CCleaner die neuste Malware

Auf vielen PC’s/MAC/Smartphones ist es installiert, das meist mit guten Noten bestückte Tool, CCleaner aus dem Hause Piriform  (eine Tochtergesellschaft des Sicherheitsanbieters Avast)

CCleaner_Malware_Update_2017

CCleaner ist ein „Aufräumtool“ das ihre Harddisk und so weiter aufräumt. Dazu hantiert das Tool mit Administrationsrechten die der Benutzer natürlich bestätigt.

Nun soll das Tool, das eh mit viel Werbung und sogar mit eigener Toolbar im Browser installiert wird (je nachdem wo man es herunterlädt), gehackt worden sein und in seinem Update (Version 5.33) üble Malware mitinstalliert haben, die den Fernzugriff auf Deinen Rechner ermöglicht.

So geschehen mit einem Update im August, publik wurde es erst am 15/19 September 2017. Die Online Medien spekulieren nun, was alles passieren kann/könnte/ist.

Die Version 5.34 sowie die Mobile-App soll nicht betroffen sein. Jedoch sind die Informationen im Internet recht verschieden. Von „es sind alle betroffen“, bis hin zu „nur die Windows PC“  geistert alles herum.

Piriform selber informiert das „nur“ CCleaner 5.33 für Windows und CCleaner-Cloud betroffen sei

CCleaner_Malware_Update_2017_3

Sicher ist, dass wer das Tool in der Version 5.33 auf seinem Windows-Rechner hat, kann fast 100% sicher sein, dass er eine wunderbare Malware auf seinem Gerät installiert hat, die den eigenen PC für unbefugte öffnet. Da dieses Tool Millionen von Installationen aufweist, und der Hack erst 4 Wochen nach der Auslieferung des Updates bemerkt wurde, kann von einer grossen Verbreitung ausgegangen werden.

Informativ:

Das empfehlen Experten >>> 

Und das bietet Google nach dem ersten Tag >>>

Wikipedia informiert 1 Milliarde Downloads >>>

Postfinance Fake 1024

Gut gemacht aber mit einem Word Dokument angefügt. Wir denken, dass heute niemand mehr ein solches Dokument öffnet. Wer das beigelegte Word docx öffnete und die Erlaubnis gab das Dokument zu aktivieren, sollte schleunigst seinen PC sichern und mit einem aktuellen Scanner, Speicher und Harddisk durchsuchen.  Beispiel Bitdefender.

ashampoo_snap_2016-11-23_15h05m00s_006_

AFG als Trojaner missbraucht

Wieder mal muss ein Namhafter Hersteller für Trojaner-Mails herhalten.

Ashampoo_Snap_2016.08.25_14h33m49s_003_

Dem Leser wird bestätigt eine Zahlung bereits ausgeführt zu haben, und man soll doch das beigelegte ZIP öffnen um die Buchungsunterlagen einzusehen.

Wer das Zip öffnet erhält einen alten bekannten auf seinen PC

JS.TeslaCrypt.1.Gen  Info Dazu 

der auch umgehend damit beginnt ihren PC zu verseuchen. In Variante 1 werden ihre DOC Dateien etc. verschlüsselt, in Variante 2 startet Ihr PC nicht mehr auf. Bei beiden werden Sie zu einer Zahlung gebeten um die Dateien oder den PC wieder zu entschlüssel.

Als Absender wird die Firma AFG Arbonia-Forster-Holding AG missbraucht, die mit diesem Schreiben natürlich nichts zu tun hat.

Post.ch Fake entpuppt sich als Trojaner

Zu zweiten Mal erhalte ich kurz nach der echten Meldung der Post, dass ein Paket unterwegs ist, eine weitere Mail die folgendermassen aussieht

Ashampoo_Snap_2016.05.09_17h15m47s_012_

Das beigelegte Word Dokument konnte ich nicht öffnen, da Bitdefender einen Trojaner in einer Locky Version feststellt.

Dieser Art Schadprogramme löscht oder verschlüsselt Ihre Dokumente und verlangt danach Lösegeld.

QuickTime und Co deinstallieren?

12.4 /14.4 2016, da reissen sie nicht ab, die Warnungen Apple –  QuickTime und das QuickTime 7-Web-Plug-in soll man sofort deinstallieren, am besten auch Safari und den Windows-Media-Player. Grund war ein Eintrag im Blog von Trend Micro. Innerhalb zweier Tage publizieren nun fast alle Quellen ihre eigene oder eben immer die gleiche Geschichte und warnen die Windows Benutzer.

QuickTime_Deinstallieren

Die Sache ist recht einfach, QuickTime (Video-Player) lässt es relativ problemlos zu, neben den Bilddaten auch Schadsoftware zu laden und auszuführen. Weiterlesen

Ihre eOFFICE24 Pro Rechnung

Mal wieder ein sehr verbreitetes Mail mit einem WORD Dokument als Anhang. Mit dem öffnen erhalten Sie nicht nur ein leeres Dokument sondern auch gleich den Lucky in einer alten Version. Ihr Virenschutz sollte diesen kennen. Sollten Sie das Doc geöffnet haben werden Ihre Daten aus Facebook ausgelesen und Ihr Konto ist somit gehakt.

Ashampoo_Snap_2016.03.23_18h36m44s_005_

Via Google und der Eingabe Luckysearch finden Sei diverse Tools um den Trojaner los zu werden, jedoch kommen Sie nicht darum sich um Ihr Facebook Konto zu kümmern.

 

 

 

Bitdefender auf deutsch

Die letzten Tage waren wieder mal voll mit Schlagzeilen in allen Medien. Locky hat anscheinend tausende von PC befallen. Word und Excel Dokumente weg. Bilder nicht mehr aufzurufen. Auch bei unseren Kunden war der Locky anzutreffen

Locky_2016-1[1]

 

Da wird nach Lösungen gesucht und viele sind dabei auf Bitdefender 2016 gestossen.  Das Tool schützt Deinen PC, dies nach Testberichten sogar sehr gut. Leider aber, wird Bitdefender, auch die käufliche Versionen, oft in englisch installiert. Dies selbst dann wen man alle Einstellung richtig gemacht hat. Für den Schutz des PC hat dies keinen Einfluss, aber die Meldungen und Reports würde man eventuell gerne in deutsch lesen.

Artikeltest hat sich diesem Thema angenommen und bietet anscheinend eine Lösung.  >>>

Aber eventuell hat ein Leser von uns eine bessere Lösung..