Java-Lücke: Malware tarnt sich als wichtiges Update |
Willkommen, Gast ( Anmelden | Registrierung )
Java-Lücke: Malware tarnt sich als wichtiges Update |
18.01.2013, 21:16
Beitrag
#1
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 3.359 Mitglied seit: 17.03.2012 Mitglieds-Nr.: 9.353 Betriebssystem: Windows 10 64 Pro 22H2 Virenscanner: Kaspersky Free Firewall: GlassWire Free |
ZITAT .........Nun ist jedoch eine Malware aufgetaucht, die sich als genau dieses Update ausgibt, in Wirklichkeit aber einen Trojaner installiert. Die vermeintliche Update-Datei wird unter dem Dateinamen javaupdate11.jar auf diversen zwielichtigen Seiten verbreitet. Wer sie herunterlädt und installiert, holt sich dabei gleich drei Schädlinge auf den Rechner: Zunächst einen Backdoor-Trojaner mit der Bezeichnung BKDR_ANDROM.NTW, der fremden Nutzern vollen Zugriff auf den eigenen Rechner gewährt. Dann den Keylogger TSPY_KEYLOG.NTW, der sämtliche Tastatureingaben des Nutzers, wie beispielsweise Benutzernamen und Passwörter, aufzeichnet. Als letztes folgt dann noch der Trojaner TROJ_RANSOM.ACV, der das System gegen Nutzereingaben sperrt und einen Erpresserhinweis anzeigt. Darin wird der Nutzer aufgefordert, Geld zu bezahlen, um wieder Zugriff auf sein System zu erhalten. Dieses Verhalten ähnelt dem des berüchtigten GEMA/GVU-Trojaners. Die komplette Meldung gibt es bei chip.de Und ich befürchte, es wird User geben, die darauf reinfallen und ihr System infizieren -------------------- |
|
|
18.01.2013, 22:08
Beitrag
#2
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 1.560 Mitglied seit: 19.07.2008 Wohnort: Österreich Mitglieds-Nr.: 6.967 Betriebssystem: Windows 10 (Home, 64 bit) Virenscanner: Windows Defender Firewall: Router / Windows-Firewall |
Danke für die Info!
Und überdies gibt es in Java selbst auch schon wieder eine Sicherheitslücke! S. ebenfalls den oben verlinkten Artikel, und diesen: http://www.chip.de/news/Java-bleibt-unsich...e_59821519.html |
|
|
18.01.2013, 23:49
Beitrag
#3
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 11.168 Mitglied seit: 28.11.2004 Mitglieds-Nr.: 1.621 Betriebssystem: Windows 10 pro x64 Virenscanner: Emsisoft Anti-Malware Firewall: Sandboxie | cFos |
Wenn man bedenkt, dass die Java-Version jre-6u38-windows-i586 nicht betroffen ist, macht es natürlich verdammt viel Sinn, deren Support im Februar einzustellen
-------------------- Yours sincerely
Uwe Kraatz |
|
|
19.01.2013, 00:02
Beitrag
#4
|
|
Fühlt sich hier wohl Gruppe: Mitglieder Beiträge: 386 Mitglied seit: 18.08.2010 Mitglieds-Nr.: 8.162 Betriebssystem: Win 10 64bit Virenscanner: Microsoft Defender Firewall: Win 10 Firewall |
Sind von den Sicherheitslücken eigentlich nur die Browser Plugins betroffen und folglich reicht es diese zu deaktivieren ? Das wird zumindest auf verschiedenen Seiten empfohlen.
Ich war schon am überlegen Java ganz zu deinstallieren, leider wird es aber für den JDownloader benötigt. Der Beitrag wurde von Andy89 bearbeitet: 19.01.2013, 00:03 |
|
|
19.01.2013, 00:14
Beitrag
#5
|
|
Threadersteller Gehört zum Inventar Gruppe: Mitglieder Beiträge: 3.359 Mitglied seit: 17.03.2012 Mitglieds-Nr.: 9.353 Betriebssystem: Windows 10 64 Pro 22H2 Virenscanner: Kaspersky Free Firewall: GlassWire Free |
Ja es sind "nur" die Browser Plugins betroffen, steht so zumindest in allen bisherigen von mir gelesenen Meldungen. Und in dem Fall würde es reichen, die Plugins im Java Control Panel zu deaktivieren und Java müsste nicht deinstalliert werden.
Der Beitrag wurde von simracer bearbeitet: 19.01.2013, 00:15 -------------------- |
|
|
19.01.2013, 01:24
Beitrag
#6
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 1.560 Mitglied seit: 19.07.2008 Wohnort: Österreich Mitglieds-Nr.: 6.967 Betriebssystem: Windows 10 (Home, 64 bit) Virenscanner: Windows Defender Firewall: Router / Windows-Firewall |
die Plugins im Java Control Panel zu deaktivieren Macht man das im Java Control Panel? Ich mache es (für Firefox) sicherheitshalber immer (auch) im Browser selbst. Diese Aufgabe nimmt mir manchmal aber ohnedies Firefox ab: Das Java-Add-on im Firefox-Browser war (bei mir) übrigens ohnedies durch Firefox/Mozilla automatisch als Sicherheitsrisiko deaktiviert gewesen. Beim Add-on der neuen Java-Version 7 Update 11 ist das nicht der Fall. Es scheint also von Mozilla - jedenfalls vorerst -als unbedenklich eingestuft zu werden. Lange hat das nicht gedauert - mittlerweile ist auch Update 11 (von "Java Platform") schon wieder von Mozilla selbst deaktiviert bzw. mit einem Warnhinweis versehen worden. Zusätzlich habe ich jetzt auch das "Java Deplomyent Toolkit" deaktiviert. (Für alle, die nicht wissen, wo man das im Firefox-Browser findet: Extras ---> Add-ons ---> Plugins) |
|
|
19.01.2013, 01:42
Beitrag
#7
|
|
Threadersteller Gehört zum Inventar Gruppe: Mitglieder Beiträge: 3.359 Mitglied seit: 17.03.2012 Mitglieds-Nr.: 9.353 Betriebssystem: Windows 10 64 Pro 22H2 Virenscanner: Kaspersky Free Firewall: GlassWire Free |
Peter, ich habe es hier deaktiviert: (der Tipp kam von J4U)und seitdem schaut es so im FF aus: und im IE so:
-------------------- |
|
|
19.01.2013, 02:08
Beitrag
#8
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 1.560 Mitglied seit: 19.07.2008 Wohnort: Österreich Mitglieds-Nr.: 6.967 Betriebssystem: Windows 10 (Home, 64 bit) Virenscanner: Windows Defender Firewall: Router / Windows-Firewall |
|
|
|
Vereinfachte Darstellung | Aktuelles Datum: 23.05.2024, 15:11 |