Dieser Beitrag ist schon älter. Bitte vergewissern Sie sich, dass die Rahmenbedingungen oder der enthaltene Lösungsvorschlag noch dem aktuellen Stand der Technik entspricht.

Viren; Immerwieder in diesem Verzeichnis

Mitglied: superdupper
Mein Viren Scanner (TrendMicro) erkennt immer wieder Viren in folgendem Verzeichnis :

C:\Dokumente und Einstellungen\M01\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-28e8d1c5-73f92d73.zip

Er sagt auch er kann den Virus nicht lösen und nicht in Quaratäne verschieben, liegt aber wohl am zip-Verzeichnis.

Ich hatte vor einiger Zeit Java von der sun-homepage aus auf dem Rechner installiert, und weiß jetzt nicht ob ich mir damit eine Sicherheitsläcke eingebaut habe, sieht auf jeden Fall dannach aus , wenn man sich das Verzeichnis anschaut.

Oder ist das ganze halb so wild, und was kann ich dagen machen ?

TrendMicro benennt die dort gefundenen Viren übrigends :
- JAVA_BYTEVER.A (GetAccess.class)
- JAVA_BYTEVER.K (InsecureClassLoader.class)

Content-Key: 4815

Url: https://administrator.de/contentid/4815

Ausgedruckt am: 24.06.2021 um 15:06 Uhr

13 Kommentare
Mitglied: Aspin
Vorschlag: Lade www.avast.com Virenscanner (gibts kostenlos) aktualisiere dann die Datenbank von Avast. Lass Avast deine Festplatten scannen. Wenn Du die Meldung siehst, dass er den Virus gefunden hat, kannst Du den Haken setzen 'beim nächsten Systemstart löschen'. Avast! - ist DER Virenscanner. Punkt.
Mitglied: linkit
Das würde ich nicht machen, daß zwei aktive Virenscanner auf einem Rechner sich gegenseitig nicht nur blockieren, sondern das System sogar zum Absturz bringen können.

Bei dir können folgende Ursachen der Grund dafür sein:

1. Datei wird vom System oder Virus gesperrt, dadurch ist es dem Virenscanner nicht möglich die Datei zu isolieren bzw. zu entfernen.
2. Wenn es eine Zip-Datei ist, kann diese mit absicht zu tief verschachtelt sein oder der Paritywert mit Absicht falsch gesetzt sein. Presse berichtete hierzu. Diese Fehler in ZIP nutzen Virenprogrammierer aus.
3. Eine neue Variante ist, daß der Virus Wächterprogramme installiert. Diese überwachen oder schützen die Datei. Eine andere Variante ist, daß der eine Wächter den anderen neu installiert, wenn dieser gelöscht wird.
4. Der Virenscanner wird vom Virus blockiert oder außer gefecht gesetzt.

In alle vier Möglichkeiten hilft bei solch hartnäckigen Viren auf jeden Fall folgendes:

1. zweites System auf die Platte oder was man immer haben sollte, eine BootCD mit BartPE.
Diese BootCD emuliert ein kleines Windows. Virenscanner der verschiedensten Art kannst du hier einbinden.
2. Kopier dir gleich auch noch ein FreeWareProgramm auf eine Diskette um die Registry des Sytstems bearbeiten zu können.
3. Hol dir Informationen über die angezeigten Viren über das Internet. Anlaufstelle ist Symantec Response Center , BSI, Mcafee etc. Hier erfährst du, wie der Virus arbeitet, wie er aufgebaut ist und wie man diesen manuell entfernt. Drucke dir die manuelle Entfernung aus.
4. Meistens bieten die Antivirenhersteller auch ein Entfernungsprogramm, kopier das auch auf die Diskette.
5. Losgehts - Mit BootCD oder Parallelinstallation starten (hat den Vorteil, daß dein Wirtsystem Offline ist und somit die Viren nicht aktiv sein können).
6. Mit Entfernungstool nach Virus suchen und viren entfernen lassen.
7. Mit eingebundenen Virenscanner nochmals suchen (dies erst als zweiten Schritt, 6. muß zuest erfolgen, da sonst das Entfernungsprogramm scheitern könnte)
8. Manuell nochmals die Stellen im Verzeichnis und in der Registry überprüfen.
9. System neu starten...
10. System auf Sicherheitslücken prüfen beispiel => Microsoft Baseline Security Analyser und ähnlichen Tools
11. Patches installieren
12. System mit Virenscanner nochmals prüfen
Mitglied: Aspin
Nur eine Frage: Warum so kompliziert. Alter Virenscanner deinstallieren. Avast installieren, DB updaten, neu scannen. Voilà.

LG, Marcel
Mitglied: linkit
Du hast nach dem Warum gefragt, hier die Antwort :-) face-smile


1. Avast ist kein Allheilmittel und hat genauso Schwächen wie andere Virenscanner.
2. Weil man nicht an einem PC ständig deinstalliert und installiert, das ist nicht gut....
=> Du reißt ja auch nicht dein Spitzdach weg, weil es beim Sturm besser ist, ein Flachdach zu haben, dagegen bleibt eben beim Flachdach das Wasser stehen. Außerdem hat dies auch Auswirken auf das restliche Haus. So ist es auch beim PC und den Virenscanner.
3. Weil, wenn es auf die oben von mir geschilderten Punkte zutrifft... Fehlre in ZIP, Wächterprogramme etc. dein Virenscanner dir auch nichts bringt... dies sind Techniken, die bisher noch kein Virenscannerhersteller im Griff hat... siehe hierzu C't Heft.. Artikel über SPAM, Viren und Spyware.
4. Der Rechner eventuell in einem Netzwerk steht oder in einer Firma... da gibt eventuell eine zentrale Virenscanner Verwaltung oder bestimmte Richtlinien nach TCSEC oder CCITSE.
5. oder in diesem Netzwerk sind bestimmte Programme etc. vorgeschrieben bzw. Lizenzen gekauft.
6. Der Benutzer nicht angegeben hat, ob er geschäftlich oder privat tätig ist => Daher kann er KOSTENLOS so wie du es sagst... nur isntallieren, wenn er das privat hat.
7. usw
8. usw
Mitglied: superdupper
Vielleicht muss ich miene Frage hier nochmals etwas präzieser formullieren:

Das entfernen der Datei ist kein Problem, ich kann auch einfach das ganze zip-Archiv löschen, ist kein Problem, und der Rechner ist dann auch eine ganze Weile "sauber",

aber

irgendwann findet mein Scanner dann in genau diesem Verzeichnis (JAVA) wieder einen Virus, meine Frage ist , wie vermeide ich dies oder ist dies halt eine Sicherheitslücke die nicht zu schliessen ist, ich meine das Problem hat etwas mit der Installation von Java zu tun.
Mitglied: 7217
Nur eine Frage: Warum so kompliziert. Alter
Virenscanner deinstallieren. Avast
installieren, DB updaten, neu scannen.
Voilà.

Warum so kompliziert und unsicher?

Platte formatieren und neuinstallieren, anschließend einen Browser verwenden, der weniger verwundbar und durchlässig ist und vor dem Klicken auf irgendwelche Links das Hirn einschalten.

So einfach is das. Ohne Virenscanner und Firewall...

Gruß, Mupfel
Mitglied: 7217
irgendwann findet mein Scanner dann in genau
diesem Verzeichnis (JAVA) wieder einen
Virus, meine Frage ist , wie vermeide ich
dies oder ist dies halt eine
Sicherheitslücke die nicht zu
schliessen ist, ich meine das Problem hat
etwas mit der Installation von Java zu tun.

Benutze einen Browser und keine Browsersimulation wie Internet-Explorer.

Empfehlenswerte Ersatzprogramme wären: Opera und Firefox.

Gruß, Mupfel
Mitglied: Aspin
... habe nur einen Lösungsansatz aufgezeigt. Wir haben Avast und es läuft alles tip top. Sarkastische Äusserungen in Ehren...

Ob superdupper dies anwenden möchte, bleibt ihm überlassen.
Mitglied: 7217
... habe nur einen Lösungsansatz
aufgezeigt. Wir haben Avast und es
läuft alles tip top. Sarkastische
Äusserungen in Ehren...

Ob superdupper dies anwenden möchte,
bleibt ihm überlassen.

Mein Zynismus war ernstgemeinter Natur: es hat sich in der Praxis gezeigt, dass solche Rechner besser neuinstalliert werden, statt stunden damit zu verbringen, a) die Viren und b) die Lücken zu beseitigen um dann festzustellen, dass immernoch irgendwo Trojaner und Backdoors installiert sind...

Es ist heutzutage kein Problem mehr, von einem neuinstallierten System ein Image zu erstellen und dieses dann bei Bedarf eben zurückzuspielen.

Wozu gibts Knoppix?

Gruß, Mupfel
Mitglied: superdupper
Also um das alles nochmals zusammenzufassen :

Es weiß keiner um was für einen Virus es sich hierbei handelt und warum er immerwieder im Java Verzeichnis auftaucht ??? Ob das JAVA hier eine Sicherheitslücke aufgemacht hat die über eine Einstellung zu schliessen ist ??
Und wie "gefährlich" er überhaupt ist ?
Mitglied: linkit
Zu deiner Frage superdupper:

Das ist die Sicherheitslücke:

http://www.microsoft.com/technet/security/bulletin/MS03-011.mspx


Patch für Sicherheitslücke:

Lücke wird behoben durch Einsatz (laut Microsoft) von Windows Update oder du lädst dir die Virtuelle Maschine manuell runter. Achtung Virtual Machine Java nicht mit Java von SUN verwechseln.

Virusbeschreibung:

http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=JAVA_BY ...
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=JAVA_BY ...
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=JAVA_BY ...


Wenn du Windows 2000 hast, müßte das der Patch sein:

http://www.microsoft.com/downloads/details.aspx?FamilyID=dd870eac-69ef- ...
Mitglied: superdupper
Danke für den Tipp.
Mitglied: 6907
zum Eintrag vom: Geschrieben von Mupfel am 14.12.2004 um 11:32:30 Uhr

< Platte formatieren und neuinstallieren, anschließend einen Browser
< verwenden, der weniger verwundbar und durchlässig ist und vor dem
< Klicken auf irgendwelche Links das Hirn einschalten.

Der Browser von Microsoft ist genauso durchlässig wie alle anderen Browser, die derzeit auf dem Markt (freeware inbegriffen) erhältlich sind. Der einzige Unterschied ist, dass die alternativen Browser nicht so häufig eingesetzt werden (und da bewegt man sich immernoch in einem "Millionenanteil von Microsoft-Usern)! D. h. man versucht natürlich Sicherheitslücken bei der Software zu finden, die auch am meisten eingesetzt wird, um größtmögliche "Erfolge" verzeichnen zu können! -> um ersteinmal diese im Moment so wahnwitzige Aussgage zu dementieren, dass die anderen Browser "sicherer" sind!

< So einfach is das. Ohne Virenscanner und Firewall...

Zu der Aussage möchte ich nur auf einen Link verweißen, den ich im Moment nicht finden kann *zum heulen sag ich da nur*
Es geht darum, dass eine bekannte Zeitschrift (Namen weis ich leider auch nicht mehr), einen Testrechner nur mit einem MS-Betriebssystem installiert hat, mittels Modem ins Internet eingewählt hat, 10 min gewartet hat, danach Verbindung getrennt hat und einen aktuellen Virenscanner hat laufen lassen!
Das Ergebnis hat mich aus den Socken gehauen! Es wurden doch tatsächlich 2 Viren gefunden!
(P.S.: Orginal MS CD vom Hersteller und Orginal Gdata VirenProgra~1 vom Hersteller wurden verwendet)

Ach eins noch: Ich finde es gut wenn User versuchen das Problem zu LÖSEN und nicht einfach HDDs zu formatieren!
Dann bräuchten wir erstens dieses Forum diesbezüglich nicht und zweitens müssen wir alle Versuchen endlich den Hackern das handwerk zu erschweren und nicht wie gewissen Leute, ohne Firewall und ohne Virenprogramm den Leuten es förmlich leicht machen!
-> Ihr lasst doch auch nicht den Wohnungsschlüssel an der Tür stecken und wundert euch dann warum das Haus leer ist!

Nichts desto trotz einen schönes Tag! *g*
Heiß diskutierte Beiträge
tip
Powershell Link-Leitfaden für AnfängercolinardoVor 1 TagTippBatch & Shell12 Kommentare

Da ja immer mal wieder die Frage nach Powershell-Lektüre von Neulingen in der Materie hier aufkommt und ich die Liste nicht in jedem Beitrag posten ...

question
Betriebsauflösung - VorgehensonderbarerVor 20 StundenFrageOff Topic8 Kommentare

Hallo Zusammen, ich hoffe ich bin hier jetzt im richtigen Bereich. Ich habe eine Betriebsauflösung vor mir. Hier wäre mir wichtig wie ihr hier so ...

info
Kostenloses E-Book: OPNsense - Mehr als eine FirewallFrankVor 1 TagInformationFirewall12 Kommentare

In Zusammenarbeit mit unserem Partner IT-Administrator und Thomas Krenn kommt diesen Monat ein kostenloses E-Book zum Thema "OPNsense - Mehr als eine Firewall". Erhaltet detaillierte ...

question
Windows 10 Speicher erweitern gelöst server007Vor 1 TagFrageWindows 106 Kommentare

Servus, Ich habe Windows 10 auf VMware laufen und habe am Anfang(beim erstellen) zu wenig Speicher hinzugefügt nun habe ich in den VM Settings den ...

question
10 gb Netzwerk deutlich zu langsamWern2000Vor 5 StundenFrageWindows Netzwerk15 Kommentare

Hallo, hab hier einen Server umgebaut und ihm ein Supermicro X10dri-t verpasst. Soweit so gut. Allerdings ist das 10 gb/sek Netzwerk deutlich zu langsamm. laut ...

question
Datei(en) aus tibx-Datei extrahieren gelöst achkleinVor 21 StundenFrageBackup11 Kommentare

Hallo, ich muss ein System wegen Überspannung neu aufsetzen. Leider ist auch die Festplatte betroffen, an die Dateien komme ich nicht mehr ran. Es gibt ...

question
WireShark alternative für die Festplattelord-iconVor 1 TagFrageMicrosoft5 Kommentare

Hi, kennt einer ein Programm, der mit Detailierte Informationen liefern kann, was/wer/wo auf der Festplatte macht. Also Programmseitig. Wer ließt welche Datei was wurde angefragt ...

question
Windows Server 2016 Update Unterbrechen?ElbdracheVor 22 StundenFrageWindows Server9 Kommentare

Moin Moin, wir haben hier bei uns im Büro einen Windows Server 2016 stehen der in der Regel von unserem Systemhaus betreut wird. Heute wurde ...