13
Viren Immerwieder in diesem Verzeichnis
Mein Viren Scanner (TrendMicro) erkennt immer wieder Viren in folgendem Verzeichnis :
C:\Dokumente und Einstellungen\M01\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-28e8d1c5-73f92d73.zip
Er sagt auch er kann den Virus nicht lösen und nicht in Quaratäne verschieben, liegt aber wohl am zip-Verzeichnis.
Ich hatte vor einiger Zeit Java von der sun-homepage aus auf dem Rechner installiert, und weiß jetzt nicht ob ich mir damit eine Sicherheitsläcke eingebaut habe, sieht auf jeden Fall dannach aus , wenn man sich das Verzeichnis anschaut.
Oder ist das ganze halb so wild, und was kann ich dagen machen ?
TrendMicro benennt die dort gefundenen Viren übrigends :
- JAVA_BYTEVER.A (GetAccess.class)
- JAVA_BYTEVER.K (InsecureClassLoader.class)
C:\Dokumente und Einstellungen\M01\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-28e8d1c5-73f92d73.zip
Er sagt auch er kann den Virus nicht lösen und nicht in Quaratäne verschieben, liegt aber wohl am zip-Verzeichnis.
Ich hatte vor einiger Zeit Java von der sun-homepage aus auf dem Rechner installiert, und weiß jetzt nicht ob ich mir damit eine Sicherheitsläcke eingebaut habe, sieht auf jeden Fall dannach aus , wenn man sich das Verzeichnis anschaut.
Oder ist das ganze halb so wild, und was kann ich dagen machen ?
TrendMicro benennt die dort gefundenen Viren übrigends :
- JAVA_BYTEVER.A (GetAccess.class)
- JAVA_BYTEVER.K (InsecureClassLoader.class)
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 4815
Url: https://administrator.de/contentid/4815
Printed on: April 19, 2024 at 09:04 o'clock
13 Comments
Latest comment
Vorschlag: Lade www.avast.com Virenscanner (gibts kostenlos) aktualisiere dann die Datenbank von Avast. Lass Avast deine Festplatten scannen. Wenn Du die Meldung siehst, dass er den Virus gefunden hat, kannst Du den Haken setzen 'beim nächsten Systemstart löschen'. Avast! - ist DER Virenscanner. Punkt.
Das würde ich nicht machen, daß zwei aktive Virenscanner auf einem Rechner sich gegenseitig nicht nur blockieren, sondern das System sogar zum Absturz bringen können.
Bei dir können folgende Ursachen der Grund dafür sein:
1. Datei wird vom System oder Virus gesperrt, dadurch ist es dem Virenscanner nicht möglich die Datei zu isolieren bzw. zu entfernen.
2. Wenn es eine Zip-Datei ist, kann diese mit absicht zu tief verschachtelt sein oder der Paritywert mit Absicht falsch gesetzt sein. Presse berichtete hierzu. Diese Fehler in ZIP nutzen Virenprogrammierer aus.
3. Eine neue Variante ist, daß der Virus Wächterprogramme installiert. Diese überwachen oder schützen die Datei. Eine andere Variante ist, daß der eine Wächter den anderen neu installiert, wenn dieser gelöscht wird.
4. Der Virenscanner wird vom Virus blockiert oder außer gefecht gesetzt.
In alle vier Möglichkeiten hilft bei solch hartnäckigen Viren auf jeden Fall folgendes:
1. zweites System auf die Platte oder was man immer haben sollte, eine BootCD mit BartPE.
Diese BootCD emuliert ein kleines Windows. Virenscanner der verschiedensten Art kannst du hier einbinden.
2. Kopier dir gleich auch noch ein FreeWareProgramm auf eine Diskette um die Registry des Sytstems bearbeiten zu können.
3. Hol dir Informationen über die angezeigten Viren über das Internet. Anlaufstelle ist Symantec Response Center , BSI, Mcafee etc. Hier erfährst du, wie der Virus arbeitet, wie er aufgebaut ist und wie man diesen manuell entfernt. Drucke dir die manuelle Entfernung aus.
4. Meistens bieten die Antivirenhersteller auch ein Entfernungsprogramm, kopier das auch auf die Diskette.
5. Losgehts - Mit BootCD oder Parallelinstallation starten (hat den Vorteil, daß dein Wirtsystem Offline ist und somit die Viren nicht aktiv sein können).
6. Mit Entfernungstool nach Virus suchen und viren entfernen lassen.
7. Mit eingebundenen Virenscanner nochmals suchen (dies erst als zweiten Schritt, 6. muß zuest erfolgen, da sonst das Entfernungsprogramm scheitern könnte)
8. Manuell nochmals die Stellen im Verzeichnis und in der Registry überprüfen.
9. System neu starten...
10. System auf Sicherheitslücken prüfen beispiel => Microsoft Baseline Security Analyser und ähnlichen Tools
11. Patches installieren
12. System mit Virenscanner nochmals prüfen
Bei dir können folgende Ursachen der Grund dafür sein:
1. Datei wird vom System oder Virus gesperrt, dadurch ist es dem Virenscanner nicht möglich die Datei zu isolieren bzw. zu entfernen.
2. Wenn es eine Zip-Datei ist, kann diese mit absicht zu tief verschachtelt sein oder der Paritywert mit Absicht falsch gesetzt sein. Presse berichtete hierzu. Diese Fehler in ZIP nutzen Virenprogrammierer aus.
3. Eine neue Variante ist, daß der Virus Wächterprogramme installiert. Diese überwachen oder schützen die Datei. Eine andere Variante ist, daß der eine Wächter den anderen neu installiert, wenn dieser gelöscht wird.
4. Der Virenscanner wird vom Virus blockiert oder außer gefecht gesetzt.
In alle vier Möglichkeiten hilft bei solch hartnäckigen Viren auf jeden Fall folgendes:
1. zweites System auf die Platte oder was man immer haben sollte, eine BootCD mit BartPE.
Diese BootCD emuliert ein kleines Windows. Virenscanner der verschiedensten Art kannst du hier einbinden.
2. Kopier dir gleich auch noch ein FreeWareProgramm auf eine Diskette um die Registry des Sytstems bearbeiten zu können.
3. Hol dir Informationen über die angezeigten Viren über das Internet. Anlaufstelle ist Symantec Response Center , BSI, Mcafee etc. Hier erfährst du, wie der Virus arbeitet, wie er aufgebaut ist und wie man diesen manuell entfernt. Drucke dir die manuelle Entfernung aus.
4. Meistens bieten die Antivirenhersteller auch ein Entfernungsprogramm, kopier das auch auf die Diskette.
5. Losgehts - Mit BootCD oder Parallelinstallation starten (hat den Vorteil, daß dein Wirtsystem Offline ist und somit die Viren nicht aktiv sein können).
6. Mit Entfernungstool nach Virus suchen und viren entfernen lassen.
7. Mit eingebundenen Virenscanner nochmals suchen (dies erst als zweiten Schritt, 6. muß zuest erfolgen, da sonst das Entfernungsprogramm scheitern könnte)
8. Manuell nochmals die Stellen im Verzeichnis und in der Registry überprüfen.
9. System neu starten...
10. System auf Sicherheitslücken prüfen beispiel => Microsoft Baseline Security Analyser und ähnlichen Tools
11. Patches installieren
12. System mit Virenscanner nochmals prüfen
Nur eine Frage: Warum so kompliziert. Alter Virenscanner deinstallieren. Avast installieren, DB updaten, neu scannen. Voilà.
LG, Marcel
LG, Marcel
Du hast nach dem Warum gefragt, hier die Antwort 
1. Avast ist kein Allheilmittel und hat genauso Schwächen wie andere Virenscanner.
2. Weil man nicht an einem PC ständig deinstalliert und installiert, das ist nicht gut....
=> Du reißt ja auch nicht dein Spitzdach weg, weil es beim Sturm besser ist, ein Flachdach zu haben, dagegen bleibt eben beim Flachdach das Wasser stehen. Außerdem hat dies auch Auswirken auf das restliche Haus. So ist es auch beim PC und den Virenscanner.
3. Weil, wenn es auf die oben von mir geschilderten Punkte zutrifft... Fehlre in ZIP, Wächterprogramme etc. dein Virenscanner dir auch nichts bringt... dies sind Techniken, die bisher noch kein Virenscannerhersteller im Griff hat... siehe hierzu C't Heft.. Artikel über SPAM, Viren und Spyware.
4. Der Rechner eventuell in einem Netzwerk steht oder in einer Firma... da gibt eventuell eine zentrale Virenscanner Verwaltung oder bestimmte Richtlinien nach TCSEC oder CCITSE.
5. oder in diesem Netzwerk sind bestimmte Programme etc. vorgeschrieben bzw. Lizenzen gekauft.
6. Der Benutzer nicht angegeben hat, ob er geschäftlich oder privat tätig ist => Daher kann er KOSTENLOS so wie du es sagst... nur isntallieren, wenn er das privat hat.
7. usw
8. usw
1. Avast ist kein Allheilmittel und hat genauso Schwächen wie andere Virenscanner.
2. Weil man nicht an einem PC ständig deinstalliert und installiert, das ist nicht gut....
=> Du reißt ja auch nicht dein Spitzdach weg, weil es beim Sturm besser ist, ein Flachdach zu haben, dagegen bleibt eben beim Flachdach das Wasser stehen. Außerdem hat dies auch Auswirken auf das restliche Haus. So ist es auch beim PC und den Virenscanner.
3. Weil, wenn es auf die oben von mir geschilderten Punkte zutrifft... Fehlre in ZIP, Wächterprogramme etc. dein Virenscanner dir auch nichts bringt... dies sind Techniken, die bisher noch kein Virenscannerhersteller im Griff hat... siehe hierzu C't Heft.. Artikel über SPAM, Viren und Spyware.
4. Der Rechner eventuell in einem Netzwerk steht oder in einer Firma... da gibt eventuell eine zentrale Virenscanner Verwaltung oder bestimmte Richtlinien nach TCSEC oder CCITSE.
5. oder in diesem Netzwerk sind bestimmte Programme etc. vorgeschrieben bzw. Lizenzen gekauft.
6. Der Benutzer nicht angegeben hat, ob er geschäftlich oder privat tätig ist => Daher kann er KOSTENLOS so wie du es sagst... nur isntallieren, wenn er das privat hat.
7. usw
8. usw
Vielleicht muss ich miene Frage hier nochmals etwas präzieser formullieren:
Das entfernen der Datei ist kein Problem, ich kann auch einfach das ganze zip-Archiv löschen, ist kein Problem, und der Rechner ist dann auch eine ganze Weile "sauber",
aber
irgendwann findet mein Scanner dann in genau diesem Verzeichnis (JAVA) wieder einen Virus, meine Frage ist , wie vermeide ich dies oder ist dies halt eine Sicherheitslücke die nicht zu schliessen ist, ich meine das Problem hat etwas mit der Installation von Java zu tun.
Das entfernen der Datei ist kein Problem, ich kann auch einfach das ganze zip-Archiv löschen, ist kein Problem, und der Rechner ist dann auch eine ganze Weile "sauber",
aber
irgendwann findet mein Scanner dann in genau diesem Verzeichnis (JAVA) wieder einen Virus, meine Frage ist , wie vermeide ich dies oder ist dies halt eine Sicherheitslücke die nicht zu schliessen ist, ich meine das Problem hat etwas mit der Installation von Java zu tun.
Nur eine Frage: Warum so kompliziert. Alter
Virenscanner deinstallieren. Avast
installieren, DB updaten, neu scannen.
Voilà.
Virenscanner deinstallieren. Avast
installieren, DB updaten, neu scannen.
Voilà.
Warum so kompliziert und unsicher?
Platte formatieren und neuinstallieren, anschließend einen Browser verwenden, der weniger verwundbar und durchlässig ist und vor dem Klicken auf irgendwelche Links das Hirn einschalten.
So einfach is das. Ohne Virenscanner und Firewall...
Gruß, Mupfel
irgendwann findet mein Scanner dann in genau
diesem Verzeichnis (JAVA) wieder einen
Virus, meine Frage ist , wie vermeide ich
dies oder ist dies halt eine
Sicherheitslücke die nicht zu
schliessen ist, ich meine das Problem hat
etwas mit der Installation von Java zu tun.
diesem Verzeichnis (JAVA) wieder einen
Virus, meine Frage ist , wie vermeide ich
dies oder ist dies halt eine
Sicherheitslücke die nicht zu
schliessen ist, ich meine das Problem hat
etwas mit der Installation von Java zu tun.
Benutze einen Browser und keine Browsersimulation wie Internet-Explorer.
Empfehlenswerte Ersatzprogramme wären: Opera und Firefox.
Gruß, Mupfel
... habe nur einen Lösungsansatz aufgezeigt. Wir haben Avast und es läuft alles tip top. Sarkastische Äusserungen in Ehren...
Ob superdupper dies anwenden möchte, bleibt ihm überlassen.
Ob superdupper dies anwenden möchte, bleibt ihm überlassen.
... habe nur einen Lösungsansatz
aufgezeigt. Wir haben Avast und es
läuft alles tip top. Sarkastische
Äusserungen in Ehren...
Ob superdupper dies anwenden möchte,
bleibt ihm überlassen.
aufgezeigt. Wir haben Avast und es
läuft alles tip top. Sarkastische
Äusserungen in Ehren...
Ob superdupper dies anwenden möchte,
bleibt ihm überlassen.
Mein Zynismus war ernstgemeinter Natur: es hat sich in der Praxis gezeigt, dass solche Rechner besser neuinstalliert werden, statt stunden damit zu verbringen, a) die Viren und b) die Lücken zu beseitigen um dann festzustellen, dass immernoch irgendwo Trojaner und Backdoors installiert sind...
Es ist heutzutage kein Problem mehr, von einem neuinstallierten System ein Image zu erstellen und dieses dann bei Bedarf eben zurückzuspielen.
Wozu gibts Knoppix?
Gruß, Mupfel
Also um das alles nochmals zusammenzufassen :
Es weiß keiner um was für einen Virus es sich hierbei handelt und warum er immerwieder im Java Verzeichnis auftaucht ??? Ob das JAVA hier eine Sicherheitslücke aufgemacht hat die über eine Einstellung zu schliessen ist ??
Und wie "gefährlich" er überhaupt ist ?
Es weiß keiner um was für einen Virus es sich hierbei handelt und warum er immerwieder im Java Verzeichnis auftaucht ??? Ob das JAVA hier eine Sicherheitslücke aufgemacht hat die über eine Einstellung zu schliessen ist ??
Und wie "gefährlich" er überhaupt ist ?
Zu deiner Frage superdupper:
Das ist die Sicherheitslücke:
http://www.microsoft.com/technet/security/bulletin/MS03-011.mspx
Patch für Sicherheitslücke:
Lücke wird behoben durch Einsatz (laut Microsoft) von Windows Update oder du lädst dir die Virtuelle Maschine manuell runter. Achtung Virtual Machine Java nicht mit Java von SUN verwechseln.
Virusbeschreibung:
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=JAVA_BY ...
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=JAVA_BY ...
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=JAVA_BY ...
Wenn du Windows 2000 hast, müßte das der Patch sein:
http://www.microsoft.com/downloads/details.aspx?FamilyID=dd870eac-69ef- ...
Das ist die Sicherheitslücke:
http://www.microsoft.com/technet/security/bulletin/MS03-011.mspx
Patch für Sicherheitslücke:
Lücke wird behoben durch Einsatz (laut Microsoft) von Windows Update oder du lädst dir die Virtuelle Maschine manuell runter. Achtung Virtual Machine Java nicht mit Java von SUN verwechseln.
Virusbeschreibung:
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=JAVA_BY ...
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=JAVA_BY ...
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=JAVA_BY ...
Wenn du Windows 2000 hast, müßte das der Patch sein:
http://www.microsoft.com/downloads/details.aspx?FamilyID=dd870eac-69ef- ...
Danke für den Tipp.
zum Eintrag vom: Geschrieben von Mupfel am 14.12.2004 um 11:32:30 Uhr
< Platte formatieren und neuinstallieren, anschließend einen Browser
< verwenden, der weniger verwundbar und durchlässig ist und vor dem
< Klicken auf irgendwelche Links das Hirn einschalten.
Der Browser von Microsoft ist genauso durchlässig wie alle anderen Browser, die derzeit auf dem Markt (freeware inbegriffen) erhältlich sind. Der einzige Unterschied ist, dass die alternativen Browser nicht so häufig eingesetzt werden (und da bewegt man sich immernoch in einem "Millionenanteil von Microsoft-Usern)! D. h. man versucht natürlich Sicherheitslücken bei der Software zu finden, die auch am meisten eingesetzt wird, um größtmögliche "Erfolge" verzeichnen zu können! -> um ersteinmal diese im Moment so wahnwitzige Aussgage zu dementieren, dass die anderen Browser "sicherer" sind!
< So einfach is das. Ohne Virenscanner und Firewall...
Zu der Aussage möchte ich nur auf einen Link verweißen, den ich im Moment nicht finden kann *zum heulen sag ich da nur*
Es geht darum, dass eine bekannte Zeitschrift (Namen weis ich leider auch nicht mehr), einen Testrechner nur mit einem MS-Betriebssystem installiert hat, mittels Modem ins Internet eingewählt hat, 10 min gewartet hat, danach Verbindung getrennt hat und einen aktuellen Virenscanner hat laufen lassen!
Das Ergebnis hat mich aus den Socken gehauen! Es wurden doch tatsächlich 2 Viren gefunden!
(P.S.: Orginal MS CD vom Hersteller und Orginal Gdata VirenProgra~1 vom Hersteller wurden verwendet)
Ach eins noch: Ich finde es gut wenn User versuchen das Problem zu LÖSEN und nicht einfach HDDs zu formatieren!
Dann bräuchten wir erstens dieses Forum diesbezüglich nicht und zweitens müssen wir alle Versuchen endlich den Hackern das handwerk zu erschweren und nicht wie gewissen Leute, ohne Firewall und ohne Virenprogramm den Leuten es förmlich leicht machen!
-> Ihr lasst doch auch nicht den Wohnungsschlüssel an der Tür stecken und wundert euch dann warum das Haus leer ist!
Nichts desto trotz einen schönes Tag! *g*
< Platte formatieren und neuinstallieren, anschließend einen Browser
< verwenden, der weniger verwundbar und durchlässig ist und vor dem
< Klicken auf irgendwelche Links das Hirn einschalten.
Der Browser von Microsoft ist genauso durchlässig wie alle anderen Browser, die derzeit auf dem Markt (freeware inbegriffen) erhältlich sind. Der einzige Unterschied ist, dass die alternativen Browser nicht so häufig eingesetzt werden (und da bewegt man sich immernoch in einem "Millionenanteil von Microsoft-Usern)! D. h. man versucht natürlich Sicherheitslücken bei der Software zu finden, die auch am meisten eingesetzt wird, um größtmögliche "Erfolge" verzeichnen zu können! -> um ersteinmal diese im Moment so wahnwitzige Aussgage zu dementieren, dass die anderen Browser "sicherer" sind!
< So einfach is das. Ohne Virenscanner und Firewall...
Zu der Aussage möchte ich nur auf einen Link verweißen, den ich im Moment nicht finden kann *zum heulen sag ich da nur*
Es geht darum, dass eine bekannte Zeitschrift (Namen weis ich leider auch nicht mehr), einen Testrechner nur mit einem MS-Betriebssystem installiert hat, mittels Modem ins Internet eingewählt hat, 10 min gewartet hat, danach Verbindung getrennt hat und einen aktuellen Virenscanner hat laufen lassen!
Das Ergebnis hat mich aus den Socken gehauen! Es wurden doch tatsächlich 2 Viren gefunden!
(P.S.: Orginal MS CD vom Hersteller und Orginal Gdata VirenProgra~1 vom Hersteller wurden verwendet)
Ach eins noch: Ich finde es gut wenn User versuchen das Problem zu LÖSEN und nicht einfach HDDs zu formatieren!
Dann bräuchten wir erstens dieses Forum diesbezüglich nicht und zweitens müssen wir alle Versuchen endlich den Hackern das handwerk zu erschweren und nicht wie gewissen Leute, ohne Firewall und ohne Virenprogramm den Leuten es förmlich leicht machen!
-> Ihr lasst doch auch nicht den Wohnungsschlüssel an der Tür stecken und wundert euch dann warum das Haus leer ist!
Nichts desto trotz einen schönes Tag! *g*
