GVU Trojaner Einstellungen

[fenriz]

Habe gestern einen Rechner eines Kunden erhalten mit dem "GVU-Trojaner" an Board.

Eigentlich kein Ding, habe schon dutzende befreit davon.
Der Unterschied war nun das es sich um eine neue Variante des GVU Trojaners handelte welcher sich mit keiner der bewährten Methoden oder Tools entfernen lies.
Er saß nicht direkt in den Bootsektoren oder der Autostartregistry, sonder irgendwo dahinter.
Letzendlich half dann die DE-Cleaner Rettungssystem CD

Der Beitrag wurde von fenriz bearbeitet: 09.01.2013, 23:51

Angehängte Datei(en)

 Ashampoo_Snap_2013.01.09_22h48m30s_003_.jpg ( 136.33KB ) Anzahl der Downloads: 29

 

[simracer]

Oldie, Schattenfang hat halt seine Meinung zu Java abgegeben was so weit ja in Ordnung ist. Bedenkt man das die meisten Infektionen über Sicherheitslücken in den Java Browser AddOns aufs System kommen(hab ich bei CB gelesen), dann hat Schattenfang mit seiner Meinung gar nicht so Unrecht und das was J4U postete, finde ich ist ein guter Kompormiss weil Java nicht deinstalliert werden muss aber die AddOns in den Browsern deaktiviert bzw entfernt werden.

Der Beitrag wurde von simracer bearbeitet: 12.01.2013, 10:51

[SLE]

... und das was J4U postete, finde ich ist ein guter Kompormiss weil Java nicht deinstalliert werden muss aber die AddOns in den Browsern deaktiviert bzw entfernt werden.

Welcher Kompromiss? Die Browserseiten die Java (nicht Javascript) benötigen sollten so nicht funktionieren. Wer also für andere Anwendungen kein Java braucht kann es dann durchaus entfernen.

Zu Webseiten die noch Java brauchen: Es werden zum Glück immer weniger, da andere Methoden deutlich vorteilhafter sind. Ich denke und hoffe, dass auch die öffentlichen Institutionen (das Elster Beispiel hat mich jetzt etwas geschockt) bald umschwenken und modernere und weniger fehleranfällige (ich spreche nicht von Sicherheitslücken) Lösungen programmieren lassen.

Ansonsten: Sandboxie Nutzer lachen darüber - gleich 2mal. Java Exploits verpuffen in der Sandbox und daneben kann man sogar eine spezielle Sandbox haben und nur in der ist Java installiert. Diese kann man nutzen, wenn man wirklich mal auf eine Seite stößt die es braucht.

Zu Schattenfangs Aussage: Ich sehe es ähnlich - beim gewöhnlichen Browsen wird Java i.d.R. nicht benötigt.

Zu den lokalen Anwendungen die Java benötigen. Hier hat(te) Java den Vorteil relativ leicht plattformübergreifend programmieren zu können. Jede einigermaßen gescheite Softwareschmiede sollte in solchen Fällen jedoch entweder die JRE selbst mitbringen oder zumindest eine Option dafür anbieten. Auf ein global installiertes JRE zu setzen ist veraltet.

Gut, jetzt sind wir wirklich off-topic. Man könnte es noch fortsetzten, da es für Flash ähnliche Beispiele gibt. Eine tschechische AV Schmiede verlangt sogar sowas um die Statistiken ansehen zu können. In dieser Branche eigentlich noch mehr ein Unding.

Über XP und die Systemwiederherstellugn brauchen wir nicht mehr schreiben. Xp ist zum glück bald tot Auch wenn ich die Systemwiederherstellung nicht nutze, ab Vista hat sie doch ein paar Nützlichkeiten als Begleitung. (Schattenkopien etc.). Im Falle einer Malwareinfektion würde ich sie aber nicht nutzen - um den Bogen zum Thema wieder zu schließen.

[stROhKOPf]

Wer also für andere Anwendungen kein Java braucht kann es dann durchaus entfernen.

Absolut deiner Meinung!

Ansonsten: Sandboxie Nutzer lachen darüber - gleich 2mal. Java Exploits verpuffen in der Sandbox und daneben kann man sogar eine spezielle Sandbox haben und nur in der ist Java installiert. Diese kann man nutzen, wenn man wirklich mal auf eine Seite stößt die es braucht.

Zu Schattenfangs Aussage: Ich sehe es ähnlich - beim gewöhnlichen Browsen wird Java i.d.R. nicht benötigt.

Vermisse schon ca. 1/2 Jahr lang kein Java auf dem Rechner und schon gar beim browsen nicht.

Eine tschechische AV Schmiede verlangt sogar sowas um die Statistiken ansehen zu können. In dieser Branche eigentlich noch mehr ein Unding.

Da hatte ich aber auch gestaunt.