Rokop Security

Willkommen, Gast ( Anmelden | Registrierung )

5 Seiten V  < 1 2 3 4 5 >  
Closed TopicStart new topic
> GVU Trojaner
Gast_J4U_*
Beitrag 11.01.2013, 12:15
Beitrag #41






Gäste






ZITAT(simracer @ 11.01.2013, 11:21) *
Bedeutet das dann, wenn ich mit FF auf eine Webseite komme die Java benötigt das die dann nicht richtig dargestellt wird?


Probiere es halt aus: Klick
Je nach Browser (Opera) sollte man auch folgenden Satz inkl. Link auf der Testseite beachten: Überspringen Sie die Installation der aktuellen Version, und testen Sie die derzeit installierte Java-Version
Das Ergebnis sollte in etwa so:

Angehängte Datei  java.gif ( 66.87KB ) Anzahl der Downloads: 26


aussehen.
Go to the top of the page
 
+Quote Post
simracer
Beitrag 11.01.2013, 12:30
Beitrag #42



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 3.352
Mitglied seit: 17.03.2012
Mitglieds-Nr.: 9.353

Betriebssystem:
Windows 10 64 Pro 22H2
Virenscanner:
Kaspersky Free
Firewall:
GlassWire Free



Okay Danke für die Erklärung smile.gif ich hab das vorhin mal deaktiviert so wie du es beschrieben hast und werde dann ja in nächster Zeit mit dem FF sehen ob ich Java überhaupt vermissen würde.

Der Beitrag wurde von simracer bearbeitet: 11.01.2013, 12:30


--------------------
Go to the top of the page
 
+Quote Post
SLE
Beitrag 11.01.2013, 13:41
Beitrag #43



Gehört zum Inventar
Gruppensymbol

Gruppe: Mitarbeiter
Beiträge: 3.995
Mitglied seit: 30.08.2009
Wohnort: Leipzig
Mitglieds-Nr.: 7.705

Betriebssystem:
Win10 Pro (x64)
Virenscanner:
none | Sandboxie
Firewall:
WinFW



ZITAT(simracer @ 11.01.2013, 11:21) *
Danke für den Tipp. Bedeutet das dann, wenn ich mit FF auf eine Webseite komme die Java benötigt das die dann nicht richtig dargestellt wird?


Nein und kaum eine Webseite benötigt Java. Es ist nur ein weitverbreiteter Trugschluss Java mit JavaScript (das unterstützt jeder Browser) zu verwechseln.
Selbst die DHL wie von Tiqui Taca aufgeführt, sollte mittlerweile ohne Java auskommen. Einzig ein paar veraltete Browsergames benötigen noch Java ansonsten gibt es für 98% aller Heimanwender keinen Grund überhaupt Java zu installieren.

Natürlich gibt es auch Software, die Java benötigt - aber das meldet diese a.) und b.) installieren die meisten dieser Programme ihre eigene JRE im Programmordner (oft wird eben eine ganz bestimmte Version benötigt) und ballern nicht den Browser mit so einem Mist zu.

Der Beitrag wurde von SLE bearbeitet: 11.01.2013, 13:41


--------------------
Don't believe the hype!
Go to the top of the page
 
+Quote Post
SLE
Beitrag 11.01.2013, 13:43
Beitrag #44



Gehört zum Inventar
Gruppensymbol

Gruppe: Mitarbeiter
Beiträge: 3.995
Mitglied seit: 30.08.2009
Wohnort: Leipzig
Mitglieds-Nr.: 7.705

Betriebssystem:
Win10 Pro (x64)
Virenscanner:
none | Sandboxie
Firewall:
WinFW



ZITAT(BluesBrother @ 10.01.2013, 21:59) *
zur info: so etwas wie einen "gvu-trojaner" gibt es nicht!. klick


Das sollte hier ja bekannt sein. Ich störe mich immer mehr am Wort DEN als an einer Bezeichnung die der leichteren Beschreibung dient. Zuoft kommen dann nämlich nichtssagende Hilfevorschläge ala
- Programm X erkennt DEN BKA-/GEMA/U-Cash Trojaner
- so entfernt man DEN BKA-/GEMA/U-Cash Trojaner

Der Beitrag wurde von SLE bearbeitet: 11.01.2013, 13:51


--------------------
Don't believe the hype!
Go to the top of the page
 
+Quote Post
markusg
Beitrag 11.01.2013, 15:47
Beitrag #45



Wohnt schon fast hier
*****

Gruppe: Mitglieder
Beiträge: 1.300
Mitglied seit: 11.02.2009
Mitglieds-Nr.: 7.357



@fenriz
Der Unterschied war nun das es sich um eine neue Variante des GVU Trojaners handelte welcher sich mit keiner der bewährten Methoden oder Tools entfernen
lies.
Er saß nicht direkt in den Bootsektoren oder der Autostartregistry, sonder irgendwo dahinter.
Letzendlich half dann die ...
was meinst du mit "dahinter" biggrin.gif
es gibt eig momentan keine neuen Variannten von GVU ransom ware, gibt halt momentan ein neues Bild, das anzeigt, dass der Provider den PC gesperrt haben.
gestartet wird über ne lnk, oder je nach variannte auch ne exe im autostart.
im mbr saßen die Ransomware samples, die hier in de verbreitet werden, noch nie.
da jetzt im blackhole pack, welches ja hauptsächlich zur verbreitung genutzt wird, ein neuer java 0day eingefügt wurde, ist mit steigenen Infektionen zu rechnen.
deine logs währen interessant gewesen

@sle, zu deinem letzten Post, da gebe ich dir recht, zumal man auf seiten wie Chip.de auch lesen kann, nutzt einfach die SWH und gut ist, man lässt aber vollkommen außer acht, dass auch evtl. mehr Malware ins system gedroppt wurde, solche Tipps nerfen mich persönlich auch ziemlich biggrin.gif
Go to the top of the page
 
+Quote Post
simracer
Beitrag 11.01.2013, 16:19
Beitrag #46



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 3.352
Mitglied seit: 17.03.2012
Mitglieds-Nr.: 9.353

Betriebssystem:
Windows 10 64 Pro 22H2
Virenscanner:
Kaspersky Free
Firewall:
GlassWire Free



ZITAT
nutzt einfach die SWH und gut ist, man lässt aber vollkommen außer acht, dass auch evtl. mehr Malware ins system gedroppt wurde, solche Tipps nerfen mich persönlich auch ziemlich biggrin.gif

Die SWH habe ich schon lange auf meinem System für alle 3 Partitionen deaktiviert(bei XP Home geht das auch nicht anders)seit ich Backups mache und es vorher immer wieder mal zu Problemen mit der SWH kam und ein Systemwiederherstellungspunkt nicht richtig oder gar nicht wiederhergestellt wurde. Das nervte dann immer so "schön" wenn dort stand die Systemwiedeherstellung sei fehlgeschlagen oder es konnten/wurden keine Änderungen am System vorgenommen werden.

Der Beitrag wurde von simracer bearbeitet: 11.01.2013, 16:29


--------------------
Go to the top of the page
 
+Quote Post
Solution-Design
Beitrag 11.01.2013, 23:27
Beitrag #47



Ist unverzichtbar
*******

Gruppe: Mitglieder
Beiträge: 11.168
Mitglied seit: 28.11.2004
Mitglieds-Nr.: 1.621

Betriebssystem:
Windows 10 pro x64
Virenscanner:
Emsisoft Anti-Malware
Firewall:
Sandboxie | cFos



ZITAT(J4U @ 11.01.2013, 12:14) *
Je nach Browser (Opera) sollte man auch folgenden Satz inkl. Link auf der Testseite beachten: Überspringen Sie die Installation der aktuellen Version, und testen Sie die derzeit installierte Java-Version
Das Ergebnis sollte in etwa so:
Angehängte Datei  java.gif ( 66.87KB ) Anzahl der Downloads: 26

aussehen.


Oder so:
[attachment=8001:Aufnahme1.jpg]


--------------------
Yours sincerely

Uwe Kraatz
Go to the top of the page
 
+Quote Post
SLE
Beitrag 11.01.2013, 23:46
Beitrag #48



Gehört zum Inventar
Gruppensymbol

Gruppe: Mitarbeiter
Beiträge: 3.995
Mitglied seit: 30.08.2009
Wohnort: Leipzig
Mitglieds-Nr.: 7.705

Betriebssystem:
Win10 Pro (x64)
Virenscanner:
none | Sandboxie
Firewall:
WinFW



ZITAT(simracer @ 11.01.2013, 16:18) *
Das nervte dann immer so "schön" wenn dort stand die Systemwiedeherstellung sei fehlgeschlagen oder es konnten/wurden keine Änderungen am System vorgenommen werden.


Passiert oft, wenn man bei den komischen AV's vor der SWH den Selbstschutz nicht deaktiviert.

Der Beitrag wurde von SLE bearbeitet: 11.01.2013, 23:46


--------------------
Don't believe the hype!
Go to the top of the page
 
+Quote Post
Gast_J4U_*
Beitrag 12.01.2013, 00:11
Beitrag #49






Gäste






ZITAT(Solution-Design @ 11.01.2013, 23:26) *
Oder so:
Und dann so:
Angehängte Datei  Unbenannt1.gif ( 12.88KB ) Anzahl der Downloads: 8


ZITAT(SLE @ 11.01.2013, 23:45) *
Passiert oft, wenn man bei den komischen AV's vor der SWH den Selbstschutz nicht deaktiviert.
Kann auch passieren. Bei XP war es meistens so, dass 1 Punkt nahezu immer funktionierte und je weiter man zurückging, um so geringer war die Wahrscheinlichkeit, ein lauffähiges System zu erhalten.

OK, bevor wir ins OT abdriften... whistling.gif
Go to the top of the page
 
+Quote Post
simracer
Beitrag 12.01.2013, 00:28
Beitrag #50



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 3.352
Mitglied seit: 17.03.2012
Mitglieds-Nr.: 9.353

Betriebssystem:
Windows 10 64 Pro 22H2
Virenscanner:
Kaspersky Free
Firewall:
GlassWire Free



ZITAT(SLE @ 11.01.2013, 23:45) *
Passiert oft, wenn man bei den komischen AV's vor der SWH den Selbstschutz nicht deaktiviert.

Stell dir mal vor es passierte auch schon mal mit deaktiviertem Selbstschutz oder wenn ein anderes AV als die wie du es nennst komischen AV's installiert war oder gar keines

Der Beitrag wurde von simracer bearbeitet: 12.01.2013, 00:35


--------------------
Go to the top of the page
 
+Quote Post
SLE
Beitrag 12.01.2013, 00:34
Beitrag #51



Gehört zum Inventar
Gruppensymbol

Gruppe: Mitarbeiter
Beiträge: 3.995
Mitglied seit: 30.08.2009
Wohnort: Leipzig
Mitglieds-Nr.: 7.705

Betriebssystem:
Win10 Pro (x64)
Virenscanner:
none | Sandboxie
Firewall:
WinFW



Ich meinte alle AVs mit Selbstschutz smile.gif (wobei v.a. Kaspersky für solche Faxen bekannt ist) und ja es kann auch ohne AVs passieren, v.a. unter buggy XP.

Der Beitrag wurde von SLE bearbeitet: 12.01.2013, 00:36


--------------------
Don't believe the hype!
Go to the top of the page
 
+Quote Post
simracer
Beitrag 12.01.2013, 00:39
Beitrag #52



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 3.352
Mitglied seit: 17.03.2012
Mitglieds-Nr.: 9.353

Betriebssystem:
Windows 10 64 Pro 22H2
Virenscanner:
Kaspersky Free
Firewall:
GlassWire Free



Ich dachte du zielst auf die 2 ab die ich gerne benutze smile.gif na ja als ich mit Backups anfing, gab mir jemand den Tipp, das ich auf die Systemwiederherstellung verzichten könne wenn ich regelmäßig Backups mache und seitdem halte ich mich auch daran und vermisse die Systemwiederherstellung auch nicht. Dieser jemand meinte seinerzeit auch, das die Systemwiederherstellung bei XP sehr launisch sein könne(das durfte ich auch mehr als einmal mitbekommen)und manchmal einer Lotterie gleiche.


--------------------
Go to the top of the page
 
+Quote Post
simracer
Beitrag 12.01.2013, 00:57
Beitrag #53



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 3.352
Mitglied seit: 17.03.2012
Mitglieds-Nr.: 9.353

Betriebssystem:
Windows 10 64 Pro 22H2
Virenscanner:
Kaspersky Free
Firewall:
GlassWire Free



ZITAT(Solution-Design @ 11.01.2013, 23:26) *
Oder so:
[attachment=8001:Aufnahme1.jpg]

Bei mir mit dem FF schaut es jetzt so aus: nachdem ich den Tipp von J4U angewendet habe.
ZITAT
Zu Java: Start > Systemsteuerung > Java > Sicherheit > da den Haken bei Java-Content im Browser aktivieren entfernen und den Browser neu starten. Sollte genügen, außer halt im IE. Den legt man derzeit am besten an die Kette.

Komisch bei mir wurden im IE 8 aber wohl auch die Java AddOns deaktiviert:


--------------------
Go to the top of the page
 
+Quote Post
Schattenfang
Beitrag 12.01.2013, 01:10
Beitrag #54



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 1.701
Mitglied seit: 25.10.2010
Mitglieds-Nr.: 8.227

Betriebssystem:
Windows 10 Pro | x64
Virenscanner:
F-Secure
Firewall:
F-Secure



Nur ganz kurz von mir: Java braucht niemand und gehört meiner Meinung nach heutzutage auf keinen einzigen Rechner mehr! Deutlich geschrieben, aber bitter ernst gemeint. Zweitens: Vergesst SWH....die Routine ist zumindest unter Win7 und abwärts so dermaßen schlecht und lieblos produziert, dass jedes Billig-Image mehr wert ist.

Der Beitrag wurde von Schattenfang bearbeitet: 12.01.2013, 01:11
Go to the top of the page
 
+Quote Post
simracer
Beitrag 12.01.2013, 01:16
Beitrag #55



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 3.352
Mitglied seit: 17.03.2012
Mitglieds-Nr.: 9.353

Betriebssystem:
Windows 10 64 Pro 22H2
Virenscanner:
Kaspersky Free
Firewall:
GlassWire Free



Schattenfang, ich begnüge mich erstmal damit es für die Browser deaktiviert zu lassen. Evtl. deinstalliere ich es auch später mal.
ZITAT
Zweitens: Vergesst SWH....die Routine ist zumindest unter Win7 und abwärts so dermaßen schlecht und lieblos produziert, dass jedes Billig-Image mehr wert ist.

So ungefähr bekam ich es 2008 von dem jemand auch gesagt als ich den damals neuen gebauten Desktop PC hatte und derjenige sagte zu mir: warum fängst du nicht mit Backups deines Systems an und deaktivierst die Systemwiederherstellung ein für allemal. Ich hörte auf ihm und bin heute froh seiner Empfehlung gefolgt zu sein.


--------------------
Go to the top of the page
 
+Quote Post
Gast_Oldie_*
Beitrag 12.01.2013, 09:53
Beitrag #56






Gäste






ZITAT(Schattenfang @ 12.01.2013, 01:09) *
Nur ganz kurz von mir: Java braucht niemand und gehört meiner Meinung nach heutzutage auf keinen einzigen Rechner mehr!


Schön, dass Du die Bedürfnisse aller User so genau kennst! whistling.gif
Hier wird zum Beispiel Java für die Handelsplattform benötigt: http://marketindex.rbs.com/de/Home
Etliche Chatprogramme verwenden ebenfalls Java.
Go to the top of the page
 
+Quote Post
simracer
Beitrag 12.01.2013, 10:06
Beitrag #57



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 3.352
Mitglied seit: 17.03.2012
Mitglieds-Nr.: 9.353

Betriebssystem:
Windows 10 64 Pro 22H2
Virenscanner:
Kaspersky Free
Firewall:
GlassWire Free



Oldie, man kann ja als Kompromiss den Vorschlag von J4U befolgen: http://www.rokop-security.de/index.php?s=&...st&p=365856 ohne deswegen Java gleich deinstallieren zu müssen.


--------------------
Go to the top of the page
 
+Quote Post
Gast_Oldie_*
Beitrag 12.01.2013, 10:33
Beitrag #58






Gäste






ZITAT(simracer @ 12.01.2013, 10:05) *
Oldie, man kann ja als Kompromiss den Vorschlag von J4U befolgen: http://www.rokop-security.de/index.php?s=&...st&p=365856 ohne deswegen Java gleich deinstallieren zu müssen.


Es ging mir um die anmaßende Aussage, dass niemand Java benötigt. Das Elster-Online-Portal der Finanzverwaltung benötigt zum Beispiel auch Java.
https://www.elsteronline.de/eportal/

Der Beitrag wurde von Oldie bearbeitet: 12.01.2013, 10:36
Go to the top of the page
 
+Quote Post
simracer
Beitrag 12.01.2013, 10:38
Beitrag #59



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 3.352
Mitglied seit: 17.03.2012
Mitglieds-Nr.: 9.353

Betriebssystem:
Windows 10 64 Pro 22H2
Virenscanner:
Kaspersky Free
Firewall:
GlassWire Free



Oldie, Schattenfang hat halt seine Meinung zu Java abgegeben was so weit ja in Ordnung ist. Bedenkt man das die meisten Infektionen über Sicherheitslücken in den Java Browser AddOns aufs System kommen(hab ich bei CB gelesen), dann hat Schattenfang mit seiner Meinung gar nicht so Unrecht und das was J4U postete, finde ich ist ein guter Kompormiss weil Java nicht deinstalliert werden muss aber die AddOns in den Browsern deaktiviert bzw entfernt werden.

Der Beitrag wurde von simracer bearbeitet: 12.01.2013, 10:51


--------------------
Go to the top of the page
 
+Quote Post
Gast_Oldie_*
Beitrag 12.01.2013, 10:52
Beitrag #60






Gäste






ZITAT(simracer @ 12.01.2013, 10:37) *
Oldie, Schattenfang hat halt seine Meinung zu Java abgegeben was so weit ja in Ordnung ist. Bedenkt man das die meisten Infektionen über Sicherheitslücken in den Java Browser AddOns aufs System kommen(hab ich bei CB gelesen), dann hat Schattenfang mit seiner Meinung gar nicht so Unrecht und das was J4U postete, finde ich ist ein guter Kompormiss weil Java nicht deinstalliert werden muss aber die AddOns in den Browsern deaktiviert bzw entfernt werden.


Schattenfang hat mit seiner Meinung, dass niemand Java braucht, eben nicht recht. Wenn er es nicht braucht, ok! Aber andere brauchen es eben doch!
Go to the top of the page
 
+Quote Post

5 Seiten V  < 1 2 3 4 5 >
Closed TopicStart new topic
1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)
0 Mitglieder:

 



Vereinfachte Darstellung Aktuelles Datum: 29.03.2024, 15:59
Impressum