Habe gerade einen Komplettscan mit AVK 2005 gemacht und er ist auf folgendes gestossen:
C:\Dokumente und Einstellungen\MajorKoenig\Anwendungsdaten\Sun\Java\Deplo yment\cache\javapi\v1.0\jar\javainstaller.jar-3c936701-16bbfb76.zip infected by "Trojan-Downloader.Java.OpenStream.t" Virus.
War ziemlich erschrocken da ich eigentlich aufpasse, jetzt war ich gerade im Trojaner-info board und da hat einer heute gepostet der genau das selbe Problem hat allerdings hat er mit e-scan diesen Trojaner gefunden. Kann es möglich sein, dass beide Scanner nen Fehlalarm verursacht haben oder ist das tatsächlich nen Trojaner und wenn ja wie kommt der auf die Systeme vorallem der selbe Trojaner im selben Verzeichnis? Habe diese Datei erstmal in Quarantäne gepackt, jemand eine Erklärung dafür?
Seite 1 von 1
Verteilt Sun Trojaner?
Anzeige
#2
geschrieben 12. Januar 2005 - 19:33
Boardsuche!
Es wurde erst neulich in einem anderen Thread erklärt, dass in diesem Verzeichnis, wie der Name wohl schon sagt, Sun Java seinen Cache hat.
Und im Cache kann gerne mal bösartiges Javazeugs sein
Es wurde erst neulich in einem anderen Thread erklärt, dass in diesem Verzeichnis, wie der Name wohl schon sagt, Sun Java seinen Cache hat.
Und im Cache kann gerne mal bösartiges Javazeugs sein
#3
geschrieben 12. Januar 2005 - 19:41
Wonach muss ich da suchen? Mit den Begriffen "Java Sun" "Java Sun Virus" "Java Sun Trojaner" und der Bezeichnung des Trojaners finde ich nur meinen eigenen Thread.
#4 _max_
geschrieben 12. Januar 2005 - 20:24
Habe auch manchmal welche im Cache von Java Sun. Das ist aber normal. Schließlich ist im Cache nur Zeugz, was du beim Surfen auf Seiten mit Java lädst. Sei froh, dass Du die bösen Sachen nur dort findest und nicht bspw. im system32-Ordner.
#5
geschrieben 12. Januar 2005 - 20:59
Was ist wenn den JRE-Cache auf system32 lege?
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
#6
geschrieben 12. Januar 2005 - 21:11
Zitat (Rika: 12.01.2005, 20:59)
Was ist wenn den JRE-Cache auf system32 lege?
<{POST_SNAPBACK}>
<{POST_SNAPBACK}>
Dann würde das Programm zwar im System32-Verzeichniss liegen, könnte aber wieder nichts ausrichten, solange es im Cache bleibt.
Aber da das eh eine rethorische Frage war, hat sich das wohl erledigt...
#7
geschrieben 12. Januar 2005 - 21:27
Und was ist wenn ich die Java-Programme absichtlich ausführe (natürlich innerhalb der Java-Sandbox)? Stört auch nicht, weil die Exploits nicht greifen. Entweder weil die JRE schon längst gepatcht wurde oder weil's meistens Exploits für die MSJVM sind...
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
#8 _max_
geschrieben 12. Januar 2005 - 22:47
Zitat (Rika: 12.01.2005, 20:59)
Was ist wenn den JRE-Cache auf system32 lege?
<{POST_SNAPBACK}>
<{POST_SNAPBACK}>
Liegt es aber nicht bei ihm.
Dieser Beitrag wurde von max bearbeitet: 12. Januar 2005 - 22:52
Thema verteilen:
Seite 1 von 1