Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Viren; Immerwieder in diesem Verzeichnis

Frage Sicherheit Viren und Trojaner

Mitglied: superdupper

superdupper (Level 1) - Jetzt verbinden

14.12.2004, aktualisiert 26.12.2004, 7907 Aufrufe, 13 Kommentare

Mein Viren Scanner (TrendMicro) erkennt immer wieder Viren in folgendem Verzeichnis :

C:\Dokumente und Einstellungen\M01\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-28e8d1c5-73f92d73.zip

Er sagt auch er kann den Virus nicht lösen und nicht in Quaratäne verschieben, liegt aber wohl am zip-Verzeichnis.

Ich hatte vor einiger Zeit Java von der sun-homepage aus auf dem Rechner installiert, und weiß jetzt nicht ob ich mir damit eine Sicherheitsläcke eingebaut habe, sieht auf jeden Fall dannach aus , wenn man sich das Verzeichnis anschaut.

Oder ist das ganze halb so wild, und was kann ich dagen machen ?

TrendMicro benennt die dort gefundenen Viren übrigends :
- JAVA_BYTEVER.A (GetAccess.class)
- JAVA_BYTEVER.K (InsecureClassLoader.class)
Mitglied: Aspin
14.12.2004 um 08:47 Uhr
Vorschlag: Lade www.avast.com Virenscanner (gibts kostenlos) aktualisiere dann die Datenbank von Avast. Lass Avast deine Festplatten scannen. Wenn Du die Meldung siehst, dass er den Virus gefunden hat, kannst Du den Haken setzen 'beim nächsten Systemstart löschen'. Avast! - ist DER Virenscanner. Punkt.
Bitte warten ..
Mitglied: linkit
14.12.2004 um 09:51 Uhr
Das würde ich nicht machen, daß zwei aktive Virenscanner auf einem Rechner sich gegenseitig nicht nur blockieren, sondern das System sogar zum Absturz bringen können.

Bei dir können folgende Ursachen der Grund dafür sein:

1. Datei wird vom System oder Virus gesperrt, dadurch ist es dem Virenscanner nicht möglich die Datei zu isolieren bzw. zu entfernen.
2. Wenn es eine Zip-Datei ist, kann diese mit absicht zu tief verschachtelt sein oder der Paritywert mit Absicht falsch gesetzt sein. Presse berichtete hierzu. Diese Fehler in ZIP nutzen Virenprogrammierer aus.
3. Eine neue Variante ist, daß der Virus Wächterprogramme installiert. Diese überwachen oder schützen die Datei. Eine andere Variante ist, daß der eine Wächter den anderen neu installiert, wenn dieser gelöscht wird.
4. Der Virenscanner wird vom Virus blockiert oder außer gefecht gesetzt.

In alle vier Möglichkeiten hilft bei solch hartnäckigen Viren auf jeden Fall folgendes:

1. zweites System auf die Platte oder was man immer haben sollte, eine BootCD mit BartPE.
Diese BootCD emuliert ein kleines Windows. Virenscanner der verschiedensten Art kannst du hier einbinden.
2. Kopier dir gleich auch noch ein FreeWareProgramm auf eine Diskette um die Registry des Sytstems bearbeiten zu können.
3. Hol dir Informationen über die angezeigten Viren über das Internet. Anlaufstelle ist Symantec Response Center , BSI, Mcafee etc. Hier erfährst du, wie der Virus arbeitet, wie er aufgebaut ist und wie man diesen manuell entfernt. Drucke dir die manuelle Entfernung aus.
4. Meistens bieten die Antivirenhersteller auch ein Entfernungsprogramm, kopier das auch auf die Diskette.
5. Losgehts - Mit BootCD oder Parallelinstallation starten (hat den Vorteil, daß dein Wirtsystem Offline ist und somit die Viren nicht aktiv sein können).
6. Mit Entfernungstool nach Virus suchen und viren entfernen lassen.
7. Mit eingebundenen Virenscanner nochmals suchen (dies erst als zweiten Schritt, 6. muß zuest erfolgen, da sonst das Entfernungsprogramm scheitern könnte)
8. Manuell nochmals die Stellen im Verzeichnis und in der Registry überprüfen.
9. System neu starten...
10. System auf Sicherheitslücken prüfen beispiel => Microsoft Baseline Security Analyser und ähnlichen Tools
11. Patches installieren
12. System mit Virenscanner nochmals prüfen
Bitte warten ..
Mitglied: Aspin
14.12.2004 um 10:17 Uhr
Nur eine Frage: Warum so kompliziert. Alter Virenscanner deinstallieren. Avast installieren, DB updaten, neu scannen. Voilà.

LG, Marcel
Bitte warten ..
Mitglied: linkit
14.12.2004 um 10:34 Uhr
Du hast nach dem Warum gefragt, hier die Antwort


1. Avast ist kein Allheilmittel und hat genauso Schwächen wie andere Virenscanner.
2. Weil man nicht an einem PC ständig deinstalliert und installiert, das ist nicht gut....
=> Du reißt ja auch nicht dein Spitzdach weg, weil es beim Sturm besser ist, ein Flachdach zu haben, dagegen bleibt eben beim Flachdach das Wasser stehen. Außerdem hat dies auch Auswirken auf das restliche Haus. So ist es auch beim PC und den Virenscanner.
3. Weil, wenn es auf die oben von mir geschilderten Punkte zutrifft... Fehlre in ZIP, Wächterprogramme etc. dein Virenscanner dir auch nichts bringt... dies sind Techniken, die bisher noch kein Virenscannerhersteller im Griff hat... siehe hierzu C't Heft.. Artikel über SPAM, Viren und Spyware.
4. Der Rechner eventuell in einem Netzwerk steht oder in einer Firma... da gibt eventuell eine zentrale Virenscanner Verwaltung oder bestimmte Richtlinien nach TCSEC oder CCITSE.
5. oder in diesem Netzwerk sind bestimmte Programme etc. vorgeschrieben bzw. Lizenzen gekauft.
6. Der Benutzer nicht angegeben hat, ob er geschäftlich oder privat tätig ist => Daher kann er KOSTENLOS so wie du es sagst... nur isntallieren, wenn er das privat hat.
7. usw
8. usw
Bitte warten ..
Mitglied: superdupper
14.12.2004 um 11:01 Uhr
Vielleicht muss ich miene Frage hier nochmals etwas präzieser formullieren:

Das entfernen der Datei ist kein Problem, ich kann auch einfach das ganze zip-Archiv löschen, ist kein Problem, und der Rechner ist dann auch eine ganze Weile "sauber",

aber

irgendwann findet mein Scanner dann in genau diesem Verzeichnis (JAVA) wieder einen Virus, meine Frage ist , wie vermeide ich dies oder ist dies halt eine Sicherheitslücke die nicht zu schliessen ist, ich meine das Problem hat etwas mit der Installation von Java zu tun.
Bitte warten ..
Mitglied: 7217
14.12.2004 um 11:32 Uhr
Nur eine Frage: Warum so kompliziert. Alter
Virenscanner deinstallieren. Avast
installieren, DB updaten, neu scannen.
Voilà.

Warum so kompliziert und unsicher?

Platte formatieren und neuinstallieren, anschließend einen Browser verwenden, der weniger verwundbar und durchlässig ist und vor dem Klicken auf irgendwelche Links das Hirn einschalten.

So einfach is das. Ohne Virenscanner und Firewall...

Gruß, Mupfel
Bitte warten ..
Mitglied: 7217
14.12.2004 um 11:33 Uhr
irgendwann findet mein Scanner dann in genau
diesem Verzeichnis (JAVA) wieder einen
Virus, meine Frage ist , wie vermeide ich
dies oder ist dies halt eine
Sicherheitslücke die nicht zu
schliessen ist, ich meine das Problem hat
etwas mit der Installation von Java zu tun.

Benutze einen Browser und keine Browsersimulation wie Internet-Explorer.

Empfehlenswerte Ersatzprogramme wären: Opera und Firefox.

Gruß, Mupfel
Bitte warten ..
Mitglied: Aspin
14.12.2004 um 11:48 Uhr
... habe nur einen Lösungsansatz aufgezeigt. Wir haben Avast und es läuft alles tip top. Sarkastische Äusserungen in Ehren...

Ob superdupper dies anwenden möchte, bleibt ihm überlassen.
Bitte warten ..
Mitglied: 7217
14.12.2004 um 14:06 Uhr
... habe nur einen Lösungsansatz
aufgezeigt. Wir haben Avast und es
läuft alles tip top. Sarkastische
Äusserungen in Ehren...

Ob superdupper dies anwenden möchte,
bleibt ihm überlassen.

Mein Zynismus war ernstgemeinter Natur: es hat sich in der Praxis gezeigt, dass solche Rechner besser neuinstalliert werden, statt stunden damit zu verbringen, a) die Viren und b) die Lücken zu beseitigen um dann festzustellen, dass immernoch irgendwo Trojaner und Backdoors installiert sind...

Es ist heutzutage kein Problem mehr, von einem neuinstallierten System ein Image zu erstellen und dieses dann bei Bedarf eben zurückzuspielen.

Wozu gibts Knoppix?

Gruß, Mupfel
Bitte warten ..
Mitglied: superdupper
15.12.2004 um 09:12 Uhr
Also um das alles nochmals zusammenzufassen :

Es weiß keiner um was für einen Virus es sich hierbei handelt und warum er immerwieder im Java Verzeichnis auftaucht ??? Ob das JAVA hier eine Sicherheitslücke aufgemacht hat die über eine Einstellung zu schliessen ist ??
Und wie "gefährlich" er überhaupt ist ?
Bitte warten ..
Mitglied: linkit
15.12.2004 um 14:13 Uhr
Zu deiner Frage superdupper:

Das ist die Sicherheitslücke:

http://www.microsoft.com/technet/security/bulletin/MS03-011.mspx


Patch für Sicherheitslücke:

Lücke wird behoben durch Einsatz (laut Microsoft) von Windows Update oder du lädst dir die Virtuelle Maschine manuell runter. Achtung Virtual Machine Java nicht mit Java von SUN verwechseln.

Virusbeschreibung:

http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=JAVA_BY ...
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=JAVA_BY ...
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=JAVA_BY ...


Wenn du Windows 2000 hast, müßte das der Patch sein:

http://www.microsoft.com/downloads/details.aspx?FamilyID=dd870eac-69ef- ...
Bitte warten ..
Mitglied: superdupper
17.12.2004 um 08:56 Uhr
Danke für den Tipp.
Bitte warten ..
Mitglied: 6907
26.12.2004 um 14:15 Uhr
zum Eintrag vom: Geschrieben von Mupfel am 14.12.2004 um 11:32:30 Uhr

< Platte formatieren und neuinstallieren, anschließend einen Browser
< verwenden, der weniger verwundbar und durchlässig ist und vor dem
< Klicken auf irgendwelche Links das Hirn einschalten.

Der Browser von Microsoft ist genauso durchlässig wie alle anderen Browser, die derzeit auf dem Markt (freeware inbegriffen) erhältlich sind. Der einzige Unterschied ist, dass die alternativen Browser nicht so häufig eingesetzt werden (und da bewegt man sich immernoch in einem "Millionenanteil von Microsoft-Usern)! D. h. man versucht natürlich Sicherheitslücken bei der Software zu finden, die auch am meisten eingesetzt wird, um größtmögliche "Erfolge" verzeichnen zu können! -> um ersteinmal diese im Moment so wahnwitzige Aussgage zu dementieren, dass die anderen Browser "sicherer" sind!

< So einfach is das. Ohne Virenscanner und Firewall...

Zu der Aussage möchte ich nur auf einen Link verweißen, den ich im Moment nicht finden kann *zum heulen sag ich da nur*
Es geht darum, dass eine bekannte Zeitschrift (Namen weis ich leider auch nicht mehr), einen Testrechner nur mit einem MS-Betriebssystem installiert hat, mittels Modem ins Internet eingewählt hat, 10 min gewartet hat, danach Verbindung getrennt hat und einen aktuellen Virenscanner hat laufen lassen!
Das Ergebnis hat mich aus den Socken gehauen! Es wurden doch tatsächlich 2 Viren gefunden!
(P.S.: Orginal MS CD vom Hersteller und Orginal Gdata VirenProgra~1 vom Hersteller wurden verwendet)

Ach eins noch: Ich finde es gut wenn User versuchen das Problem zu LÖSEN und nicht einfach HDDs zu formatieren!
Dann bräuchten wir erstens dieses Forum diesbezüglich nicht und zweitens müssen wir alle Versuchen endlich den Hackern das handwerk zu erschweren und nicht wie gewissen Leute, ohne Firewall und ohne Virenprogramm den Leuten es förmlich leicht machen!
-> Ihr lasst doch auch nicht den Wohnungsschlüssel an der Tür stecken und wundert euch dann warum das Haus leer ist!

Nichts desto trotz einen schönes Tag! *g*
Bitte warten ..
Neuester Wissensbeitrag
Batch & Shell

Batch Script Editor - Programmvorstellung des Entwicklers

(6)

Tipp von wowItsDoge zum Thema Batch & Shell ...

Ähnliche Inhalte
Heiß diskutierte Inhalte
Festplatten, SSD, Raid
Suche richtig schlechte SSD und HDD (31)

Frage von Hyperion69 zum Thema Festplatten, SSD, Raid ...

Windows Server
Windows Server - Grundlegende Fragen (18)

Frage von Dragan123 zum Thema Windows Server ...

Router & Routing
Repeater selbe SSID über Netzwerk (12)

Frage von rock123 zum Thema Router & Routing ...

Exchange Server
Fehler bei öffnen des AutoResponder in OWA in verschiedenen Browsern (9)

Frage von Mobsmonster zum Thema Exchange Server ...