicht gut aber auch nicht schlecht. (Gruß Norbert)
      Laptop Packard Bell - AMD Dual - Core E1 - 2500 - 1,4 GHz - 2 GB DDR3 L - 320 GB HDD - Windows 10 Home - 1709[64 Bit] - Firefox 57.0.2 - Thunderbird 52.5.0 - Avira Free Antivirus - ABP 3.0 - NoScript 10.1 - MBAM Premium 3.1.2 [Tablet Win 10 Home 32-Bit]00
    • Das ganze ist übrigens brilliant erdacht. Da waren absolute Experten am Werk.
      Mein PPFScanner gibt zwar Hinweise darauf, dass dort was in dem Prozess läuft, was eventuell nicht OK ist - man muss aber wirklich schon diesen Prozess genauer vom Scanner untersuchen lassen. Das tue ich normalerweise nicht.
      Der Code, der da geladen wird, ist unsichtbar. Fast alle Hinweise darauf, dass dort zusätzlicher Code ausgeführt wird, wurden entfernt.
      Die Chancen, so etwas bei einer Analyse als Malware zu erkennen, liegen so ziemlich bei 0. Absolut gut gemacht - erst recht in dem Zusammenhang.
      ________________________________________________________

      PPFScanner PPFS Android MisterXMail@web.de
      Mfg AHT
    • Hi,

      ganz vergessen.
      Was wenn

      AHT schrieb:

      Findet der Scanner Hinweise auf eine Infektion mit dem Ding, wird sich zum Schluss der Ordner C:\PPFScan2 öffnen.
      :hmmm:

      (Bei mir ja nicht) :-D
      Ich bin in allem nicht gut aber auch nicht schlecht. (Gruß Norbert)
      Laptop Packard Bell - AMD Dual - Core E1 - 2500 - 1,4 GHz - 2 GB DDR3 L - 320 GB HDD - Windows 10 Home - 1709[64 Bit] - Firefox 57.0.2 - Thunderbird 52.5.0 - Avira Free Antivirus - ABP 3.0 - NoScript 10.1 - MBAM Premium 3.1.2 [Tablet Win 10 Home 32-Bit]00
    • Besondere Maßnahmen?
      Z.B. sofort Finger vom PC und nur die Daten an Dich senden? (Mail)
      Man muss ja für alle mitdenken. ;-)
      Ich bin in allem nicht gut aber auch nicht schlecht. (Gruß Norbert)
      Laptop Packard Bell - AMD Dual - Core E1 - 2500 - 1,4 GHz - 2 GB DDR3 L - 320 GB HDD - Windows 10 Home - 1709[64 Bit] - Firefox 57.0.2 - Thunderbird 52.5.0 - Avira Free Antivirus - ABP 3.0 - NoScript 10.1 - MBAM Premium 3.1.2 [Tablet Win 10 Home 32-Bit]00
    • Ich bin zur Zeit dabei, eine Methode zu entwickeln, die Hinweise auf Malware im Cleaner geben könnte, auch wenn die für einen Virenscanner als sauber erscheint.
      Mann müsste als Nutzer des CCleaners aber wirklich über die nächsten Jahre hinweg (oder bis die Typen im Knast sind) immer wieder jede Version kurz auf Auffälligkeiten hin kontrollieren.
      Ich bräuchte eine Person, mit 32Bit Bit Betriebssystem (mindestens Windows7) und eine Person mit 64Bit System (mindestens Windows7), die Nutzer des CCleaners sind und bereit sind, mir bei jeder Version Rückmeldung zu geben, ob sie Auffälligkeiten gesehen haben oder nicht. Der Test wäre sehr einfach durchzuführen und dauert nicht lange.
      ________________________________________________________

      PPFScanner PPFS Android MisterXMail@web.de
      Mfg AHT
    • Hi,

      AHT schrieb:

      Ich bräuchte eine Person,
      oder können/sollten es mehrere sein?
      Wäre viellleicht vorteilhafter da ja jeder ein anders konfigurierten PC hat.

      AHT schrieb:

      Der Test wäre sehr einfach durchzuführen und dauert nicht lange.
      Den PPF Scannner wie in #61 durchlaufen lassen.
      Oder gibt es immer ein neues Script?
      Ich bin in allem nicht gut aber auch nicht schlecht. (Gruß Norbert)
      Laptop Packard Bell - AMD Dual - Core E1 - 2500 - 1,4 GHz - 2 GB DDR3 L - 320 GB HDD - Windows 10 Home - 1709[64 Bit] - Firefox 57.0.2 - Thunderbird 52.5.0 - Avira Free Antivirus - ABP 3.0 - NoScript 10.1 - MBAM Premium 3.1.2 [Tablet Win 10 Home 32-Bit]00
    • Ich habe Interesse dort an einem langfristigen Test teilzunehmen 3
      1.  
        Ich habe ein 64Bit System (3) 100%
      2.  
        Ich habe ein 32Bit System (2) 67%
      Es gibt ein neues Script.
      Ich nutze da dann die Kompetenz der Programmierer des Dings in einem bestimmten Gebiet für die Erkennung.
      Es können ruhig mehrere sein - ich brauche aber mindestens einen mit einem 32Bit System und einen mit 64Bit Windows.
      Wer da mitmachen möchte, kann mir eine Koversation schicken.
      Per Rückantwort bekommen diese Leute (und nur die) dann Anweisungen von mir.
      ________________________________________________________

      PPFScanner PPFS Android MisterXMail@web.de
      Mfg AHT

      Dieser Beitrag wurde bereits 4 mal editiert, zuletzt von AHT ()

    • Nun ja "Experimentieren" geschrieben. (" ") ;-)
      Er soll ja hinterher noch weiter funktionieren. :-D
      Ich bin in allem nicht gut aber auch nicht schlecht. (Gruß Norbert)
      Laptop Packard Bell - AMD Dual - Core E1 - 2500 - 1,4 GHz - 2 GB DDR3 L - 320 GB HDD - Windows 10 Home - 1709[64 Bit] - Firefox 57.0.2 - Thunderbird 52.5.0 - Avira Free Antivirus - ABP 3.0 - NoScript 10.1 - MBAM Premium 3.1.2 [Tablet Win 10 Home 32-Bit]00
    • Die sich oben in die Umfrage eingetragen haben, erhalten in den nächsten Tagen eine Konversation von mir.
      Dort werde ich genau erklären, was der Test tut, warum das zur Erkennung beitragen kann und was man tun muss.
      Von den Leuten bitte ich dann in der Konversation um Rückmeldung, was der Scanner bei den einzelnen Betriebssystemen gemeldet hat. Die genaue Betriebssystemversion und ob es ein 32Bit oder ein 64Bit System ist müsste ich auch dann dazu noch wissen.
      ________________________________________________________

      PPFScanner PPFS Android MisterXMail@web.de
      Mfg AHT
    • @AHT:
      Brauchst Du Personen, die BEIDE Versionen nutzen? Oder ist es erstmal egal, halt Leute mit 32-bit oder 64-bit zum testen?

      Ich hab hier in LE einen Laptop mit 32-Bit, Win10 und einen PC mit 64-Bit, Win10.
      Betreibe ich natürlich nur, wenn ich in LE bin. :saint:

      Zuhause 3 Geräte mit 64-Bit, Win10. :saint:

      Vorteil bei mir:
      Ich nutze die portable Version von piri (nicht portableApps), wäre evtl. auch nochmal eine Erweiterung zum Prüfen/Suchen. 8-)
      LG Mac :sieg:

      Hier jetzt statt "MK70" als "Mac" :freude:


      Ich nutze nach Möglichkeit "Portable" Programme ;-)
      So kann ich vieles von A nach B mitnehmen ;-)
    • Mac schrieb:

      Zuhause 3 Geräte mit 64-Bit, Win10.
      Wenn du teilnehmen möchtest und du den CCleaner noch nutzt, trage dich bitte in die Umfrage ein, damit ich nicht vergesse, dir Post zu schicken.

      Mac schrieb:

      Und das gerade dazu bei golem gefuinden: "Cisco ist anderer Meinung als Avast..."

      -> golem.de/news/optimierungsprog…ionieren-1709-130174.html
      Wenn das nicht eigentlich schon ganz am Anfang festgestanden hätte, würde ich den ganzen Aufwand hier nicht machen.
      Wozu sorgt man ansonsten dafür, dass man den Rechner genau identifizieren kann und sammelt ein, welche Software auf dem Rechner läuft? Natürlich um Rechner gezielt ansteuern und mit passend ausgewählter Malware versorgen zu können, wenn sie für eine bestimmte Sache interessant sind.
      ________________________________________________________

      PPFScanner PPFS Android MisterXMail@web.de
      Mfg AHT