CCleaner: Malware in mehreren Versionen entdeckt - 09/2017

Wer mit dem CCleaner 5.33.6162 oder der CCleaner Cloud 1.07.3191 in der 32-Bit Version unterwegs ist, sollte umgehend ein Update auf die neueste Version 5.34 durchführen.
Piriform berichtet heute in einem Blogbeitrag, dass es am 12.September zu einen unautorisierten Zugriff auf die Server kam. Dort wurde dann die *.exe geändert.

Er wurden laut Paul Yung, Vice President Products bei Piriform, von Version 5.33.6162 von CCleaner und CCleaner Cloud Version 1.07.3191 auf 32-bit Windows-Systems an eine unbekannte IP-Adresse Daten verschickt. Die anschließende Untersuchung habe ergeben, dass beide Programme vor ihrer Veröffentlichung von Unbefugten modifizierten worden waren.

Diese führte dazu dass durch die Malware Backdoors auf Rechnern weit offen waren oder sogar noch sind. Diese sammelte auch Daten vom lokalen Computer. Unter anderem: Name des PCs, Liste der laufenden Prozesse, MAC-Adressen der ersten drei Netzwerkadapter. Sowie zusätzliche Informationen, ob der Prozess mit Administratorrechten ausgeführt wird, ob es sich um ein 64-Bit-System handelt usw.

Diese Infos wurden dann an eine bestimmte IP verschlüsselt übermittelt. Also umgehend auf die neueste Version updaten und zur Sicherheit die Antivirensoftware nochmals zum Einsatz bringen oder gleich ein Backup einspielen.

13342.jpg

Quelle: Silicon/Deskmodder u.a.

Wir empfehlen dringend ihre Antivirensoftware auf ein besseres Produkt zu aktualisieren, welches eine forensische Verhaltensanalyse unterstützt. Dort wöre nämlich aufgefallen, dass der CC Cleaner zu externen IP-Adressen verschlüselte Daten versendet. Panda Adaptive 360 ist eines der ersten Lösungen für Verhaltensanalyse der PC Prozesse und schützt auch vor Verschlüsselungstrojanern.

Fragen Sie sich doch mal selbst, weche Erwartungshaltung sie an kostenlose Virenschutzlösungen haben? Das heißt doch nichts anderes, als dass die Softwarelösungen mit ihrer Methotik nichts findet, weil die Hacker ihre Hausaufgaben einfach besser gemacht haben.

 

 

Drucken E-Mail

Panda WannaCry Fix Tool - verfügbar - Download

Am Morgen des 12. Mai begannen die modernen Schutzlösungen von Panda Security, Adaptive Defense und Adaptive Defense 360, eine große Anzahl von Angriffen zu erkennen und erfolgreich zu blockieren. Diese nutzten die Schwachstelle EternalBlue aus und verwendeten die Ransomware WannaCry.

WannaCry griff anfällige Microsoft Windows-Systeme an, verschlüsselte alle Dateien auf den Geräten sowie den Netzlaufwerken, mit denen sie verbunden waren, und infizierte andere ungeschützte Windows-Systeme im selben Netzwerk. Der Angriff endete mit einer Lösegeldforderung in Höhe von 300 Dollar in Bitcoins für jeden verschlüsselten Computer.

Wodurch unterscheidet sich WannaCry von anderen Cyberangriffen?

Dass die WannaCry-Angriffswelle so erfolgreich sein konnte, kann der Tatsache zugeschrieben werden, dass für ihre Ausbreitung eine Schwachstelle ausgenutzt wurde. Das bedeutet, dass hier kein menschliches Fehlverhalten – wie zum Beispiel das Öffnen einer mit Malware verseuchten E-Mail oder der Download einer schadhaften Datei aus dem Internet – nötig ist, um Zugang zu einem System zu erhalten.

Dadurch wurde Folgendes ermöglicht:

  • Die Attacke fand praktisch gleichzeitig auf der ganzen Welt statt – unabhängig von einem möglichen Fehlverhalten der jeweiligen Anwender.
  • Die Infektion verbreitete sich auf alle angeschlossenen Windows-Systeme innerhalb eines Netzwerkes, die nicht ordnungsgemäß aktualisiert wurden. Das heißt, die Infektion eines einzelnen Computers konnte dazu führen, dass das gesamte Firmennetzwerk kompromittiert wurde.

Klassische, blacklist-basierte Schutzlösungen können keine Angriffe blockieren, die Schwachstellen ausnutzen, um in den Computer und das Netzwerk einzudringen. Im aktuellen Fall der ‚WannaCry‘-Angriffe hatte dies zur Folge, dass sich die Cyberattacke bereits nach wenigen Tagen auf 150 Länder mit mehr als 200.000 betroffenen Anwendern ausgebreitet hat (hauptsächlich Firmen und öffentliche Einrichtungen).

Welchen Verlauf die WannaCry-Attacke genommen hat, lesen Sie in unserer aktuellen Infografik ‚The #WannaCry Anatomy‘:

 

Wie können Sie sich vor Malware wie WannaCry schützen?

Eine Lösung, die vor WannaCry und anderen fortschrittlichen Malware-Attacken schützt, muss eine strukturell andere Herangehensweise nutzen als traditionelle Sicherheitsprodukte. Wenn der Angreifer die Tatsache ausnutzt, dass die verwendete Malware unbekannt ist und sich anders verhält als ‚normale‘ oder bekannte Malware, wird ein Modell erforderlich, das nicht nur bekannte Malware-Arten, sonders jedes unbekannte Verhalten entdeckt und blockiert.

In den jüngsten Fällen, die von PandaLabs untersucht wurden, haben wir immer wieder neue Angriffsvarianten gefunden: Zum Beispiel solche, die keine Malware an sich verwenden, sondern Skripte oder OS-Tools für ihre Verbreitung nutzen, um eine Entdeckung zu vermeiden – ein klares Indiz für das Selbstvertrauen und die Professionalität, die die Cyberkriminellen in den vergangenen Monaten erworben haben.

Das spanische ‚National Cryptologic Center‘ vertraut bereits heute dem neuen Modell aus Schutz, Überwachung und Transparenz, das von Panda Security Lösungen geboten wird, um seinen offiziellen Bericht über den Schadcode WannaCry zu erstellen.

Die Angriffswelle ist noch nicht vorbei

Es ist sehr wahrscheinlich, dass es weitere Attacken geben wird mit Varianten, die aus dem Exploit EternalBlue Nutzen ziehen, jedoch unter Verwendung neuer schädlicher Anwendungen. Aus diesem Grund empfiehlt Panda Security folgende Schutzmaßnahmen zu ergreifen:

  • Aktualisieren Sie Ihre Computer mit den neuesten Sicherheitspatches des Herstellers.
  • Nutzen Sie geeignete Schutztools, wie zum Beispiel Antiviren-Lösungen der nächsten Generation bzw. Antimalware-Lösungen gegen fortschrittliche Angriffe sowie Firewalls. Den bestmöglichen Schutz bietet die Panda Premium-Unternehmenslösung Adaptive Defense 360
  • Öffnen Sie keine Dateien, Anhänge oder Links aus nicht vertrauenswürdigen E-Mails und antworten Sie nicht auf diese Art von unbekannten E-Mails.
  • Seien Sie vorsichtig, wenn Sie Links in E-Mails, Sofortnachrichten und sozialen Netzwerken anklicken, auch wenn sie von bekannten Kontakten kommen.
  • Fertigen Sie regelmäßig Sicherheitskopien von Ihren Daten an, insbesondere von sensiblen und anderen wichtigen Daten, die auf Ihren Geräten gespeichert sind.

Um auf mögliche Nachahmungen der aktuellen Attacke vorbereitet zu sein, empfehlen wir, dass Sie die folgenden Maßnahmen ergreifen:

  • Alle Clients müssen mit dem Microsoft-Patch für die SMB-Schwachstelle aktualisiert werden. Diese Schwachstelle ist wie eine offene Tür für Hacker.
  • Unsere PandaLabs Experten beobachten und untersuchen permanent jedes unbekannte Verhalten auf den Geräten unserer Kunden, um jeder Mutationsart des Wurms oder anderen Varianten der Malware zuvorzukommen, die aufgrund der fehlenden Patches für die Schwachstellen bereits in das Netzwerk eingedrungen sein könnten. Alle aktuellen Informationen hierzu finden Sie auf unserer Technical Support-Page unter folgendem Link: http://www.pandasecurity.com/usa/support/card?id=1688

Keine WannaCry-Infektionen bei Adaptive Defense Anwendern

Dank der Transparenz, die Adaptive Defense ermöglicht, sowie der Fähigkeiten zur Prävention, Erkennung und Ausführung der notwendigen Sofortmaßnahmen, waren Panda Security Kunden, die Adaptive Defense bzw. Adaptive Defense 360 im Einsatz haben, ab der ersten Minute der WannaCry-Angriffswelle geschützt.

Für detaillierte Informationen zu den Charakteristiken und dem Verlauf der WannaCry-Attacke downloaden Sie unseren technischen Report unter:

http://pandainside.de/wp-content/uploads/WannaCry_Report-en.pdf

Panda WannaCry Fix Tool

Hinsichtlich der großen Verbreitung der WannaCry-Attacke und mit dem Ziel, möglichst vielen betroffenen Anwendern zu helfen, haben die PandaLabs Experten ein Panda WannaCry Fix Tool entwickelt, das sowohl von Panda-Anwendern als auch von Anwendern, die keine Panda Schutzlösung installiert haben, genutzt werden kann. Weitere Informationen zu diesem Thema sowie einen Download-Link zu dem Tool finden Sie in dem Artikel ‚Panda Security Vaccine and Disinfection Tool for #WannaCry‘ in unserem Support Center unter:

http://www.pandasecurity.com/usa/support/card?id=1689

 

Bild und Textquelle: Panda-News

Drucken E-Mail

Acronis Cloud Backup Service

Warum Acronis Cloud Storage?

Einfaches und vollständiges Cloud Backup Einfaches und vollständiges Cloud Backup Das auf der Acronis AnyData Engine basierende Acronis Cloud Storage ist eine umfassende, benutzerfreundliche und integrierte Offsite-Cloud-Backup-Lösung. Sie müssen lediglich ein Abonnement kaufen, den benötigten Cloud-Speicherplatz auswählen, und schon können Sie loslegen!
Unterstützt die 3-2-1 Data Protection Strategie Unterstützt die 3-2-1 Data Protection Strategie Es ist ganz leicht, die bewährte 3-2-1-Data-Protection-Strategie zu implementieren, um Ihre Daten „katastrophensicher“ zu machen.
Vollständig integriert Vollständig integriert Acronis Cloud Storage ist vollständig in Acronis Backup und Acronis Backup Advanced integriert. Aktivieren Sie einfach Ihr Abonnement für Acronis Cloud Storage und nutzen Sie Ihr Acronis Backup-Produkt, um Offsite-Backups zu erstellen. Es sind keine weiteren Schritte notwendig!
Macht Schluss mit Bandsicherung Macht Schluss mit Bandsicherung Laut dem Redmond Magazine sind 75 % aller kleinen und mittelständischen Unternehmen (KMUs), die noch Bänder einsetzen, einmal im Jahr von Bandfehlern betroffen. Möchten Sie dieses Risiko wirklich eingehen? Entscheiden Sie sich für zuverlässige Offsite-Backups in die Cloud von Acronis und genießen Sie die Gewissheit, dass Ihre Daten optimal geschützt sind!
 



Die Universal Restore-Technologie stellt Ihr System auf jeder verfügbaren Maschine in wenigen Minuten wieder her – unabhängig von der Plattform!

  • Stellen Sie ein komplettes System mit wenigen Klicks auf neuer oder abweichender Hardware wieder her
  • Machen Sie eine Maschine in wenigen Minuten wieder betriebsbereit, ohne sich Sorgen über Inkompatibilitäten zu machen
  • Schnelle und einfache Migration von Systemen zwischen physischen und virtuellen Plattformen
  • Ersparen Sie sich die Suche nach identischer Hardware (oder deren Verfügbarkeit)
  • Ersparen Sie sich stundenlange Neuinstallationen und Konfigurationsarbeiten
  • Genießen Sie die automatische Einbindung in Ihr Netzwerk (ohne notwendige Neukonfiguration)
  • Setzen Sie Ihr System schnell und zuverlässig auf einen bekannten Zustand zurück – auch wenn Sie kein IT-Experte sind!

Universal Restore ist jetzt KOSTENLOS in allen Acronis Backup & Acronis Backup Advanced-Produkten enthalten.

Aufbauend auf der Acronis AnyData-Technologie kann diese Lösung Ihren kompletten Windows-Server in einem Durchgang sichern und signifikant schnellere Datensicherung und die flexibelste, zuverlässigste Wiederherstellung gewährleisten.

Sie einfach und schnell einzelne Dateien, Ordner, Applikationsdaten oder einen ganzen Server wiederherstellen – aus demselben Backup. Wir bieten auch die Flexibilität der Wiederherstellung Ihres Servers an seinem ursprünglichen Ort, auf einer komplett neuen, abweichenden Hardware oder einer virtuellen Maschine.

Backup & Recovery-Funktionen

  • Lokales und Cloud Backup für eine flexible Hybrid-Sicherung mit der Möglichkeit, Backup-Kopien an bis zu fünf verschiedenen Orten (von lokal bis Cloud) zu speichern
  • Jede Art von Plattform kann wiederhergestellt werden – auch direkt aus der Cloud und auf fabrikneuer Hardware (Bare-Metal-Recovery)
  • VM-Flashback für inkrementelles Recovery
  • Backup und Recovery einzelner Dateien/Ordner oder eines kompletten Systems
  • Backup von Windows-basierten Servern/Desktops/Laptops, Linux-basierten Servern/Desktops sowie MacOS X-basierten Desktops/Laptops
  • Applikationskonformes Backup von Microsoft SQL Server, Exchange, SharePoint, Active Directory und Windows-Systemzustand
  • Granulares Recovery von Microsoft Exchange-, SQL Server- und SharePoint-Daten
  • Backup von Mobilgeräten mit iOS- oder Android-Betriebssystem und plattformübergreifendem Cloud Recovery
  • Unterstützung für lokales Disaster Recovery, indem Backups als VMs ausgeführt werden
  • Unterstützung für VMware vSphere / Microsoft Hyper-V / RHEV / Linux KVM / Citrix XenServer / Oracle VM Server / Virtuozzo-VMs und -Container
  • Initial Seeding- und Large Scale Recovery-Service (mit physischem Versenden von Festplatten)
  • Unterstützung von Backup-Staging mit Disk-zu-Disk-zu-Cloud-Funktionalität
  • Konfigurierbarer Backup Monitor mit Self-Service-Fähigkeiten, über den Kunden ihre Backups selbst kontrollieren können
  • Zentrale Anzeige von Aktivitäten und Alarmmeldungen für Kunden
  • Vereinfachte P2V- und V2V-Migration (on-premise oder in die Cloud)
  • 2048-Bit-SSL-Verschlüsselung der Kommunikationskanäle
  • AES-256-Verschlüsselung aller Daten (bei Übertragung zum bzw. Speicherung auf dem Gerät/Storage)
  • Der Acronis Cloud Storage wird in einem deutschen Datenzentrum (Stufe IV-Design, SSAE-16-zertifiziert) gehostet

 

Wir beraten Sie für ihr Datensicherungskonzept. Egal ob lokale - oder cloudbasierende Speicherung.

IT Systemhaus Fiebig GmbH

Puschkinstr. 89
15711 Königs Wusterhausen OT Zeesen
Tel.  +49 (0) 3375 920837

Drucken E-Mail

Panda Virenschutz

Panda Security führt anhaltend Neuerungen ein, um einen besseren Echtzeit-Schutz mit minimalem Einfluss auf Ihren Computer zu bieten.

Wir sind Wegbereiter bei der Entwicklung von Sicherheitssoftware, die besten Schutz auf freundliche und einfache Art und Weise bietet, sodass Sie sich keine Sorgen machen müssen. Wir unterstützen Sie.

Download Panda Cloud Cleaner

Drucken E-Mail

Support

  • Unsere Dienstleistung für
    Fernwartung.
    Virenschutz.


    Software-Updates

     

  •  Software-Updates
    Unsere Dienstleistung für
    • Fernwartung.
    • Virenschutz.
    • Software-Updates
     


 

Drucken E-Mail