Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Viren; Immerwieder in diesem Verzeichnis

Frage Sicherheit Viren und Trojaner

Mitglied: superdupper

superdupper (Level 1) - Jetzt verbinden

14.12.2004, aktualisiert 26.12.2004, 7979 Aufrufe, 13 Kommentare

Mein Viren Scanner (TrendMicro) erkennt immer wieder Viren in folgendem Verzeichnis :

C:\Dokumente und Einstellungen\M01\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-28e8d1c5-73f92d73.zip

Er sagt auch er kann den Virus nicht lösen und nicht in Quaratäne verschieben, liegt aber wohl am zip-Verzeichnis.

Ich hatte vor einiger Zeit Java von der sun-homepage aus auf dem Rechner installiert, und weiß jetzt nicht ob ich mir damit eine Sicherheitsläcke eingebaut habe, sieht auf jeden Fall dannach aus , wenn man sich das Verzeichnis anschaut.

Oder ist das ganze halb so wild, und was kann ich dagen machen ?

TrendMicro benennt die dort gefundenen Viren übrigends :
- JAVA_BYTEVER.A (GetAccess.class)
- JAVA_BYTEVER.K (InsecureClassLoader.class)
Mitglied: Aspin
14.12.2004 um 08:47 Uhr
Vorschlag: Lade www.avast.com Virenscanner (gibts kostenlos) aktualisiere dann die Datenbank von Avast. Lass Avast deine Festplatten scannen. Wenn Du die Meldung siehst, dass er den Virus gefunden hat, kannst Du den Haken setzen 'beim nächsten Systemstart löschen'. Avast! - ist DER Virenscanner. Punkt.
Bitte warten ..
Mitglied: linkit
14.12.2004 um 09:51 Uhr
Das würde ich nicht machen, daß zwei aktive Virenscanner auf einem Rechner sich gegenseitig nicht nur blockieren, sondern das System sogar zum Absturz bringen können.

Bei dir können folgende Ursachen der Grund dafür sein:

1. Datei wird vom System oder Virus gesperrt, dadurch ist es dem Virenscanner nicht möglich die Datei zu isolieren bzw. zu entfernen.
2. Wenn es eine Zip-Datei ist, kann diese mit absicht zu tief verschachtelt sein oder der Paritywert mit Absicht falsch gesetzt sein. Presse berichtete hierzu. Diese Fehler in ZIP nutzen Virenprogrammierer aus.
3. Eine neue Variante ist, daß der Virus Wächterprogramme installiert. Diese überwachen oder schützen die Datei. Eine andere Variante ist, daß der eine Wächter den anderen neu installiert, wenn dieser gelöscht wird.
4. Der Virenscanner wird vom Virus blockiert oder außer gefecht gesetzt.

In alle vier Möglichkeiten hilft bei solch hartnäckigen Viren auf jeden Fall folgendes:

1. zweites System auf die Platte oder was man immer haben sollte, eine BootCD mit BartPE.
Diese BootCD emuliert ein kleines Windows. Virenscanner der verschiedensten Art kannst du hier einbinden.
2. Kopier dir gleich auch noch ein FreeWareProgramm auf eine Diskette um die Registry des Sytstems bearbeiten zu können.
3. Hol dir Informationen über die angezeigten Viren über das Internet. Anlaufstelle ist Symantec Response Center , BSI, Mcafee etc. Hier erfährst du, wie der Virus arbeitet, wie er aufgebaut ist und wie man diesen manuell entfernt. Drucke dir die manuelle Entfernung aus.
4. Meistens bieten die Antivirenhersteller auch ein Entfernungsprogramm, kopier das auch auf die Diskette.
5. Losgehts - Mit BootCD oder Parallelinstallation starten (hat den Vorteil, daß dein Wirtsystem Offline ist und somit die Viren nicht aktiv sein können).
6. Mit Entfernungstool nach Virus suchen und viren entfernen lassen.
7. Mit eingebundenen Virenscanner nochmals suchen (dies erst als zweiten Schritt, 6. muß zuest erfolgen, da sonst das Entfernungsprogramm scheitern könnte)
8. Manuell nochmals die Stellen im Verzeichnis und in der Registry überprüfen.
9. System neu starten...
10. System auf Sicherheitslücken prüfen beispiel => Microsoft Baseline Security Analyser und ähnlichen Tools
11. Patches installieren
12. System mit Virenscanner nochmals prüfen
Bitte warten ..
Mitglied: Aspin
14.12.2004 um 10:17 Uhr
Nur eine Frage: Warum so kompliziert. Alter Virenscanner deinstallieren. Avast installieren, DB updaten, neu scannen. Voilà.

LG, Marcel
Bitte warten ..
Mitglied: linkit
14.12.2004 um 10:34 Uhr
Du hast nach dem Warum gefragt, hier die Antwort


1. Avast ist kein Allheilmittel und hat genauso Schwächen wie andere Virenscanner.
2. Weil man nicht an einem PC ständig deinstalliert und installiert, das ist nicht gut....
=> Du reißt ja auch nicht dein Spitzdach weg, weil es beim Sturm besser ist, ein Flachdach zu haben, dagegen bleibt eben beim Flachdach das Wasser stehen. Außerdem hat dies auch Auswirken auf das restliche Haus. So ist es auch beim PC und den Virenscanner.
3. Weil, wenn es auf die oben von mir geschilderten Punkte zutrifft... Fehlre in ZIP, Wächterprogramme etc. dein Virenscanner dir auch nichts bringt... dies sind Techniken, die bisher noch kein Virenscannerhersteller im Griff hat... siehe hierzu C't Heft.. Artikel über SPAM, Viren und Spyware.
4. Der Rechner eventuell in einem Netzwerk steht oder in einer Firma... da gibt eventuell eine zentrale Virenscanner Verwaltung oder bestimmte Richtlinien nach TCSEC oder CCITSE.
5. oder in diesem Netzwerk sind bestimmte Programme etc. vorgeschrieben bzw. Lizenzen gekauft.
6. Der Benutzer nicht angegeben hat, ob er geschäftlich oder privat tätig ist => Daher kann er KOSTENLOS so wie du es sagst... nur isntallieren, wenn er das privat hat.
7. usw
8. usw
Bitte warten ..
Mitglied: superdupper
14.12.2004 um 11:01 Uhr
Vielleicht muss ich miene Frage hier nochmals etwas präzieser formullieren:

Das entfernen der Datei ist kein Problem, ich kann auch einfach das ganze zip-Archiv löschen, ist kein Problem, und der Rechner ist dann auch eine ganze Weile "sauber",

aber

irgendwann findet mein Scanner dann in genau diesem Verzeichnis (JAVA) wieder einen Virus, meine Frage ist , wie vermeide ich dies oder ist dies halt eine Sicherheitslücke die nicht zu schliessen ist, ich meine das Problem hat etwas mit der Installation von Java zu tun.
Bitte warten ..
Mitglied: 7217
14.12.2004 um 11:32 Uhr
Nur eine Frage: Warum so kompliziert. Alter
Virenscanner deinstallieren. Avast
installieren, DB updaten, neu scannen.
Voilà.

Warum so kompliziert und unsicher?

Platte formatieren und neuinstallieren, anschließend einen Browser verwenden, der weniger verwundbar und durchlässig ist und vor dem Klicken auf irgendwelche Links das Hirn einschalten.

So einfach is das. Ohne Virenscanner und Firewall...

Gruß, Mupfel
Bitte warten ..
Mitglied: 7217
14.12.2004 um 11:33 Uhr
irgendwann findet mein Scanner dann in genau
diesem Verzeichnis (JAVA) wieder einen
Virus, meine Frage ist , wie vermeide ich
dies oder ist dies halt eine
Sicherheitslücke die nicht zu
schliessen ist, ich meine das Problem hat
etwas mit der Installation von Java zu tun.

Benutze einen Browser und keine Browsersimulation wie Internet-Explorer.

Empfehlenswerte Ersatzprogramme wären: Opera und Firefox.

Gruß, Mupfel
Bitte warten ..
Mitglied: Aspin
14.12.2004 um 11:48 Uhr
... habe nur einen Lösungsansatz aufgezeigt. Wir haben Avast und es läuft alles tip top. Sarkastische Äusserungen in Ehren...

Ob superdupper dies anwenden möchte, bleibt ihm überlassen.
Bitte warten ..
Mitglied: 7217
14.12.2004 um 14:06 Uhr
... habe nur einen Lösungsansatz
aufgezeigt. Wir haben Avast und es
läuft alles tip top. Sarkastische
Äusserungen in Ehren...

Ob superdupper dies anwenden möchte,
bleibt ihm überlassen.

Mein Zynismus war ernstgemeinter Natur: es hat sich in der Praxis gezeigt, dass solche Rechner besser neuinstalliert werden, statt stunden damit zu verbringen, a) die Viren und b) die Lücken zu beseitigen um dann festzustellen, dass immernoch irgendwo Trojaner und Backdoors installiert sind...

Es ist heutzutage kein Problem mehr, von einem neuinstallierten System ein Image zu erstellen und dieses dann bei Bedarf eben zurückzuspielen.

Wozu gibts Knoppix?

Gruß, Mupfel
Bitte warten ..
Mitglied: superdupper
15.12.2004 um 09:12 Uhr
Also um das alles nochmals zusammenzufassen :

Es weiß keiner um was für einen Virus es sich hierbei handelt und warum er immerwieder im Java Verzeichnis auftaucht ??? Ob das JAVA hier eine Sicherheitslücke aufgemacht hat die über eine Einstellung zu schliessen ist ??
Und wie "gefährlich" er überhaupt ist ?
Bitte warten ..
Mitglied: linkit
15.12.2004 um 14:13 Uhr
Zu deiner Frage superdupper:

Das ist die Sicherheitslücke:

http://www.microsoft.com/technet/security/bulletin/MS03-011.mspx


Patch für Sicherheitslücke:

Lücke wird behoben durch Einsatz (laut Microsoft) von Windows Update oder du lädst dir die Virtuelle Maschine manuell runter. Achtung Virtual Machine Java nicht mit Java von SUN verwechseln.

Virusbeschreibung:

http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=JAVA_BY ...
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=JAVA_BY ...
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=JAVA_BY ...


Wenn du Windows 2000 hast, müßte das der Patch sein:

http://www.microsoft.com/downloads/details.aspx?FamilyID=dd870eac-69ef- ...
Bitte warten ..
Mitglied: superdupper
17.12.2004 um 08:56 Uhr
Danke für den Tipp.
Bitte warten ..
Mitglied: 6907
26.12.2004 um 14:15 Uhr
zum Eintrag vom: Geschrieben von Mupfel am 14.12.2004 um 11:32:30 Uhr

< Platte formatieren und neuinstallieren, anschließend einen Browser
< verwenden, der weniger verwundbar und durchlässig ist und vor dem
< Klicken auf irgendwelche Links das Hirn einschalten.

Der Browser von Microsoft ist genauso durchlässig wie alle anderen Browser, die derzeit auf dem Markt (freeware inbegriffen) erhältlich sind. Der einzige Unterschied ist, dass die alternativen Browser nicht so häufig eingesetzt werden (und da bewegt man sich immernoch in einem "Millionenanteil von Microsoft-Usern)! D. h. man versucht natürlich Sicherheitslücken bei der Software zu finden, die auch am meisten eingesetzt wird, um größtmögliche "Erfolge" verzeichnen zu können! -> um ersteinmal diese im Moment so wahnwitzige Aussgage zu dementieren, dass die anderen Browser "sicherer" sind!

< So einfach is das. Ohne Virenscanner und Firewall...

Zu der Aussage möchte ich nur auf einen Link verweißen, den ich im Moment nicht finden kann *zum heulen sag ich da nur*
Es geht darum, dass eine bekannte Zeitschrift (Namen weis ich leider auch nicht mehr), einen Testrechner nur mit einem MS-Betriebssystem installiert hat, mittels Modem ins Internet eingewählt hat, 10 min gewartet hat, danach Verbindung getrennt hat und einen aktuellen Virenscanner hat laufen lassen!
Das Ergebnis hat mich aus den Socken gehauen! Es wurden doch tatsächlich 2 Viren gefunden!
(P.S.: Orginal MS CD vom Hersteller und Orginal Gdata VirenProgra~1 vom Hersteller wurden verwendet)

Ach eins noch: Ich finde es gut wenn User versuchen das Problem zu LÖSEN und nicht einfach HDDs zu formatieren!
Dann bräuchten wir erstens dieses Forum diesbezüglich nicht und zweitens müssen wir alle Versuchen endlich den Hackern das handwerk zu erschweren und nicht wie gewissen Leute, ohne Firewall und ohne Virenprogramm den Leuten es förmlich leicht machen!
-> Ihr lasst doch auch nicht den Wohnungsschlüssel an der Tür stecken und wundert euch dann warum das Haus leer ist!

Nichts desto trotz einen schönes Tag! *g*
Bitte warten ..
Ähnliche Inhalte
Viren und Trojaner
Isolierte Umgebung für Viren-Analyse
gelöst Frage von dng-altViren und Trojaner11 Kommentare

Hallo zusammen, ich hoffe mal, alle sind gut in die erste Adventswoche gekommen? :-) Ich suche schon einige Zeit ...

Sicherheits-Tools
Ein Anti Viren Terminal für Mitarbeiter
gelöst Frage von DaBrainSicherheits-Tools5 Kommentare

Hallo zusammen, es gilt die Herausforderung Mitarbeiter den Umgang mit Anti Viren Software näher zu bringen. Nicht jeder weiß ...

Erkennung und -Abwehr
Mailborder Email Viren und Spam Scanner
Frage von gansa28Erkennung und -Abwehr1 Kommentar

Hallo zusammen, ich stehe grade irgendwie ein bissel auf dem Schlauch, ich gucke mir zur Zeit Mailborder an und ...

Viren und Trojaner
Erkennung neuer Viren - Welcher Hersteller ist der schnellste?
gelöst Frage von KnorkatorViren und Trojaner23 Kommentare

Hallo, wir haben gestern eine rechnung.cab geschickt bekommen. Unser Filter hat die Datei nicht umbenannt sodass ein Mitarbeiter diese ...

Neue Wissensbeiträge
Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 4 StundenViren und Trojaner

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 8 StundenRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 3 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 4 TagenWebbrowser8 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Heiß diskutierte Inhalte
Batch & Shell
Trusted Sites für alle User auf dem PC einpflegen
Frage von xXTaKuZaXxBatch & Shell12 Kommentare

Aufgabestellung: Es sollen auf 1 PC (bzw. mehreren PCs) vertrauenswürdige Sites per Powershell eingetragen werden, die für alle User ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Cloud-Dienste
PIM als SaaS Nutzungsgebühr
Frage von vanTastCloud-Dienste8 Kommentare

Moin, wir haben uns ein PIM (Product Information Management) nach unseren Ansprüchen für viel Geld als SaaS-Lösung bauen lassen. ...

Vmware
DOS 6.22 in VMWare mit CD-ROM
gelöst Frage von hesperVmware7 Kommentare

Hallo zusammen! Ich hab ein saublödes Problem. Es ist eine VMWare mit DOS 6.22 zu erstellen auf dem ein ...