Forum: Netzwelt
PC-Wartungssoftware: CCleaner-Angriff zielte wohl auf Tech-Konzerne
Piriform

Rund 2,3 Millionen Nutzer haben sich im August über die Wartungssoftware CCleaner Schadsoftware eingefangen. Sicherheitsforscher haben nun das eigentliche Ziel der Attacke entdeckt.

cptlars 21.09.2017, 16:35
1. interessant

Wäre es wenn man jetzt wüsste wie man seinen weiteren Schutz gestalten muss...

Beitrag melden Antworten / Zitieren
jim_beam 21.09.2017, 17:09
2.

Zitat von cptlars
Wäre es wenn man jetzt wüsste wie man seinen weiteren Schutz gestalten muss...
Regel Nummer 1: Nicht jeden nutzlosen Müll installieren. Diese Tools wie CCLeaner sind bestenfalls nutzlos, schlimmstenfalls eine zusätzliche Sicherheitslücke. Ähnliches gilt für Virenscanner.

Beitrag melden Antworten / Zitieren
Nonvaio01 21.09.2017, 19:33
3. dem kann man nur zustimmen

Zitat von jim_beam
Regel Nummer 1: Nicht jeden nutzlosen Müll installieren. Diese Tools wie CCLeaner sind bestenfalls nutzlos, schlimmstenfalls eine zusätzliche Sicherheitslücke. Ähnliches gilt für Virenscanner.
alle diese cleaner programme sind muell.

Wenn man alle paar monate mal das defrag tool laufen laesst reicht das. Cookies loeschen, und temp files, das alles ist in Windows beinhaltet.

Beitrag melden Antworten / Zitieren
Kamillo 21.09.2017, 19:34
4.

@jim_beam - zum erste Teil stimme ich zu, nur installieren was man braucht und Microsoft entscheiden lassen, welche Dienste das System braucht oder nicht. Sprich, keine Registry "säubern" lassen, keine (MS-)Dienste deaktivieren usw. Das bischen was dann noch übrig bleibt, sprich mal temporäre Ordner leeren kann man auch von Hand machen. Diese Programme machen es meistens schlimmer als es vorher war.

Bei Antivirus kann ich nicht zustimmen. Unbedingt nötig! Allerdings reicht es völlig, den in Windows integrierten Defender zu verwenden. Weitere Schutz-Software eigentlich nicht nötig. Den Rest erledigt "Hirn 2.0", sprich Software nicht von diffusen Webseiten herunterladen, unverlangte Anhänge von Emails nicht öffnen, usw. Zusätzlich hilft, wo es geht, keine Standardsoftware zu verwenden, statt Acrobat Reader den SumatraPDF, statt MS-Office Libre-Office, Statt Outlook den Thunderbird, usw. Und ganz wichtig, fallls Java und Flash nicht gebraucht wird, erst garnicht installieren.

Und jetzt zur Aussage des Artikels: CCleaner im Unternehmen? Der Admin, der das zulässt, sollte sofort seinen Job los werden. Im Unternehmen pfuscht man nicht in der Registry rum, da benutzt man Active-Directory Gruppenrichtlinien.

Beitrag melden Antworten / Zitieren
wiseacre 21.09.2017, 19:38
5. Deinstallieren

Ist doch ganz einfach sich zu schützen: Entweder alle Programme auf dem Rechner deinstallieren einschließlich OS oder auf's Internet verzichten. Jeder Rechner im Netz ist potenziell gefährdet. Also, was soll die ganze Hype?

Beitrag melden Antworten / Zitieren
cosmose 21.09.2017, 20:10
6.

Zitat von Kamillo
Und jetzt zur Aussage des Artikels: CCleaner im Unternehmen? Der Admin, der das zulässt, sollte sofort seinen Job los werden. Im Unternehmen pfuscht man nicht in der Registry rum, da benutzt man Active-Directory Gruppenrichtlinien.
Ich kann Ihnen versichern, dass in Unternehmen mit vernünftiger IT-Abteilung die Nutzung von CCleaner seit Jahren per GPO ausgeschlossen wird.

Gruß vom Administrator.

Beitrag melden Antworten / Zitieren
umbhaki 21.09.2017, 20:38
7.

Zitat von Kamillo
… nur installieren was man braucht und Microsoft entscheiden lassen …
Microsoft entscheiden lassen? Das kommt mir etwas gewagt vor:
https://www.heise.de/tp/features/Peinlicher-Fehler-deckt-die-Unterwanderung-von-Windows-durch-die-NSA-auf-3444361.html

Zitat von
Bei Antivirus kann ich nicht zustimmen. Unbedingt nötig! Allerdings reicht es völlig, den in Windows integrierten Defender zu verwenden.
Tatsächlich soll der „Defender“ zu den besseren Virenscannern gehören. Aber es gibt durchaus ernstzunehmende Leute, die Antiviren-Software grundsätzlich für kontraproduktiv halten – sie öffnen durch ihre Konstruktionsweise fast zwangsläufig neue Sicherheitslücken. Beispiele dafür gibt es reichlich.

Zitat von
Zusätzlich hilft, wo es geht, keine Standardsoftware zu verwenden, statt Acrobat Reader den SumatraPDF, statt MS-Office Libre-Office, Statt Outlook den Thunderbird, usw.
Zustimmung! Aber wenn Sie schon so weit gehen, warum schlagen Sie dann nicht gleich ein sichereres Betriebssystem als ausgerechnet das von Microsoft vor?

Zitat von
… fallls Java und Flash nicht gebraucht wird, erst garnicht installieren.
Dem stimme ich auf jeden Fall zu, falls Sie nicht wirklich Java, sondern das JavaScript-Plugin für den Browser gemeint haben, wovon ich ausgehe. Nur die SpOn-Filmchen können Sie ohne das Adobe Flash-Plugin nicht gucken, aber das ist ein nur kleiner Verzicht für den Sicherheitsgewinn. :-)

Beitrag melden Antworten / Zitieren
rjsedv 22.09.2017, 08:16
8. Warum sollten die Tools Müll sein?

Ich wundere mich über diese "Experten" mit der Einschätzung, dass Tools wie CCleander Müll sind. Klar kann diese Trivialtipps wie Löschen von Temp-Dateien etc. von Hand durchführen. Nur ist das einfach von Hand zu unbequem und deshalb siegt doch sowieso meist die Faulheit. Und selbst diese einfachen Dinge überfordern zudem den typischen Anwender. Was aber mir wichtig ist - tatsächlich gibt es viel mehr, was etwa CCleaner macht. Ich nutze das Tool regelmäßig und halte damit das System schlank. Und ich könnte das von Hand machen - obwohl ich kein Adminstrator bin (aber ich habe schon genügend ausgebildet).

Beitrag melden Antworten / Zitieren