CCleaner 5.33 had backdoor die malware kon downloaden - update
Dit artikel wordt steeds bijgewerkt met nieuwe informatie. Voor het laatst op 26 september. Lees de updates onderaan dit artikel.
De populaire pc schoonmaker CCleaner heeft een maand lang een backdoor bevat. De 32-bits versie van CCleaner 5.33 voor Windows is van 15 augustus tot en met 12 september besmet geweest met malware. De achterdeur in CCleaner was in staat om een tweede kwaadaardige component te downloaden die op zijn beurt schadelijke acties kon uitvoeren. Op beperkte schaal is deze tweede fase van de aanval ook uitgevoerd bij enkele grote technologiebedrijven. Consumenten pc's lijken niet getroffen door deze extra malware. Wel is informatie van getroffen systemen verzameld en verstuurd naar een server van de kwaadwillenden.
Ontdekker van de achterdeur in CCleaner is Cisco Talos, de beveiligingsafdeling van Cisco. De backdoor moet volgens Cisco Talos in het installatiebestand van CCleaner zijn gestopt door mensen die toegang hebben verkregen tot de ontwikkelomgeving van CCleaner of het netwerk van CCleaner gehackt hebben. Hoe dit alles is gebeurd is onduidelijk. Volgens Piriform lopen de onderzoeken nog en in afwachting daarvan wil het bedrijf geen speculaties doen.
Ruim twee miljoen mensen hebben de besmette versie 5.33 gedownload. Alleen mensen met 32-bits Windows zijn getroffen. Pc-informatie, zoals computernaam en geïnstalleerde software, zijn ontvreemd bij de aanval. Maar volgens Avast, dat CCleaner onlangs overnam, is de tweede fase van de aanval, waarbij malware werd gedownload die schadelijke acties kon uitvoeren, niet uitgevoerd.
Hoe kun je controleren of jij besmet bent?
Kijk bovenaan in CCleaner of je de 32-bits versie van CCleaner 5.33 voor Windows hebt.
Geen 32-bits (zoals in de afbeelding)? Dan lijkt er niets aan de hand te zijn. Wel 32-bits, maar zit je nog voor versie 5.33? Ook niks aan de hand. 32-bits en versie 5.33: je hebt een besmette versie. 32-bits en versie 5.34, je bent besmet geweest, maar nu is het volgens Piriform in orde.
Wat te doen als je getroffen bent?
Producent Piriform raadt als oplossing aan om de laatste versie van CCleaner (momenteel 5.34) te installeren. Cisco Talos gaat een stap verder en adviseert om Windows terug te zetten naar de toestand van voor 15 augustus via Systeemherstel of Windows opnieuw te installeren. Veel virusscanners detecteren inmiddels de backdoor in CCleaner 5.33 (zie hieronder) dus een volledige scan uitvoeren met je anti-virus programma is ook aan te raden.
Dit hele incident is extra pijnlijk omdat CCleaner net overgenomen is door anti-virus producent Avast - dat blijkbaar de beveiliging van de ontwikkelomgeving en/of downloadservers van Piriform niet op orde had (gebracht).
Update 19 september:
De backdoor in CCleaner 5.33 wordt inmiddels door veel grote virusscanners herkend. Symantec (Norton), Bitdefender, Kaspersky, Emsisoft, F-Secure, Malwarebytes, McAfee, Microsoft (Windows Defender, Security Essentials), Sophos, Qihoo en TrendMicro detecteren de schadelijke toevoeging in CCleaner 5.33. Opvallend is dat Avast en AVG (wier moederbedrijf nu eigenaar is van CCleaner) de backdoor (nog) niet lijken vinden in CCleaner 5.33...
Avast geeft in een nieuwe verklaring meer openheid van zaken. De techsite BleepingComputer geeft een samenvatting.
Update 20 september
Inmiddels herkennen Avast en AVG ook de backdoor in CCleaner 5.33. Duidelijk is nu dat ook het installatiebestand van 64-bits CCleaner 5.33 besmet is (want dat is hetzelfde als voor 32-bits: er is maar één installer voor zowel 32-bit als 64-bit), zolang je echter niet de 32-bit versie installeert wordt de backdoor niet geactiveerd.
Update (2) 20 september
Ook het zip-bestand van de portable versie van CCleaner 5.33 is - in tegenstelling tot berichten op het web - besmet. Wij hebben de download van de portable zip-versie van CCleaner 5.33 gescand via VirusTotal en de meeste virusscanners geven een besmetting aan.
Net als bij het gewone installatie-bestand zijn bij de portable versie een 32-bit en 64-bit variant van CCleaner ingepakt. De 64-bit variant is schoon, maar de 32-bit versie - ook van portable CCleaner 5.33 - is geïnfecteerd.
Het installatiebestand of de portable zipversie van CCleaner 5.33 weggooien (of in quarantaine laten zetten door je virusscanner) lijkt dus aan te raden.
Update 21 september
Eigenaar Avast heeft bekendgemaakt dat de ontwikkelomgeving van CCleaner naar zijn beveiligde infrastructuur is overbracht. Ook medewerkers van Piriform worden naar het - beter beveiligde - netwerk van Avast overgezet.
Inmiddels is CCleaner 5.35 verschenen, dat opnieuw digitaal ondertekend is vanwege het malware echec.
Update (2) 21 september
Cisco Talos, dat de backdoor ontdekte, laat inmiddels bewijs zien dat de backdoor toch op beperkte schaal aanvullende malware (een nieuwe backdoor) geïnstalleerd heeft. Minstens twintig keer is de nieuwe malware verstuurd. Dit zijn natuurlijk kleine aantallen, maar toch. De criminelen waren vooral uit op het binnendringen en aanvallen van grote techbedrijven zoals Cisco zelf, Sony, Samsung, HTC, VMWare, Google, Microsoft, LinkSys en meer, stelt Security.nl.
Avast bevestigt dit verhaal van Cisco en stelt dat minstens 20 pc's (maar mogelijk een paar honderd) binnen acht grote technologiebedrijven getroffen zijn door de aanvullende malware. Deze bedrijven zijn op de hoogte gesteld door Avast. Consumenten-pc's lijken niet besmet met de door de backdoor in CCleaner gedownloade extra malware, de criminelen lijken zich specifiek gericht te hebben op grote bedrijven met hun aanval.
Update 26 september
Avast heeft inmiddels meer informatie verzameld over het incident. Logbestanden van de server van de aanvallers bleken grotendeels gewist te zijn, maar zijn via een backup server teruggevonden. Hieruit kon worden afgeleid dat veertig pc's van technologiebedrijven als Samsung, Sony, Asus, Intel en NEC besmet zijn met door de backdoor in CCleaner extra gedownloade malware, zo meldt Security.nl. Deze tweede fase van de aanval - waarbij via het achterdeurtje nieuwe schadelijke software binnengehaald werd - lijkt dus zeer gericht zijn ingezet door de criminelen. Voorzover nu bekend lijken consumenten-pc's niet getroffen te zijn door deze tweede aanval.
Heb jij CCleaner 5.33 voor Windows gedownload tussen 15 augustus en 12 september? En heb jij CCleaner 5.33 nog op je pc staan? Laat het weten in de reacties! En welke oplossing kies jij: CCleaner verwijderen, laatste versie CCleaner installeren of Windows terugzetten/opnieuw installeren?
GratisSoftware.nl
Reacties
JM
23 sep 2018 - 20:16
Ik kreeg de laatste update deze week en wederom werd er een virus vastgesteld door mijn virusscanner. Ik heb ccleaner nu verwijderd van de computer.
Simon
29 sep 2017 - 12:37
Criminelen schrijft u. Maar hoe weet u dat? Het kan toch ook om een veiligheidsdienst of overheidsinstantie gaan?
Bert v.d. W.
23 sep 2017 - 17:16
Ik had in het register van een 32-bits OS AGOMO aangetroffen en verwijderd.
Als een lezer van dit bericht iets meer weet, bepaalde bestanden, dan zou
ik dat graag via deze weg willen vernemen.
ron
27 sep 2017 - 04:15
ja Bert die hele key map in je register verwijderen en dan nwe cclenaer erop is genoeg.. + de voorgaande herstel punten uit je windows verwijderen nadat je een nwe hebt gemaakt.. (kan ook met ccleaner hi! )
Dirk
22 sep 2017 - 15:40
Mijn comodo antivirus scan gaf vanmorgen ook melding, dat versie 5.29 64bit op mijn pc was besmet, nog voordat ik dit allemaal lees nu, ik heb het programma verwijderd en wil het niet meer terug zien, omdat ik ook door iobit anti-malware ook al was gewaarschuwd dat er iets mis was met ccleaner.
tron
22 sep 2017 - 06:22
Kijk even op tweakers,,die hebben laatste info.. :
waaruit blijkt dat: ja! er zat iets van een trojaantje in, maar op heel weinig systemen deed ie malware ophalen...
(en voor de mensen die nu rucksichtslos ccleaner gaan verwijderen..die moeten dus ook IE en of Firefox / Chrome gaan deleten..zijn namelijk maandelijks ook gaten daarin.. ;-)
anyway ....tweakers info> https://tweakers.net/nieu...
+ weer nwe versie!! > https://tweakers.net/down...
redactie
22 sep 2017 - 08:36
Wat wij al eerder vermeld hadden bij de update (2) op 21 september van dit artikel...
Albert
22 sep 2017 - 11:31
Gaten/onvolkomenheden is totaal iets anders dan besmetting van het programma.
redactie
22 sep 2017 - 13:17
Hoe bedoel je?
CCleaner had geen gaten, maar was besmet met een backdoor die a) gegevens verzamelde van slachtoffers en b) extra malware kon downloaden. a) schijnt op grote schaal gebeurd te zijn b) op kleine schaal bij getroffenen bij techbedrijven. Zoals wij vermeldden in de updates bij dit artikel.
Albert
23 sep 2017 - 21:50
Dit was een reactie op Tron zijn reactie.
millo
21 sep 2017 - 13:59
http://www.smartbiz.be/ni...
Anoniem
21 sep 2017 - 20:39
"Rocket man", I guess, thnaks ;-)
Arend
20 sep 2017 - 18:25
Krijg net een nieuwe versie binnen V5.35.620 (64-bit)misschien is het probleem nu op gelost .
Anoniem
21 sep 2017 - 00:12
Laten we het hopen, want we worden nu al een aantal dagen heen en weer geslingerd tussen feiten, halve waarheden, dan weer ontkenningen en worden dingen vervolgens maar weer bevestigd, onder voorbehoud van een onzekerheidsmarge en weet je eigenlijk nog niks, behalve dat er in de 32 bits versie van Ccleaner 533 een backdoor zat. Zover duidelijk!
Ik heb mijn 64 bits Ccleaner, versie 534, op alle mogelijke manieren, ook met antivirus total scan met 62 engines tot en met zelfs met Norton Power eraser, getest en er kwam niets uit! Norton Power eraser gaat tot echt op het BOT met scannen en is de meest agressieve scanner die er bestaat. Het vond bij mij niets, dus mijn systeem is clean!
Frans
20 sep 2017 - 12:52
Draai op 64 bits Windows 7 en er is een Backdoor.Agent.ABXs (B) gevonden in CCleaner gisteren 19-9-2017.
rr
20 sep 2017 - 11:39
Alle virus-, spyware- en malware-scanners bespeuren je pc, heeft iemand een idee, waarom zoveel programma's dit gratis voor je doen? Together with trust?
Albert
21 sep 2017 - 11:33
Gratis en voor niets zijn niet hetzelfde, je mag het gratis gebruiken maar dan geef je wel gegevens. Facebook en Google zijn ook gratis maar doen het zeker niet voor niets.
WriTer
19 sep 2017 - 22:46
Raar dat zowat alle andere scanners de malware wel vinden en Avast niet.
Daar stel ik me toch wel wat vragen bij.
Gebruikte tot voor kort verschillende cleaners maar ben inderdaad tot de conclusie gekomen dat je door te intensief schoonmaken meer kapot maakt dan wat anders.
Gebruik alleen nog sporadisch Ccleaner, maar als uiteindelijk blijkt dat dit programma ook niet meer betrouwbaar is vliegt het eraf.
The Fox
19 sep 2017 - 21:51
Kijk eens hier:
http://www.majorgeeks.com...
Comodo heeft Piriform als "Trusted Vendor" verwijdert uit
de security database. Dus alles van Piriform (ook Speccy}
wordt nu als onbetrouwbaar gezien.
hansz
19 sep 2017 - 14:31
Gelukkig heb ik tijden geleden al de cleaners, boosters en optimalisatie programma's afgeschaft. Voor mij alleen nog de standaard beveiliging en windows schijfopruiming, dat voldoet prima en je PC blijft er normaal mee doorlopen. Met al die andere zaken wordt je PC eerder trager dan sneller en het risico dat er net iets wordt weggehaald waardoor bepaalde zaken niet goed meer werken.
9
19 sep 2017 - 18:50
Hansz, de enige steekhoudende reden om een PC-cleaner te gebruiken, is om bezochte websites ea. geen toegang tot jouw recente geschiedenis te geven. Voor de rest heeft een cleaner géén toegevoegde waarde.
CCleaner verzamelt gegevens over jou. De privacy-voorwaarden zijn brak, zie:
https://www.piriform.com/...
Als gebruiker heb je de keuze tussen twee kwaden. Links- of rechtsom wordt je bestolen.
Albert
21 sep 2017 - 11:32
Volgens mij kun je beter bij de bron beginnen, je brwoser dichttimmeren.
Albert
19 sep 2017 - 11:40
Ik heb de 64 bits versie.
Albert
19 sep 2017 - 15:11
Een andere Albert :-)
Ik had ook de 64 versie maar geen update gedaan na de eerste berichten van overname door Avast. Ondertussen afscheid genomen van Ccleaner.
Wim1946
19 sep 2017 - 11:38
Ik heb CCleaner versie 5.33 64 bits en Eset Nod32 Antivirus vond tijdens opstarten van de pc een Win32/CCleaner A Trojaans Paard en heeft dit automatisch verwijderd.
GSM
19 sep 2017 - 09:33
Ieder programma, dat aan een computer (PC, tablet, enz.) wordt toegevoegd, vormt een verhoogt risico voor het binnehalen van virussen, inclusief beveiligingspakketten en zeker ook nutteloze speeltjes, zoals cleaners, boosters, tuners, managers, optimizers, fighters, re-imagers. Programma's als Avast, AVG, CCleaner, enz zijn tegenwoordig vaak in handen van een en dezelfde firma, met als voornaamste doel uiteraard om geld te verdienen aan verzamelde informatie over de gebruikers van deze producten.
CCleaner vertraagt, net als sommige andere programma's, het opstarten van een PC ook nog eens aanzienlijk
Ook beveiligingspakketten vormen zelf juist een heel groot risico, omdat ze toegang nodig hebben van de onderste- tot in de hoogste regionen van het systeem. Nuttige programma's kunnen daardoor minder goed dicht getimmerd worden. Een achterdeurtje open en eventuele malware kan met dezelfde toegangsrechten als het beveiligingspakket zijn gang gaan. Eigenlijk moet de hele aanpak, zoals die nu op de meeste PC's is, op de schop.
Ik beperk mij al heel lang tot de kale Windows 10 met Windows Defender, plus de echt nuttig te gebruiken toepassingen. Dat lijkt minder veilig, maar per saldo ondervind ik vermoedelijk minder ellende dan mensen met allerlei soms dure pakketten op een computer welke daardoor vaak nauwelijks nog vooruit te branden is. Het middel is soms erger dan de kwaal.
Wel heel belangrijk vind ik de tijdige toepassing van beveiligingsupdates, ook al kan het ook daarbij gebeuren dat je computer dan plotseling Zweeds als taal gaat gebruiken of andere vreemde verschijnselen vertoont.
Anoniem
19 sep 2017 - 10:32
Misschien zit er wel wat in wat je zegt, GSM. Het ontbreekt mij aan voldoende kennis. Wel kleine correctie op de vertraging, dat Ccleaner zou uitvoeren op Windows, volgens jou. Hangt er vanaf, volgens mij, of je de extra bewaking constant actief laat, of niet.
Ik vink al dat soort dingen, na (update) installatie, altijd uit. Ik wil geen extra bewaking van Ccleaner op mijn systeem, juist omwille van jou gestelde vertraging, wat heel goed zou kunnen. Mijn Bitdefender Internet Security houdt mijn hele systeem in de gaten en verder vertrouw ik op de vrij regelmatige beveiligingsupdate´s van Microsoft.
Van alle register onderhoudsprogramma´s is Ccleaner nog de lichtste en meest veiligste. (Ondanks de geclaimde backdoor malware dat in de 32 bits 5.33 versie zou zitten?) Ik heb veel pakketten ooit weleens getest, maar sommigen kunnen (!) idd. grof tekeer gaan op je register en het systeem. (Advanced system care. Goed weten hoe je de software gebruikt.)
GSM
19 sep 2017 - 10:56
De vertraging die ik noemde zit bij CCleaner inderdaad in de extra bewaking, het pictogram in het systeemvak. Zet je dat uit bij de Instellingen van CCleaner, dan heb je door CCleaner bij het opstarten inderdaad geen vertraging meer.
redactie
19 sep 2017 - 10:56
@Anoniem
Je kunt het vraagteken wel weghalen bij 'geclaimde backdoor malware die in CCleaner 5.33 zou zitten?'. Zowel producent Piriform als eigenaar Avast geven dit toe. Ook detecteren de meeste goede virusscanners inmiddels de backdoor (zie bijgewerkte artikel hierboven).
De 32-bits versie van CCleaner 5.33 bevatte dus een achterdeurtje dat gegevens van gebruikers verzamelde en verstuurde naar een server van de kwaadwillenden. De tweede stap: het downloaden van andere malware die verdere schadelijke acties kon uitvoeren op de getroffen systemen is volgens Avast niet gebeurd. Maar verder onderzoek zal moeten uitwijzen wat er precies aan de hand was.
Anoniem
19 sep 2017 - 12:25
Dank voor de reactie, redactie. Gelukkig ben ik gevrijwaard gebleven van die calamiteit, zoals ik al eerder in deze blog aangaf. Ik gebruik uitsluitend de 64 bits versie van Ccleaner. Heb begrepen dat het probleem zich daar niet heeft voorgedaan. Blijft oppassen!
Anoniem
19 sep 2017 - 18:23
Redactie, u schrijft: "Update 19 september: De backdoor in CCleaner 5.33 wordt inmiddels door veel grote virusscanners herkend."
Mag ik hieruit concluderen dat de 'behavioural scan/ analysis' van AV's geen zak voorstelt als met elk willekeurig IP contact kan worden gelegd? Met ander woorden een specifieke regel aan een AV moet worden toegevoegd voor er alarm wordt geslagen?
Is het niet vreemd dat een buitenstaander CCleaner op deze bug moet wijzen? Heeft CCleaner/ Avast niets van Wannacry en NotPetya geleerd?
Heeft CCleaner de update voor de release niet goed getest of was er opzet in dit spel? Vnl. Israëlische bedrijven verdienen goud geld namens overheden Backdoors in te bouwen. Sinds de recentelijke Hackwet kan ook de Nederlandse politie hiervan legaal en dankbaar gebruik maken.
Malware en datadiefstal zijn een miljardenhandel. De consument is de sucker. Qua digitale beveiliging heeft onze overheid het jegens haar 'burgers' volledig af laten weten, is mijn stelling.
Albert
19 sep 2017 - 11:00
Ben het zeker met je eens, een "kale" Windows geeft minder kans op problemen dan dat je programma´s "veel" rechten verleend zoals met cleaners en virusscanners.
Ik draai sinds een paar maanden ook alleen maar Defender als bescherming.
Frans
19 sep 2017 - 11:49
Wat ik allemaal niet gebruikt heb aan firewalls,virusscanners en cleaners, kan het niet meer bij houden: update na update na update, je wordt er gek van.
Gebruik daarom ook sinds een jaar alleen de standaardbeveiling van Windows 10 Defender.
Misschien komt het niet altijd als beste uit de tests (door wie eigenlijk?), geeft me toch een veilig gevoel.
WriTer
18 sep 2017 - 22:26
Gebruik gelukkig alleen maar de portable 64-Bit versie van Ccleaner.
Zelf versie 5.33 stond nog niet op mijn systeem, was nog v5.32.
Toch wel straf dat het weer eens moet gaan mislopen nadat Ccleaner is overgenomen door Avast.
Onbegrijpelijk dat zoiets dan voorvalt bij een firma dat juist over zo'n dingen moet waken.
Laatst geleden was er een serieuze bug in Ccleaner en nu dit weer, laat me denken aan de software van Avast zelf dat na elke nieuwe versie garant staat voor vele problemen.
Een van de reden dat ik ben overgestapt naar het betaalde Bitdefender, ook alsmaar meer reclame in de software voor zowel de desktop en dan voornamelijk de Android versie was een afknapper voor mij.
9
18 sep 2017 - 21:25
CCleaner v5.33.6162 – 64-bit – gescand met Emsisoft anti-virus:
"Backdoor.CCHack (A)" met hoog risicolevel gevonden.
CCleaner "Version History v5.34.6207 (12 Sep 2017)
Browser Cleaning
- Firefox: Internet History cleaning rule no longer removes Favicon content
General
- Minor GUI improvements
- Minor bug fixes"
https://www.piriform.com/...
Een meegeleverde Backdoor onder het matje geveegd als een Minor Bug??
Riekt naar Volkswagen en de NSA!
Anoniem
18 sep 2017 - 22:57
Heel vreemd, dit! Ik heb Ccleaner, de huidige 64 bits versie die ik nog heb staan, met Virus total scan (62 verschillende engines) gescand en slechts eentje geeft een klein twijfelgeval. Dit kreeg ik als bericht; WIN32/BUNDLED.TOOLBAR.GOOGLE.D POTENTIALLY UNSAFE. (De rest scant gewoon alles schoon en veilig. Wat moet je nu geloven? Ccleaner eraf gooien of het voordeel van de twijfel aan Piriform geven? Zeg het maar! Ik weet het niet meer.
Anoniem
18 sep 2017 - 23:07
Trouwens; zag net dat ik de Ccleaner 64 bits versie 534 heb staan, dus vandaar dat niets meer gevonden wordt. Voorlopig weer gerust gesteld.
Postbus
18 sep 2017 - 17:12
"Het achterdeurtje zat verstopt in het installatieprogramma van CCleaner.", aldus NOS.nl; zie: https://nos.nl/artikel/21...
GSM
18 sep 2017 - 16:33
Wat moet je ook met zo'n totaal overbodig en risico verhogend programma, zolang er geen echte reden is om te "cleanen". Er bestaat ook nog zoiets als Schijfopruiming en zelfs dat is in het algemeen misschien nuttig na installatie of verwijdering van programma's of app's.
Postbus
18 sep 2017 - 16:22
De portable versie schrijft en schreef niet naar het register, dus dat scheelt weer. Gewoon maar weer verder met de huidige versie 5.34.
Steef
20 sep 2017 - 09:05
Vraag n.a.v. bovenstaande opmerking door 'Postbus': Kan Redactie met zekerheid zeggen dat de CCleaner portable versie 5.33 save is?
redactie
20 sep 2017 - 09:41
We hebben net het portable CCleaner 5.33 zip-bestand gescand met VirusTotal en dat wordt door de meeste virusscanners als besmet gezien:
https://www.virustotal.co...
Artikel is aangevuld.
Steef
20 sep 2017 - 18:25
Redactie hartelijk dank voor uw uitzoekwerk en de info update!
Is het wellicht een idee dat u updates van software eerst checkt en daarna met een (risico-)advies op de site plaatst.
redactie
21 sep 2017 - 08:40
Dat zou geen zin hebben gehad, want de backdoor in CCleaner werd pas een maand na verschijnen ontdekt en door virusscanners gedetecteerd...
Anoniem
18 sep 2017 - 16:18
Afgezien van dat ik een 64-bit Windows versie heb dus niet ben geraakt.
Ik blokkeer o.a. CCleaner in de firewall en de 'ping' (naar Google?) bij installatie.
Ik installeer verder behalve de antivirus alle software altijd handmatig.
Is al vaker verstandig gebleken.
Frans
21 sep 2017 - 12:24
Ik draai op 64-bits Windows 7 en er is zojuist een 'Backdoor.Agent.ABXs (B)' gevonden in 'CCleaner'..33
Anoniem
21 sep 2017 - 22:11
Bij mij precies hetzelfde.
Merel
18 sep 2017 - 15:28
Lees dan ook : CCleaner 5.31.6105 herstelt fout wissen data Firefox/Thunderbird https://www.gratissoftwar... en CCleaner 5.32 lost enkel fouten op na echec vorige maand https://www.gratissoftwar...
dibbie
18 sep 2017 - 15:12
gebruik gelukkig 64bit versie en daar zit de key niet in
Anoniem
18 sep 2017 - 14:17
Ik heb alle versies van Ccleaner gehad, tot en met de meest actuele. Mijn bitdefender internet security 2018 (professioneel, dus betaald pakket.) Is geen enkele keer aangeslagen, dus ik twijfel een beetje aan het verhaal, dat er Malware mee zou liften?
Verder scan ik vrij regelmatig met Super antispyware en soms ook met de software Malwarebytes.
Die programma´s zijn ook geen verdachte zaken tegengekomen. Ook is er niets in quarantaine geplaatst. Ik denk dat ze wellicht gelijk hebben bij Piriform? Misschien een valse positief, o.i.d.? Ik vind Ccleaner nog altijd de beste register cleaner van allen.
Albert
18 sep 2017 - 14:38
Misschien dat je scanner het niet opmerkt omdat de besmette versie gewoon voorzien was van het digitale certificaat.
Anoniem
18 sep 2017 - 16:38
Ik las net hier, dat de 64 bits versie van CCleaner niet geraakt zou zijn door Malware?! Misschien, als dat zo is, zou het kunnen zijn, dat ik daarvan gevrijwaard gebleven ben?
Anoniem
18 sep 2017 - 16:40
Even gekeken. Inderdaad; ik heb de 64 bits versie geïnstalleerd staan dus wellicht mazzel.
Anoniem
18 sep 2017 - 14:41
the Windows registry key HKLM\SOFTWARE\Piriform\Agomo:
even checken of die aanwezig zijn
Albert
18 sep 2017 - 15:09
Ik heb geen last, ivm de overname door Avast had ik de updates stil gezet en niet de besmette versie gekregen.
EasyTechGuides
18 sep 2017 - 14:16
Gewoon Windows Disk Cleanup gebruiken. Disk Cleanup zit standaard in elke Windows versie. Disk Cleanup maakt je PC mischien niet 100% schoon, maar werkt goed genoeg en er zit ook zeker geen backdoor in.
hasja
18 sep 2017 - 14:02
http://www.piriform.com/n...
hasja
18 sep 2017 - 13:51
Dit was bij piriform te lezen
•It stored certain information in the Windows registry key HKLM\SOFTWARE\Piriform\Agomo:
◦MUID: randomly generated number identifying a particular system. Possibly also to be used as communication encryption key.
◦TCID: timer value used for checking whether to perform certain actions (communication, etc.)
◦NID: IP address of secondary CnC server
Deze 3 sleutels en de map agomo heb ik verwijdert en ccleaner opnieuw geinstalleerd op mijn desktop 32 bit Op de laptop niet aanwezig
hasja
18 sep 2017 - 13:53
Bij opnieuw scannen van reistersleutels was er een Locky sleutel te verwijderen
Erik
18 sep 2017 - 13:42
Ik heb een systeem-image van voor 15 augustus terug gezet. Was weinig moeite.
Cohoo
18 sep 2017 - 13:17
Ja ik heb deze versie deze periode op mijn pc gehad, zorg er altijd voor dat alle programma's up to date zijn. Had twijfels omdat er na de overname door Avast al speculaties waren dat het twijfelachtig is hoe Avast met de privacy van hun klanten omgaat. Heb versie 5.33 er toch opgezet en nu recent versie 5.34. Vandaag besloten definitief afscheid te nemen van Ccleaner. Er zijn alternatieven, en wat mij betreft heeft 't nu afgedaan.
Cohoo
18 sep 2017 - 13:44
Na verder lezen lijkt het vooral om de 32 bits versie te gaan (ik gebruikte de 64 bits versie), maar na het debacle met mozilla thunderbird en het gedoe met de laatste 2 versies ben ik er klaar mee. Las dat maar 1 anti-virus scanner de back door had gevonden. Ook malwarebytes heeft m niet getraceerd. Hoe weet je nu nog of je systeem niet besmet is?
Albert
18 sep 2017 - 13:16
Sinds de overname door Avast had ik bewust de updates geweigerd in afwachting op nieuws wat er ging gebeuren. Maar dit nieuws slaat werkelijk alles.
Vandaag definitief verwijderd en komt er niet meer op.
Nu nog een tooltje om te zien of mijn systeem ook echt schoon is, Windows terug zetten van voor de datum hem ik weinig zin in.
tron
21 sep 2017 - 05:04
defintief verwijderen en niet meer gebruiken slaat nergens op!! of ga je ook niet meer naar nu.nl of televaag...? daar zaten ook tijden in de advertenties veel ergere slechte zooi...
Albert
21 sep 2017 - 11:29
Advertenties zie ik niet door Ublock of door Opera.
Ik zie ook geen enkele reden om op advertenties te klikken, dat slaat volgens mij nergens op.
Overigens is het maar de vraag of je iets op schiet met dit soort cleaners.
Reageer