Hallo!
Eine wichtige Frage: Bei meinem Kaspersky wird in der Statistik angezeigt, daß 1 gefährliches Objekt gefunden wurde. Es steht aber auch da, daß alle schädlichen Objekte neutralisiert wurden. Muß ich da jetzt noch etwas machen, oder hat Kaspersky alles schon erledigt? Habe hier mal einen link wo dieser Virus (oder was auch immer) beschrieben wird.
http://www.viruslist.com/de/search?VN=Exploit.Java.G…
Ihr könnt Euch die Seite ja mal anschauen. Ich kenne mich da leider nicht mit aus und hoffe auf Eure Hilfe.
Viele Grüße, Maternus!
http://www.viruslist.com/de/search?VN=Exploit.Java.G…
Das ist ein Script, den kannst du im allgemeinen unter Ulk verbuchen, wenn du Moz&Co mit NoScript-Erweiterung verwendest. Solltest du allerdings mit dem IÄ unterwegs sein, könnte ein Infekt möglich sein. Also Kontrolle mit HiJackThis, AutoRuns, ProcessExplorer, TCPView und RootkitRevealer Wenn dir der Aufwand zu hoch erscheint, machst du das System einfach platt und installierst alles neu.
Hallo Junior
Ich wollte eigentlich nicht mehr, aber die Leuts tun mir leid und die Regulars flennen oft mit. Die wenigstens sagen es mit Deutlichkeit.
Im vorliegenden Fall bin ich mir nicht sicher. Es kommt immer auf den Fundort an.
der hinterwäldler
1 „Gefällt mir“
Hallo Hinterwäldler.
Das ist ein Script, den kannst du im allgemeinen unter Ulk
verbuchen, wenn du Moz&Co mit NoScript-Erweiterung verwendest.
Es ist *kein* Script. Es ist ein Java Applet und nützt eine Buffer Overflow Attacke in der JRE. D.h. man hat zwei Möglichkeiten:
- eine JRE verwenden, in der der Bug gefixed ist.
- im Browser Java (nicht JavaSript) deaktivieren.
mfg.
http://vil.nai.com/vil/content/v_142494.htm
Hallo!
Erstmal vielen Dank für Eure Antworten. Leider bin ich nicht gerade ein PC Experte. Ich kann mit den ganzen Fachbegriffen leider nichts anfangen. Vielleicht könnt Ihr das für mich nochmal etwas verständlicher beschreiben. Muß ich wirklich die ganze Festplatte löschen und dann alles neu installieren? Da wird mir ja jetzt schon schlecht. Wie funktioniert denn das? Ist das wirklich nötig?
Gruß, Maternus!
Hallo Maternus.
Es wär sicher mal nit schlecht, wenn du ein Backup deiner Dokumente & Co. erstellst. Besser wärs natürlich, wenn du so eines schon hättest. Denn wenn du jetzt eines machst, kann man schlecht wissen, ob der Virus mit auf dem Backup landet. Auch wenn es bei dem Virus unwahrscheinlich ist.
Wenn du einen Freund hast, der sich mit Computern besser auskennt, dann kann der ja mal schaun, ob verdächtige Prozesse am laufen sind. Bzw. mit ‚netstat /a /b /p tcp‘ überprüfen, ob zu ‚216.32.92[blocked]‘ bzw. 213.21.217[blocked] eine Verbindung steht. Ist das der Fall, so ist der Virus fast sicher vorhanden. Außerdem kann er in der registry nach verdächtigen Einträgen in sämtlichen AutoRun Schlüsseln suchen.
Die sicherste Methode ist aber ganz klar: Alles neu installieren.
Frage: Welchen Browser verwendest du?
mfg.
Hallo Maternus.
Es wär sicher mal nit schlecht, wenn du ein Backup deiner
Dokumente & Co. erstellst. Besser wärs natürlich, wenn du so
eines schon hättest. Denn wenn du jetzt eines machst, kann man
schlecht wissen, ob der Virus mit auf dem Backup landet. Auch
wenn es bei dem Virus unwahrscheinlich ist.
Ich habe meine Daten immer gesichert. Ist alles auf em neuesten Stand.
Die sicherste Methode ist aber ganz klar: Alles neu
installieren.
Ach Du meine Güte! Da seh ich echt ein Problem auf mich zukommen!
Frage: Welchen Browser verwendest du?
Ich verwende Firefox 2.0. Warum steht denn bei Kaspersky daß alle schädlichen Objekte neutralisiert wurden? Ich hatte die Hoffnung, daß Kasperski damit den Virus gelöscht hätte (oder so ähnlich).
Ich hoffe, Du kannst mir etwas weiterhelfen.
Maternus!
Hallo.
Ich verwende Firefox 2.0. Warum steht denn bei Kaspersky daß
alle schädlichen Objekte neutralisiert wurden? Ich hatte die
Hoffnung, daß Kasperski damit den Virus gelöscht hätte (oder
so ähnlich).
Antiviren Programme erkennen Schadsoftware anhand einer Signaturdatenbank. Daher ist eine 100% Erkennungsrate per Definition eine Illusion. Selbst wenn Kasperski den besagten Trojaner entfernt hat, ist nicht garantiert, dass dieser neue Trojaner vom Netz nachgeladen hat.
Ich würde an deine Stelle die Signatur von Kaperski aktuell halten. Schreit er die nächste Zeit nicht mehr und läuft auch sonst nichts merkwürdiges ab, würde ich es bei dem belassen.
Du du deine Daten ohnehin im Backup gesichert hast, bleibt dir die zweite Möglichkeit jederzeit offen…
mfg.
Hallo!
Alles klar! Also brauche ich mir erstmal keinen Kopf zu machen. Sollte Kaspersky sich erneut melden. dann kann ich ja immer noch weitersehen.
Vielen Dank für Deine Hilfe. Hat mich ja erstmal ein wenig beruhigt.
Gruß, Maternus
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Hallo KoRn
Es ist *kein* Script. Es ist ein Java Applet und nützt eine
Buffer Overflow Attacke in der JRE. D.h. man hat zwei
Möglichkeiten:
- eine JRE verwenden, in der der Bug gefixed ist.
- im Browser Java (nicht JavaSript) deaktivieren.
Das ist korrekt.
Anderseits werden bei McAffe die Verteilungswege genannt:
Zitatanfang
when received via P2P clients, IRC, email or other media where users can share files.
Zitatende
Die wurden beim Kasper nicht genannt. Wobei bei ein wenig Vorsicht, diese Wege im voraus unterbunden werden können.
der hinterwäldler
Hallo.
Du du deine Daten ohnehin im Backup gesichert hast, bleibt dir
die zweite Möglichkeit jederzeit offen…
Um die Gefahr besser einzuschätzen, wäre es sinnvoll immer nach dem Fundort zu fragen. Ansonsten ist jede Beratung ein Blick in Kristallkugel. Ich habe das Anfangs auch versäumt.
der hinterwäldler
1 „Gefällt mir“
)