Ga naar inhoud

Malware in CCLEANER 5.33


Gast catw
 Delen

Aanbevolen berichten

Voor iedereen die zijn computer bijgewerkt heeft met CCLEANER kijk hem even na, er zat malware in.

Wat het allemaal inhoud kan je natuurlijk HIER even bekijken.

Hier kan je er meer over vinden en hier onder ook, hebben we ook weer wat te doen.

En HIER kan je even de malwarebytes ophalen en je gehele computer goed scannen en HIER is een verwijdertool te krijgen.

---------------------------------------------------------------------------------------

Cybercriminelen hebben in de afgelopen maand kwaadaardige software meegestuurd met legale downloads van het programma CCleaner. Daardoor hebben ze mogelijk de controle over miljoenen apparaten kunnen overnemen.
 

Dat ontdekten onderzoekers van Talos, een tak van beveiligingsbedrijf Cisco.

Link naar bericht
Delen op andere sites


Door met regedit even te zoeken of je deze key hebt; HKLM\SOFTWARE\Piriform\Agomo:MUID zal je vermoedelijk een probleem hebben.

Dit gaf temp00 aan op tweakers--->>

------------------------------------------------------------------------------
Uit: http://blog.talosintellig...-distributes-malware.html
en http://www.piriform.com/n...-for-32-bit-windows-users
maak ik op dat de aanwezigheid van de volgende registry key:
HKLM\SOFTWARE\Piriform\Agomo:MUID
een indicatie kan geven of je geïnfecteerd bent.
Link naar bericht
Delen op andere sites

Je had het onderwerp beter "Malware in Ccleaner 5.33" kunnen noemen, ondertussen is alles namelijk al opgelost. Je moet programmas zoals Ccleaner toch al zo min mogelijk gebruiken. Beter is zelf zo min mogelijk aan troep te installeren, doe je dat is Ccleaner zelfs niet eens nodig.

 

SAB Titan 4 Combo
Movie Cube S850H - Full HD Recorder/Mediaplayer + Dual digital HD tuner + 2TB HDD
Xiaomi Mi Box 3  -  Panasonic TX-P42UT30E

Link naar bericht
Delen op andere sites

  • Moderators

Titel bewerkt.

Gaat niet bestaat niet!            65" 4-K OLED,  Vu+ Solo 4K, Vu+ Solo 4K, Humax Rebox-8500, Rebox-8000, Wisi OR 280
Nokia 9500, Nokia 9800, HDCI-2000,Wavefrontier T-90, Satlook Digital NIT, Megasat HD5 Combo

Gebruik je een advertentie blocker? Maak dan een uitzondering voor onze website. Zonder advertentie (inkomsten) kan deze site niet voortbestaan.

Link naar bericht
Delen op andere sites

De malware zou het mogelijk maken om bepaalde informatie over de computer door te sturen naar een computerserver in de Verenigde Staten, mogelijk om die informatie later te gebruiken om de computer te hacken. De server zou in samenwerking met de Amerikaanse autoriteiten zijn stilgelegd zonder dat er data werden overgemaakt, stelt Piriform.

Het was overigens Avast, het nieuwe moederbedrijf van Piriform, dat de besmetting eerder deze maand ontdekte. Avast is een leverancier van antivirussoftware. De softwareproducent raadt gebruikers aan om de nieuwste versie van CCleaner te downloaden.

 

Bron: HLN

GIGABLUE UHD QUAD 4K  :D  XTREND ET8500 / ET7500  ;)  VU+ Duo2 / VU+ Solo SE  :)

Link naar bericht
Delen op andere sites

In het Nederlands was op dat moment nog niet op voorraad maar hier alsnog een stukje (is Belgie's).

--------------------------------------------------

Malware infiltreert populaire optimalisatiesoftware CCleaner

Samenvatting:

CCleaner, een populaire optimalisatietool voor Windows en Android, werd gecompromitteerd door hackers die malware in de software injecteerden.

dcludts-wpcf_105x105.jpg

Door Dries Cludts | 19 September 2017

 

ccleaner-malware.jpg

Hackers hebben de populaire optimalisatiesoftware CCleaner van het Britse Piriform gecompromitteerd. Dat maakte het bedrijf zelf bekend en werd ook door onafhankelijke onderzoekers van Cisco Talos vastgesteld.

CCleaner is een tool voor Windows en Android om de prestaties van je systeem te verbeteren en overtollige bestanden op te ruimen. Op 12 september stelde Piriform een security-inbreuk vast in de 32-bit Windows-versies van CCleaner 5.33.6162 en CCleaner Cloud 1.07.3191. Beide updates werden in augustus uitgerold en zouden zo’n 2,27 miljoen keer zijn gedownload.

De software werd onopgemerkt aangepast met malware die toelaat om vanop afstand code uit te voeren op een getroffen systeem. Volgens Talos gaat het om een gesofisticeerde aanval die te vergelijken is met de NotPetya-aanval van afgelopen juni waarbij malware in een veelgebruikte Oekraïnse boekhoudsoftware werd geïnjecteerd.

De aanval maakt misbruik van het vertrouwen dat de gebruiker heeft in een bekende en gerenommeerde softwareleverancier. De optimalisatiesoftware beschikte bovendien over een correct digitaal certificaat, waardoor computers het programma automatisch vertrouwden. De onderzoekers van Talos vermoeden daarom dat de hackers zichzelf toegang hebben kunnen verschaffen tot een computer die gebruikt wordt voor het programmeren van CCleaner.

Snelle actie

De malware werd in een vroeg stadium ontdekt, waarbij alleen nog maar informatie van besmette machines werd verzameld en naar een server in de Verenigde Staten gestuurd. Het lijkt erop dat nog geen nieuwe malware werd geïnstalleerd op getroffen systemen. Piriform werkt samen met de bevoegde politiediensten om de inbreuk te onderzoeken en bevestigt dat de malafide server op 15 september werd afgesloten “voor enig kwaad werd aangericht”.

Ondertussen werden ook nieuwe versies van CCleaner en CCleaner Cloud beschikbaar gemaakt om het probleem te verhelpen. Gebruikers worden geadviseerd om zo snel mogelijk naar deze nieuwste versies te updaten.

CCleaner is bijzonder populair. De tool van Piriform wordt tot 5 miljoen keer per week gedownload. Sinds juli is het Britse bedrijf in handen van het Poolse Avast, één van de grootste antivirusleveranciers ter wereld. Op het moment van de overname werd CCleaner door 130 miljoen mensen gebruikt.

aangepast door catw
Link naar bericht
Delen op andere sites

Aanvulling ter informatie, te vinden op http://infosecuritymagazine.nl/2017/09/21

-------------------------------------------------

CCleaner-backdoor was gericht op grote tech- en telecombedrijven

21 september 2017   Nieuws

De backdoor die in een CCleaner verborgen zat blijkt toch te zijn ingezet om malware te versturen naar sommige slachtoffers. Het gaat hierbij om grote techbedrijven, melden zowel Cisco als Avast.

Versie 5.33.6162 van CCleaner die werd aangeboden via de officiële downloadserver van CCleaner-ontwikkelaar Piriform en CCleaner Cloud versie 1.07.3191 bleken onlangs gecompromitteerde code te bevatten. Tot nu toe werd gedacht dat via deze code geen malware is verspreid naar getroffen systemen, maar hier komen zowel Cisco als Avast nu op terug.

Gericht op tech- en telecombedrijven

Op een Command & Control-server van de malware die offline is gehaald zijn bestanden aangetroffen waaruit blijkt dat dit wel het geval is. Cisco meldt dat de aanvallers het hadden voorzien op grote tech- en telecombedrijven, waaronder Singtel, HTC, Samsung, Sony, Gauselmann VMware, Intel, Microsoft, Cisco, Vodafone, Linksys, Epson, Akamai Technologies en D-Link.

Dit wordt door Avast bevestigd. Avast stelt dat uit logbestanden op deze server blijkt dat de malware is verspreid naar tenminste 20 systemen van in totaal acht verschillende organisaties. Welke organisaties getroffen zijn wil het bedrijf niet openbaar maken; Avast geeft aan deze organisaties gewaarschuwd te hebben. Cisco vermoedt dat de aanvallers uit waren op intellectueel eigendom van de aangevallen bedrijven.

Systeem herstellen of opnieuw installeren

Cisco waarschuwt getroffen gebruikers dan ook niet alleen de getroffen versie van CCleaner te verwijderen, maar hun systeem te herstellen vanaf een backup of het systeem volledig opnieuw in te installeren. Door deze maatregel te nemen stellen getroffen gebruikers zeker dat zij niet alleen de backdoor verwijderen, maar ook eventuele andere malware die met behulp van deze backdoor op systemen is geplaatst.

Link naar bericht
Delen op andere sites

  • Moderators

Duur grapje voor die bedrijven!

Gaat niet bestaat niet!            65" 4-K OLED,  Vu+ Solo 4K, Vu+ Solo 4K, Humax Rebox-8500, Rebox-8000, Wisi OR 280
Nokia 9500, Nokia 9800, HDCI-2000,Wavefrontier T-90, Satlook Digital NIT, Megasat HD5 Combo

Gebruik je een advertentie blocker? Maak dan een uitzondering voor onze website. Zonder advertentie (inkomsten) kan deze site niet voortbestaan.

Link naar bericht
Delen op andere sites

Sowieso heeft Penthe gelijk om uiterst voorzichtig te zijn met dit soort tooltjes. Je kunt beter voorkomen om rommel te installeren, want volledig genezen lukt je bijna nooit. 

Synology DS414 + DS1815+(8GB) + iPad Pro 10.5 64Gb (iOS 11) + iPhone 7+ 128 GB (iOS 11) + MacbookPro 15" 2016 (MacOS  High Siera 10.13)  + Apple Watch Series 3 (WOS 4) + Apple TV3 + Apple TV4 + Nvidia Shield + Microsoft Gecertificeerd.

Link naar bericht
Delen op andere sites

Er is naar boven gekomen dat er nog een staartje was bij deze "infectie".

--------------------------------------------------------------------------------------------------------------

Extra malware geïnstalleerd op veertig systemen tijdens CCleaner-aanval

 
 
Gepubliceerd: 25 september 2017 21:31 Laatste update: 25 september 2017 21:31

 

De malware verborgen in optimalisatiesoftware CCleaner heeft extra kwaadaardige software geïnstalleerd op veertig systemen. Onder meer Samsung, Asus en Intel werden hier het slachtoffer van.
 

Dat meldt Avast, het moederbedrijf van CCleaner-ontwikkelaar Piriform, maandag. Het bedrijf baseert zich op de informatie van de server waar verbinding mee werd gemaakt als de malware geïnstalleerd werd.

Een versie van het populaire programma bleek onlangs malware te bevatten. Een aanvaller kon daarmee op afstand toegang krijgen tot computers van slachtoffers. De malware keek ook naar het adres van getroffen computers. Kwam het adres overeen met een lijst op een externe server, dan werd er extra malware gestart.

De tweede set malware probeerde een lijst met geïnstalleerde programma’s en processen te versturen. Met die informatie kan een aanvaller nieuwe malware ontwikkelen die lastig te detecteren is. De aanvallers probeerden mogelijk een geavanceerde aanval voor te bereiden.

Twaalf bedrijven

Avast stelt nu dat er veertig systemen van twaalf bedrijven de tweede malware ontvangen hebben. Hier vallen onder meer systemen van bedrijven als Samsung, Asus, Fujitsu, Sony en Intel onder. De meeste bedrijven die hier het slachtoffer van werden, zijn op de hoogte gesteld. Met de slachtoffers die hier nog niet van op de hoogte zijn, probeert Avast contact op te nemen.

In totaal werd de geïnfecteerde versie van CCleaner op 2,27 miljoen systemen gedownload.

Link naar bericht
Delen op andere sites

Doe mee aan dit gesprek

Je kunt dit nu plaatsen en later registreren. Indien je reeds een account hebt, log dan nu in om het bericht te plaatsen met je account.
Opgelet: Je bericht zal moeten worden goedgekeurd door een moderator alvorens het zichtbaar zal worden.

Gast
Reageer op dit topic

×   Geplakt als verrijkte tekst.   Plak in plaats daarvan als platte tekst

  Er zijn maximaal 75 emoji toegestaan.

×   Je link werd automatisch ingevoegd.   Tonen als normale link

×   Je vorige inhoud werd hersteld.   Leeg de tekstverwerker

×   Je kunt afbeeldingen niet direct plakken. Upload of voeg afbeeldingen vanaf een URL in

 Delen

  • Wie is er online   0 leden

    • Er zijn geen geregistreerde gebruikers deze pagina aan het bekijken
  • Gerelateerde inhoud

    • Door Con
      Ik denk sinds en maand geldt dat alles wat ik naar mijn Brother stuur liggend wordt afgedrukt.
      Dit geldt voor Wordt, Excel en Autocad, dus alles.
      In mijn beleving staat overal staand ingesteld. Ik heb de printer zelf kun je dat niet hard instellen
      op de printer zelf, wel met de printerdriver.
       
      Iemand een tip?
    • Door Mathjanssen
      Steeds wanneer er een update wordt geïnstalleerd,  zet de update van Windows bij onderdelen in of uit schakelen, bij ondersteuning SMB 1.0 voor het delen van bestanden, het vinkje uit bij SMB 1.0/CIFS-client.   daarna zijn de netwerk apparaten via verkenner niet meer te zien.  Vink ik het vakje weer aan, en start ik opnieuw op, dan zijn ze weer zichtbaar.  Is er een mogelijkheid om dit permanent aangevinkt te houden?
       
      MJ   
    • Door Pluizebol
      Mijn laptop (een Asus X52J) is tijdens een Windows update zonder spanning gevallen (een batterij zat er niet op).
      Nu wil hij niet meer opstarten, ik krijg een menu met herstelmogelijkheden maar geen een krijgt hem nog aan de praat.
      Hoe krijg ik er de laatste Windows10 nu weer op ?
       
      HELP
    • Door Pluizebol
      Dit is héééél vervelend:
      Ik regel de grootte en de plaats op mijn scherm waar ik bepaalde apps (mail, your phone, Whatsapp, enz) wil hebben.
      Die houden stand tot wanneer ik :
      - ofwel mijn scherm uit en terug aan zet.
      - mijn PC herstart of reboot.
      In elk van de 2 gevallen hierboven staan ze alle met eenzelfde grootte (ongeveer 1/4 scherm) in de linker-bovenhoek van mijn scherm geplakt.
      Heeft nog iemand dit zelfde probleem ..... en is er een oplossing ?
       
    • Door on1bes
      Na de laatste Win10 v2400 update deze week zijn er terug netwerkproblemen.
      Dat was enig tijd geleden (vorig jaar of zo) ook al het geval: toen was er een probleem dat MS Windows 10 het SMB netwerk protocol niet meer ondersteunde.
      Als iemand netwerk-shares gebruikte ( Sat Box, USB stick in Router, enzo), ware die plots niet meer zichtbaar.
      Het aanzetten van het oude SMB v1 protocol in Windows loste dit op. MS had dit evenwel niet graag, maar het werkte terug !
      Ik heb natuurlijk onmiddellijk gecheckt of dit oude protocol nog aan stond, en dat is YES.
      Nu is het probleem gelijkaardig, dat de netwerk-shares wel zichtbaar zijn in b.v. "deze PC", maar NIET benaderbaar zijn.
      Je krijg een foutvenstertje, dat de netwerknaam niet meer geldig is ! en moet die opnieuw aanmaken, telkens na een herstart.
      Een workarround is, dat je zelf je netwerk-schares namen moet verwijderen, en terug moet aanmaken. Hierna zijn ze meestal terug benaderbaar.
      Heel lastig dus als je een hard-disk of USB stick of Sat-bax via je netwerk hebt zitten. Ik heb dit op verschillende computers/Laptop's.
      Ik heb vandaag nog es getest  op een oudere machine met Win10 v1903, en die had (nog) geen problemen.
      Op een ge-update machine (laptop en een gewone PC) naar Win10 v2004 is dit WEL een probleem.
      Is dit een bug in Windows, of is men ons weer aan het pesten vanuit MS, ik weet het nog niet.
      Op internet ga je weinig nuttigs vinden, dat zijn allemaal oude verhalen van de vorige netwerkproblemen met SMB1 protocol.
      Nuttige reacties zijn welkom.
    • Door pirrewit
      Ik heb Defender ipv Avast maar ik weet niet meer waar ik een schedule kan maken om een scan op te starten.  Er stond/staat er wel ergens een maar die start niet meer op het ingestelde uur en ik vind niet terug waar ik dat heb ingesteld.
      grts
    • Door Con
      Er moeten 2 HD's (1,5 TB en 0,5 T gekopieerd worden
      naar een 4 TB schijf (meerde partities)
       
      Via verkenner wordt dat  minimaal nacht- dan wel weekwerk.
       
      Is er een alternatief?
×
×
  • Nieuwe aanmaken...

Belangrijke informatie

Lees alvorens je verder gaat onze Gebruiksvoorwaarden en Privacybeleid. We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.