• De afgelopen dagen zijn er meerdere fora waarop bestaande accounts worden overgenomen door spammers. De gebruikersnamen en wachtwoorden zijn via een hack of een lek via andere sites buitgemaakt. Via have i been pwned? kan je controleren of jouw gegeven ook zijn buitgemaakt. Wijzig bij twijfel jouw wachtwoord of schakel de twee-staps-verificatie in.

Backdoor in Ccleaner

Status
Niet open voor verdere reacties.
Aarie25

Aarie25

NCF Goeroe
Forumleiding
Moderator
Lid geworden
12 apr 2013
Berichten
25.778
Waarderingsscore
1.403
Lees het ook net. Zelf had ik die besmette versie er niet inzitten (gebruik Wise Disk Cleaner) maar wat ik me afvraag: is het niet voldoende om die besmette versie eraf te gooien en de nieuwe (versie 534) erop te zetten? De server vanwaar het onheil kwam is afgesloten. Het is nogal wat: je systeem opnieuw installeren als je toevallig geen backup hebt van vóór 12 augustus.
 
Nee dan is het al te laat.
Vandaar dat ze ook adviseren om een backup terug te zetten voor het probleem of Windows opnieuw te installeren.
Ja ik vraag mij af of het al voldoende is om een herstelpunt terug te zetten.
Ik zou zeggen van wel.
 
Het is maar net wat je leest, er is veel informatie over en op de site van TechPuls lees ik bijvoorbeeld:
Ondertussen werden ook nieuwe versies van CCleaner en CCleaner Cloud beschikbaar gemaakt om het probleem te verhelpen. Gebruikers worden geadviseerd om zo snel mogelijk naar deze nieuwste versies te updaten.
Klik om te vergroten...
Over backup terugzetten geen woord, laat staan Windows opnieuw installeren.
 
Bij Tweakers adviseert Talos een herinstallatie of backup terug te zetten.

De kwaadaardige versie van CCleaner was te downloaden tussen 15 augustus en 12 september. Voor de Cloud-versie ging het om de periode tussen 24 augustus en 15 september, aldus Piriform. Het bedrijf raadt gebruikers aan om een update van de CCleaner-software uit te voeren. Talos gaat een stap verder en raadt gebruikers die de kwaadaardige versie hebben geïnstalleerd om hun Windows-systeem terug te draaien naar een tijdstip voor 15 augustus of een herinstallatie door te voeren.

Op Security.nl adviseert Cisco een herinstallatie of backup terug te zetten.

Cisco adviseert beheerders van getroffen systemen om die naar een staat van voor 15 augustus te herstellen of het systeem opnieuw te installeren.
 
Wanneer je je computer scant met MBAM, terwijl v5.33.6162 van CCleaner nog op je computer staat, zal er een Trojan worden gevonden (Trojan.Nyetya).
Wanneer je echter die versie van CCleaner al vervangen hebt door de nieuwste versie (v5.34.6207), dan zal MBAM niets vinden.

Mijn conclusie: het is voldoende om CCleaner op te starten; je zult een melding krijgen dat er een nieuwere versie van CCleaner beschikbaar is. Er staat dan zoiets als: "Wilt u die nieuwe versie downloaden?" Als je dat doet en die nieuwe versie installeert, dan zal automatisch eerst de oudere versie van CCleaner verwijderd worden, en daarmee wordt ook die Trojan verwijderd.

De Trojan zat namelijk op de volgende plekken:
1. C:\Program Files\CCleaner\CCleaner.exe
2. In het setup bestand van CCleaner versie 5.33.6162, wanneer jij dat bewaard had in bijv. de map Downloads.

Ik ben het dus eens met Sjobyl in post #4: De nieuwste versie van CCleaner installeren is voldoende.
Deze discussie loopt intussen natuurlijk op tal van websites en forums. Zie bijv. ook hier: Officiële versie van populaire tool CCleaner bevatte backdoor
 
Laatst bewerkt door een moderator:
Klopt, ik had in een andere topic al het volgende geplaatst.

Between the 12th and the 15th, we took immediate action to make sure that our Piriform CCleaner v5.33.6162 and CCleaner Cloud v1.07.3191 users were safe—we worked with download sites to remove CCleaner v5.33.6162, we pushed out a notification to update CCleaner users from v5.33.6162 to v5.34.

Zoals altijd geef jij weer een duidelijk uitleg,
daar zullen mensen weer veel aan hebben :)
Ook kunnen ze zo gelijk testen of de trojan aanwezig is.
 
Laatst bewerkt door een moderator:
Kijk eens hier: Nieuws - Officiële versie van populaire tool CCleaner bevatte backdoor
 
Goed om te weten dat het ook in 64 bits versie zit.
 
Status
Niet open voor verdere reacties.
Steun Ons

Nieuwste berichten

Terug
Bovenaan