{"id":209204,"date":"2018-09-12T11:51:44","date_gmt":"2018-09-12T09:51:44","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=209204"},"modified":"2018-09-13T16:00:20","modified_gmt":"2018-09-13T14:00:20","slug":"ccleaner-automatisches-update-von-version-5-38-auf-v5-46","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2018\/09\/12\/ccleaner-automatisches-update-von-version-5-38-auf-v5-46\/","title":{"rendered":"CCleaner: Automatisches Update von Version 5.38 auf v5.46?"},"content":{"rendered":"

[English<\/a>]Frage an die Benutzer des Piriform CCleaner, die noch die \u00e4ltere Version 5.38 unter Windows installiert und das automatische Update abgew\u00e4hlt hatten: Bleibt diese Version, oder erfolgt ein Zwangsupdate auf die Version 5.46? Und wird bei einem Update die Telemetriedatenerfassung aktiviert?<\/p>\n

<\/p>\n

\u00dcber den CCleaner und der damit verbundene \u00c4rger habe ich hier im Blog ja eine ganze Reihe an Beitr\u00e4gen ver\u00f6ffentlicht. Seit Sicherheitsanbieter AVAST 2017 den Entwickler Piriform \u00fcbernommenen hat, h\u00e4ufen sich die Pannen.<\/p>\n

Die Telemetrie-Geschichte und die Version 5.46<\/h2>\n

\"\"Beim CCleaner in der Version 5.45 hatte Piriform ja kr\u00e4ftig bei der Telemetriedatenerfassung aufger\u00fcstet (siehe AVAST CCleaner 5.45 und die Telemetrie<\/a>). Nach einem gro\u00dfen Aufschrei in der Nutzerschaft entschloss sich Piriform dann die Version 5.45 des CCleaner Anfang August 2018 g\u00e4nzlich zur\u00fcckzuziehen.<\/p>\n

\"CCleaner\"
\n(Quelle: Talos)<\/p>\n

Nach der kompletten \u00dcberarbeitung wurde der CCleaner dann Ende August 2018 in der Version 5.46 freigegeben. Die Nutzer sollten einstellen k\u00f6nnen, ob und was der CCleaner macht. Ich hatte meine Gedanken im Artikel CCleaner V 5.46 will verbesserte Dateneinstellungen bieten<\/a> zusammen gefasst und bin davon ausgegangen, dass (nach meinen Blog-Beitr\u00e4gen) eigentlich niemand mehr die Software auf seine Systeme l\u00e4sst.<\/p>\n

Automatisches Update Version v5.46<\/h2>\n

Die Nacht trafen mehrere E-Mails von Blog-Leser Georg S. ein, der mich auf eine unsch\u00f6ne Geschichte aufmerksam machte. Ich komme erst jetzt dazu, das Ganze aufzubereiten. Georg S. schrieb mir in seiner ersten Mail:<\/p>\n

soeben musste ich auf 3 Rechnern mit Windows 7 Ultimate 64 bit feststellen, dass CCleaner v5.46 gestern (2018-09-10) automatisch von Version 5.38 Slim\u00a0 geupdatet worden ist.<\/p>\n

Ich hatte die Option f\u00fcr automatische Updates definitiv abgew\u00e4hlt. Sollte diese Vorgehen seitens Avast sytematisch erfolgt sein, dann hat die Datenschn\u00fcffelei einen neuen H\u00f6hepunkt erreicht.<\/p>\n

In Version 5.46 Slim (Einstellungen –> Privatsph\u00e4re) war die Funktion \"Help improve CCleaner by sending anonymous usage\" aktiviert. Ich habe in der Systemsteuerung (Programme und Funktionen) die danach installierten Software-Updates nach Datum sortiert anzeigen lassen. Dabei habe ich entdeckt, dass CCleaner 5.46 installiert worden ist. Leider habe ich keine Screenshots.<\/p><\/blockquote>\n

\"CCleaner<\/p>\n

Kurze Zeit sp\u00e4ter hat mir Georg noch den obigen Screenshot aus der Systemsteuerung mit der Liste der installierten Updates geschickt. Dort sieht man das Update auf die neue Version. In einem Nachtrag schreibt der Blog-Leser:<\/p>\n

auch mein Win 10 Home-Tablet ist von der \"Misere\" betroffen. Ich habe CCleaner v5.38 \u00fcber v5.46 installiert (funktioniert problemlos), habe die gewohnten Einstellung vorgenommen und musste ein omin\u00f6ses \"Avast-Pirifom\"-Cookie nicht l\u00f6schen, wohl aber bei allen Win 7-PCs.<\/p>\n

Ich werde nun das Verhalten von CCleaner beobachten um evtl das Verhalten nachvollziehen zu k\u00f6nnen.<\/p>\n

Damit waren\/sind alle 4 Rechner betroffen!<\/p>\n

Heute werde ich bei den Win 7-Rechnern Images vom 1. September zur\u00fcckspielen und die gestrigen Windows- und fehlenden Software-Updates installieren.<\/p><\/blockquote>\n

Ist nat\u00fcrlich ein sehr unsch\u00f6nes Verhalten \u2013 bekomme ich nat\u00fcrlich nicht mit, da ich diese Software nicht auf mein System lasse. Sp\u00e4ter hat Georg S. noch folgendes erg\u00e4nzt:<\/p>\n

mittlerweile habe ich das Image vom 2018-09-01 auf einem der betroffenen Win 7-PCs zur\u00fcckgespielt und wieder wurde CCleaner von 5.38 Slim auf 5.46 aktualisiert, obwohl die Option f\u00fcr automatische Updates abgew\u00e4hlt worden ist.<\/p>\n

Wiederum ist bei 5.46 die Daten\u00fcbertragung ohne Nachfrage aktiviert. Somit ist das \"stille\" Update durch Avast automatisch aktiviert – ein absolutes No Go.<\/p>\n

Ich werde das Image erneut einspielen und sofort CCleaner 5.38 deinstallieren!!<\/p>\n

CCleaner habe ich benutzt um unter einer Oberfl\u00e4che bequem \"S\u00e4uberungen\" der Registry durchzuf\u00fchren, die unter Win 7 selbst zum Teil umst\u00e4ndlich zu finden sind.<\/p><\/blockquote>\n

Der obigen Beschreibung muss ich, glaube ich, nicht wirklich was hinzuf\u00fcgen. Avast verspricht zwar viel (siehe CCleaner V 5.46 will verbesserte Dateneinstellungen bieten<\/a>). Aber das Auto-Update und die aktivierten Telemetriedatenerfassungs-Optionen sprechen eine deutliche Sprache. Noch jemand, der dieses Verhalten beobachtete?<\/p>\n

Erg\u00e4nzung: Sicherheitsfalle CCleaner<\/h2>\n

Da es in den nachfolgenden Kommentaren emotional zur Sache geht und einige Leute einiges pers\u00f6nlich nehmen: Ich habe gerade mal spasseshalber die portable Version des CCleaner \u00fcber mein Sicherheits-Testbett laufen lassen. Da ist eine DLL-Hijacking-Mine nach der anderen hochgegangen. Hier mal ein Screenshot:<\/p>\n

\"CCleaner-Sicherheitswarnung\"<\/p>\n

Problem ist, dass der CCleaner mit sehr einfachen Mitteln durch Malware gekapert werden kann.\u00a0Um etwas in Windows zu deinstallieren (immer gerne als Argument, warum man das Tool braucht, verwendet), muss CCleaner mit Administratorberechtigungen ausgef\u00fchrt werden. Dann kann Malware aber im Huckepack \u00fcber DLL-Hijacking Administratorberechtigungen erlangen.\u00a0Einige Hintergrundinfos zu den Sicherheitsproblemen beim DLL-Hijacking samt Infos zum Testbed sind z.B.\u00a0hier<\/a>\u00a0zu finden. Mehr schreibe ich jetzt nicht mehr dazu.<\/p>\n

\u00c4hnliche Artikel<\/strong>
\nAVAST CCleaner 5.45 und die Telemetrie<\/a>
\nCCleaner 5.45 zur\u00fcckgezogen und weitere Merkw\u00fcrdigkeiten<\/a>
\nVorsicht vor CCleaner \u2013 AVAST als PUP im Beifang<\/a><\/p>\n

CCleaner: Von Schlangen\u00f6l und einer Microsoft-Warnung<\/a>
\nAutsch: CCleaner als Malware-Schleuder<\/a>
\nAVAST-Stellungnahme zur CCleaner-Backdoor<\/a>
\nAVAST: CCleaner Malware zielte auf Firmen<\/a>
\nCCleaner Malware \u2013 weitere Analysen von AVAST<\/a>
\nPiriform ver\u00f6ffentlicht CCleaner 5.36 Emergency Updater<\/a>
\nCCleaner V 5.46 will verbesserte Dateneinstellungen bieten<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Frage an die Benutzer des Piriform CCleaner, die noch die \u00e4ltere Version 5.38 unter Windows installiert und das automatische Update abgew\u00e4hlt hatten: Bleibt diese Version, oder erfolgt ein Zwangsupdate auf die Version 5.46? Und wird bei einem Update die Telemetriedatenerfassung … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[185],"tags":[718,24,4315],"class_list":["post-209204","post","type-post","status-publish","format-standard","hentry","category-update","tag-ccleaner","tag-problem","tag-update"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/209204","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=209204"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/209204\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=209204"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=209204"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=209204"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}