de.phhsnews.com


de.phhsnews.com / CCleaner wurde gehackt: Was Sie wissen müssen

CCleaner wurde gehackt: Was Sie wissen müssen


CCleaner, das unglaublich beliebte PC-Wartungsprogramm, wurde auf Malware gehackt. Hier erfahren Sie, ob Sie betroffen waren und was Sie tun sollten.

VERWANDT: Was macht CCleaner und sollte Sie verwenden?

Der Angriff wurde von Forschern von Cisco Talos so beschrieben: "Die Die legitime signierte Version von CCleaner 5.33 ... enthielt auch eine mehrstufige Malware-Nutzlast, die auf der Installation von CCleaner lastete. "Die Mutterfirma von CCleaner, Piriform (die kürzlich von der schrecklichen Antiviren-Firma Avast gekauft wurde), bestätigte kurz darauf das Problem

Da CCleaner behauptet, Millionen von Downloads pro Woche zu haben, stellt dies möglicherweise ein schwerwiegendes Problem dar.

Was macht die Malware?

Die Malware hat Systeme nicht aktiv beschädigt, aber sie hat Informationen verschlüsselt und gesammelt verwendet, um Ihr System in der Zukunft zu schädigen. Insbesondere, nach Piriform, erstellt er eine eindeutige Kennung für den Computer und gesammelt:

  • Name des Computers
  • Liste der installierten Software, einschließlich Windows-Updates
  • Liste der laufenden Prozesse
  • MAC-Adressen der ersten drei Netzwerkadapter
  • Zusätzliche Informationen, ob der Prozess mit Administratorrechten ausgeführt wird, ob es ein 64-Bit-System ist usw.

Weitere technische Informationen zum Angriff finden Sie im Blog von Cisco Talos und im Piriform-Blog.

War ich betroffen?

Glücklicherweise hat diese Malware nur eine bestimmte Untergruppe von CCleaner-Benutzern betroffen. Betroffen waren insbesondere:

  • Benutzer, die die 32-Bit-Version der Anwendung ausführen (nicht die 64-Bit-Version)
  • Benutzer, die die Version 5.33.6162 von CCleaner oder CCleaner Cloud 1.07.3191 ausführen, veröffentlicht am 15. August, 2017

Da viele Benutzer wahrscheinlich die 64-Bit-Version der Anwendung verwenden und CCleaner Free nicht automatisch aktualisiert, ist dies eine gute Nachricht für viele Leute.

( Update : Einige Tage nachdem diese Nachricht gebrochen wurde, wurde eine zweite Nutzlast entdeckt, die 64-Bit-Benutzer betraf - aber es war ein gezielter Angriff gegen Tech-Unternehmen, daher ist es unwahrscheinlich, dass die meisten Heimanwender betroffen waren.)

Wenn Sie eine 32-Bit-Version verwenden von Windows und denken, dass Sie CCleaner während des betroffenen Zeitraums heruntergeladen haben, hier ist, wie Sie überprüfen, welche Version Sie haben. Öffnen Sie CCleaner und schauen Sie in die obere linke Ecke des Fensters - Sie sollten eine Versionsnummer unter dem Programmnamen sehen.

Wenn diese Version vor der Version 5.33.6162 ist, dann sind Sie nicht betroffen, und Sie sollten die neueste Version jetzt. Wenn diese Version 5.34 oder höher ist, ist Ihre aktuelle Version nicht betroffen. Wenn Sie jedoch CCleaner zwischen dem 15. August und dem 12. September aktualisiert haben und sich auf einem 32-Bit-System befinden, sind Sie möglicherweise weiterhin betroffen. (Wenn Sie in die Registrierung gehen möchten, können Sie den Registrierungseditor öffnen und zuHKLM SOFTWARE Piriformnavigieren und prüfen, ob ein Schlüssel mit der BezeichnungAgomo: MUIDvorhanden ist Schlüssel existiert, das heißt, Sie hatten zu einem bestimmten Zeitpunkt die infizierte Software auf Ihrem System.)

Was soll ich tun?

Obwohl nichts unmittelbar Schädliches entdeckt wurde, empfiehlt Cisco Talos, Ihr System vor dem 15. August in einem Zustand wiederherzustellen , 2017 von einem Backup, wenn Sie betroffen waren. Sie sollten wahrscheinlich einen Antiviren- und MalwareBytes-Scan auf Ihrem System und Ihren Backups ausführen, um sicherzustellen, dass keine Malware mehr installiert wird.

VERWANDT: Die ultimative Checklisten-Anleitung zur Neuinstallation von Windows auf Ihrem PC

Alternativ sagen sie Sie kann Windows komplett neu installieren - ja, es ist ein bisschen eine Kernoption, aber es ist die einzige Möglichkeit, Ihr System nach einem solchen Ereignis sauber zu halten.


So schließen Sie sich dem Netflix-Testprogramm an und probieren neue Funktionen aus Frühes

So schließen Sie sich dem Netflix-Testprogramm an und probieren neue Funktionen aus Frühes

Netflix testet häufig neue Funktionen und Designs für eine kleine Anzahl von Benutzern, bevor sie für alle freigegeben werden. Das Unternehmen hat Dinge wie eine Skip Intro-Schaltfläche oder eine mobile Datensparfunktion Wochen oder Monate getestet, bevor sie von anderen Personen erhalten werden. Wenn Sie zu den Benutzern gehören möchten, die neue Funktionen ausprobieren, können Sie dem Netflix-Testprogramm beitreten.

(how-top)

Wie Träger und Hersteller die Software Ihres Android-Telefons verschlimmern

Wie Träger und Hersteller die Software Ihres Android-Telefons verschlimmern

Androids Offenheit ist ein wichtiger Grund für seinen Erfolg, aber Mobilfunkanbieter und Telefonhersteller nutzen diese Offenheit oft, um die Erfahrung für ihre Benutzer noch zu verschlimmern . Die Offenheit von Android gibt Carriern und Geräteherstellern die Freiheit, schlechte Dinge zu tun. Die Android-Plattform ist erfolgreich, weil Carrier und Hersteller frei sind, eine Vielzahl verschiedener Geräte zu produzieren und ihre Software anzupassen.

(how-top)