GVU Trojaner |
Willkommen, Gast ( Anmelden | Registrierung )
GVU Trojaner |
Gast_J4U_* |
11.01.2013, 12:15
Beitrag
#41
|
Gäste |
Bedeutet das dann, wenn ich mit FF auf eine Webseite komme die Java benötigt das die dann nicht richtig dargestellt wird? Probiere es halt aus: Klick Je nach Browser (Opera) sollte man auch folgenden Satz inkl. Link auf der Testseite beachten: Überspringen Sie die Installation der aktuellen Version, und testen Sie die derzeit installierte Java-Version Das Ergebnis sollte in etwa so: java.gif ( 66.87KB ) Anzahl der Downloads: 26 aussehen. |
|
|
11.01.2013, 12:30
Beitrag
#42
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 3.359 Mitglied seit: 17.03.2012 Mitglieds-Nr.: 9.353 Betriebssystem: Windows 10 64 Pro 22H2 Virenscanner: Kaspersky Free Firewall: GlassWire Free |
Okay Danke für die Erklärung ich hab das vorhin mal deaktiviert so wie du es beschrieben hast und werde dann ja in nächster Zeit mit dem FF sehen ob ich Java überhaupt vermissen würde.
Der Beitrag wurde von simracer bearbeitet: 11.01.2013, 12:30 -------------------- |
|
|
11.01.2013, 13:41
Beitrag
#43
|
|
Gehört zum Inventar Gruppe: Mitarbeiter Beiträge: 3.995 Mitglied seit: 30.08.2009 Wohnort: Leipzig Mitglieds-Nr.: 7.705 Betriebssystem: Win10 Pro (x64) Virenscanner: none | Sandboxie Firewall: WinFW |
Danke für den Tipp. Bedeutet das dann, wenn ich mit FF auf eine Webseite komme die Java benötigt das die dann nicht richtig dargestellt wird? Nein und kaum eine Webseite benötigt Java. Es ist nur ein weitverbreiteter Trugschluss Java mit JavaScript (das unterstützt jeder Browser) zu verwechseln. Selbst die DHL wie von Tiqui Taca aufgeführt, sollte mittlerweile ohne Java auskommen. Einzig ein paar veraltete Browsergames benötigen noch Java ansonsten gibt es für 98% aller Heimanwender keinen Grund überhaupt Java zu installieren. Natürlich gibt es auch Software, die Java benötigt - aber das meldet diese a.) und b.) installieren die meisten dieser Programme ihre eigene JRE im Programmordner (oft wird eben eine ganz bestimmte Version benötigt) und ballern nicht den Browser mit so einem Mist zu. Der Beitrag wurde von SLE bearbeitet: 11.01.2013, 13:41 -------------------- Don't believe the hype!
|
|
|
11.01.2013, 13:43
Beitrag
#44
|
|
Gehört zum Inventar Gruppe: Mitarbeiter Beiträge: 3.995 Mitglied seit: 30.08.2009 Wohnort: Leipzig Mitglieds-Nr.: 7.705 Betriebssystem: Win10 Pro (x64) Virenscanner: none | Sandboxie Firewall: WinFW |
zur info: so etwas wie einen "gvu-trojaner" gibt es nicht!. klick Das sollte hier ja bekannt sein. Ich störe mich immer mehr am Wort DEN als an einer Bezeichnung die der leichteren Beschreibung dient. Zuoft kommen dann nämlich nichtssagende Hilfevorschläge ala - Programm X erkennt DEN BKA-/GEMA/U-Cash Trojaner - so entfernt man DEN BKA-/GEMA/U-Cash Trojaner Der Beitrag wurde von SLE bearbeitet: 11.01.2013, 13:51 -------------------- Don't believe the hype!
|
|
|
11.01.2013, 15:47
Beitrag
#45
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.300 Mitglied seit: 11.02.2009 Mitglieds-Nr.: 7.357 |
@fenriz
Der Unterschied war nun das es sich um eine neue Variante des GVU Trojaners handelte welcher sich mit keiner der bewährten Methoden oder Tools entfernen lies. Er saß nicht direkt in den Bootsektoren oder der Autostartregistry, sonder irgendwo dahinter. Letzendlich half dann die ... was meinst du mit "dahinter" es gibt eig momentan keine neuen Variannten von GVU ransom ware, gibt halt momentan ein neues Bild, das anzeigt, dass der Provider den PC gesperrt haben. gestartet wird über ne lnk, oder je nach variannte auch ne exe im autostart. im mbr saßen die Ransomware samples, die hier in de verbreitet werden, noch nie. da jetzt im blackhole pack, welches ja hauptsächlich zur verbreitung genutzt wird, ein neuer java 0day eingefügt wurde, ist mit steigenen Infektionen zu rechnen. deine logs währen interessant gewesen @sle, zu deinem letzten Post, da gebe ich dir recht, zumal man auf seiten wie Chip.de auch lesen kann, nutzt einfach die SWH und gut ist, man lässt aber vollkommen außer acht, dass auch evtl. mehr Malware ins system gedroppt wurde, solche Tipps nerfen mich persönlich auch ziemlich |
|
|
11.01.2013, 16:19
Beitrag
#46
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 3.359 Mitglied seit: 17.03.2012 Mitglieds-Nr.: 9.353 Betriebssystem: Windows 10 64 Pro 22H2 Virenscanner: Kaspersky Free Firewall: GlassWire Free |
ZITAT nutzt einfach die SWH und gut ist, man lässt aber vollkommen außer acht, dass auch evtl. mehr Malware ins system gedroppt wurde, solche Tipps nerfen mich persönlich auch ziemlich Die SWH habe ich schon lange auf meinem System für alle 3 Partitionen deaktiviert(bei XP Home geht das auch nicht anders)seit ich Backups mache und es vorher immer wieder mal zu Problemen mit der SWH kam und ein Systemwiederherstellungspunkt nicht richtig oder gar nicht wiederhergestellt wurde. Das nervte dann immer so "schön" wenn dort stand die Systemwiedeherstellung sei fehlgeschlagen oder es konnten/wurden keine Änderungen am System vorgenommen werden. Der Beitrag wurde von simracer bearbeitet: 11.01.2013, 16:29 -------------------- |
|
|
11.01.2013, 23:27
Beitrag
#47
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 11.168 Mitglied seit: 28.11.2004 Mitglieds-Nr.: 1.621 Betriebssystem: Windows 10 pro x64 Virenscanner: Emsisoft Anti-Malware Firewall: Sandboxie | cFos |
Je nach Browser (Opera) sollte man auch folgenden Satz inkl. Link auf der Testseite beachten: Überspringen Sie die Installation der aktuellen Version, und testen Sie die derzeit installierte Java-Version Das Ergebnis sollte in etwa so: java.gif ( 66.87KB ) Anzahl der Downloads: 26 aussehen. Oder so: [attachment=8001:Aufnahme1.jpg] -------------------- Yours sincerely
Uwe Kraatz |
|
|
11.01.2013, 23:46
Beitrag
#48
|
|
Gehört zum Inventar Gruppe: Mitarbeiter Beiträge: 3.995 Mitglied seit: 30.08.2009 Wohnort: Leipzig Mitglieds-Nr.: 7.705 Betriebssystem: Win10 Pro (x64) Virenscanner: none | Sandboxie Firewall: WinFW |
Das nervte dann immer so "schön" wenn dort stand die Systemwiedeherstellung sei fehlgeschlagen oder es konnten/wurden keine Änderungen am System vorgenommen werden. Passiert oft, wenn man bei den komischen AV's vor der SWH den Selbstschutz nicht deaktiviert. Der Beitrag wurde von SLE bearbeitet: 11.01.2013, 23:46 -------------------- Don't believe the hype!
|
|
|
Gast_J4U_* |
12.01.2013, 00:11
Beitrag
#49
|
Gäste |
Oder so: Und dann so:Unbenannt1.gif ( 12.88KB ) Anzahl der Downloads: 8 Passiert oft, wenn man bei den komischen AV's vor der SWH den Selbstschutz nicht deaktiviert. Kann auch passieren. Bei XP war es meistens so, dass 1 Punkt nahezu immer funktionierte und je weiter man zurückging, um so geringer war die Wahrscheinlichkeit, ein lauffähiges System zu erhalten.OK, bevor wir ins OT abdriften... |
|
|
12.01.2013, 00:28
Beitrag
#50
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 3.359 Mitglied seit: 17.03.2012 Mitglieds-Nr.: 9.353 Betriebssystem: Windows 10 64 Pro 22H2 Virenscanner: Kaspersky Free Firewall: GlassWire Free |
Passiert oft, wenn man bei den komischen AV's vor der SWH den Selbstschutz nicht deaktiviert. Stell dir mal vor es passierte auch schon mal mit deaktiviertem Selbstschutz oder wenn ein anderes AV als die wie du es nennst komischen AV's installiert war oder gar keines Der Beitrag wurde von simracer bearbeitet: 12.01.2013, 00:35 -------------------- |
|
|
12.01.2013, 00:34
Beitrag
#51
|
|
Gehört zum Inventar Gruppe: Mitarbeiter Beiträge: 3.995 Mitglied seit: 30.08.2009 Wohnort: Leipzig Mitglieds-Nr.: 7.705 Betriebssystem: Win10 Pro (x64) Virenscanner: none | Sandboxie Firewall: WinFW |
Ich meinte alle AVs mit Selbstschutz (wobei v.a. Kaspersky für solche Faxen bekannt ist) und ja es kann auch ohne AVs passieren, v.a. unter buggy XP.
Der Beitrag wurde von SLE bearbeitet: 12.01.2013, 00:36 -------------------- Don't believe the hype!
|
|
|
12.01.2013, 00:39
Beitrag
#52
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 3.359 Mitglied seit: 17.03.2012 Mitglieds-Nr.: 9.353 Betriebssystem: Windows 10 64 Pro 22H2 Virenscanner: Kaspersky Free Firewall: GlassWire Free |
Ich dachte du zielst auf die 2 ab die ich gerne benutze na ja als ich mit Backups anfing, gab mir jemand den Tipp, das ich auf die Systemwiederherstellung verzichten könne wenn ich regelmäßig Backups mache und seitdem halte ich mich auch daran und vermisse die Systemwiederherstellung auch nicht. Dieser jemand meinte seinerzeit auch, das die Systemwiederherstellung bei XP sehr launisch sein könne(das durfte ich auch mehr als einmal mitbekommen)und manchmal einer Lotterie gleiche.
-------------------- |
|
|
12.01.2013, 00:57
Beitrag
#53
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 3.359 Mitglied seit: 17.03.2012 Mitglieds-Nr.: 9.353 Betriebssystem: Windows 10 64 Pro 22H2 Virenscanner: Kaspersky Free Firewall: GlassWire Free |
Oder so: [attachment=8001:Aufnahme1.jpg] Bei mir mit dem FF schaut es jetzt so aus: nachdem ich den Tipp von J4U angewendet habe. ZITAT Zu Java: Start > Systemsteuerung > Java > Sicherheit > da den Haken bei Java-Content im Browser aktivieren entfernen und den Browser neu starten. Sollte genügen, außer halt im IE. Den legt man derzeit am besten an die Kette. Komisch bei mir wurden im IE 8 aber wohl auch die Java AddOns deaktiviert: -------------------- |
|
|
12.01.2013, 01:10
Beitrag
#54
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 1.701 Mitglied seit: 25.10.2010 Mitglieds-Nr.: 8.227 Betriebssystem: Windows 10 Pro | x64 Virenscanner: F-Secure Firewall: F-Secure |
Nur ganz kurz von mir: Java braucht niemand und gehört meiner Meinung nach heutzutage auf keinen einzigen Rechner mehr! Deutlich geschrieben, aber bitter ernst gemeint. Zweitens: Vergesst SWH....die Routine ist zumindest unter Win7 und abwärts so dermaßen schlecht und lieblos produziert, dass jedes Billig-Image mehr wert ist.
Der Beitrag wurde von Schattenfang bearbeitet: 12.01.2013, 01:11 |
|
|
12.01.2013, 01:16
Beitrag
#55
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 3.359 Mitglied seit: 17.03.2012 Mitglieds-Nr.: 9.353 Betriebssystem: Windows 10 64 Pro 22H2 Virenscanner: Kaspersky Free Firewall: GlassWire Free |
Schattenfang, ich begnüge mich erstmal damit es für die Browser deaktiviert zu lassen. Evtl. deinstalliere ich es auch später mal.
ZITAT Zweitens: Vergesst SWH....die Routine ist zumindest unter Win7 und abwärts so dermaßen schlecht und lieblos produziert, dass jedes Billig-Image mehr wert ist. So ungefähr bekam ich es 2008 von dem jemand auch gesagt als ich den damals neuen gebauten Desktop PC hatte und derjenige sagte zu mir: warum fängst du nicht mit Backups deines Systems an und deaktivierst die Systemwiederherstellung ein für allemal. Ich hörte auf ihm und bin heute froh seiner Empfehlung gefolgt zu sein. -------------------- |
|
|
Gast_Oldie_* |
12.01.2013, 09:53
Beitrag
#56
|
Gäste |
Nur ganz kurz von mir: Java braucht niemand und gehört meiner Meinung nach heutzutage auf keinen einzigen Rechner mehr! Schön, dass Du die Bedürfnisse aller User so genau kennst! Hier wird zum Beispiel Java für die Handelsplattform benötigt: http://marketindex.rbs.com/de/Home Etliche Chatprogramme verwenden ebenfalls Java. |
|
|
12.01.2013, 10:06
Beitrag
#57
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 3.359 Mitglied seit: 17.03.2012 Mitglieds-Nr.: 9.353 Betriebssystem: Windows 10 64 Pro 22H2 Virenscanner: Kaspersky Free Firewall: GlassWire Free |
Oldie, man kann ja als Kompromiss den Vorschlag von J4U befolgen: http://www.rokop-security.de/index.php?s=&...st&p=365856 ohne deswegen Java gleich deinstallieren zu müssen.
-------------------- |
|
|
Gast_Oldie_* |
12.01.2013, 10:33
Beitrag
#58
|
Gäste |
Oldie, man kann ja als Kompromiss den Vorschlag von J4U befolgen: http://www.rokop-security.de/index.php?s=&...st&p=365856 ohne deswegen Java gleich deinstallieren zu müssen. Es ging mir um die anmaßende Aussage, dass niemand Java benötigt. Das Elster-Online-Portal der Finanzverwaltung benötigt zum Beispiel auch Java. https://www.elsteronline.de/eportal/ Der Beitrag wurde von Oldie bearbeitet: 12.01.2013, 10:36 |
|
|
12.01.2013, 10:38
Beitrag
#59
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 3.359 Mitglied seit: 17.03.2012 Mitglieds-Nr.: 9.353 Betriebssystem: Windows 10 64 Pro 22H2 Virenscanner: Kaspersky Free Firewall: GlassWire Free |
Oldie, Schattenfang hat halt seine Meinung zu Java abgegeben was so weit ja in Ordnung ist. Bedenkt man das die meisten Infektionen über Sicherheitslücken in den Java Browser AddOns aufs System kommen(hab ich bei CB gelesen), dann hat Schattenfang mit seiner Meinung gar nicht so Unrecht und das was J4U postete, finde ich ist ein guter Kompormiss weil Java nicht deinstalliert werden muss aber die AddOns in den Browsern deaktiviert bzw entfernt werden.
Der Beitrag wurde von simracer bearbeitet: 12.01.2013, 10:51 -------------------- |
|
|
Gast_Oldie_* |
12.01.2013, 10:52
Beitrag
#60
|
Gäste |
Oldie, Schattenfang hat halt seine Meinung zu Java abgegeben was so weit ja in Ordnung ist. Bedenkt man das die meisten Infektionen über Sicherheitslücken in den Java Browser AddOns aufs System kommen(hab ich bei CB gelesen), dann hat Schattenfang mit seiner Meinung gar nicht so Unrecht und das was J4U postete, finde ich ist ein guter Kompormiss weil Java nicht deinstalliert werden muss aber die AddOns in den Browsern deaktiviert bzw entfernt werden. Schattenfang hat mit seiner Meinung, dass niemand Java braucht, eben nicht recht. Wenn er es nicht braucht, ok! Aber andere brauchen es eben doch! |
|
|
Vereinfachte Darstellung | Aktuelles Datum: 15.05.2024, 03:44 |