GVU Trojaner Einstellungen

[simracer]

Komm schon Oldie daran musst du dich jetzt doch nicht "aufreiben"

[Solution-Design]

Passiert oft, wenn man bei den komischen AV's vor der SWH den Selbstschutz nicht deaktiviert.

So ist es. Vergessen nur Viele. Außerdem war es unter XP besonders vorteilhaft, die Systemwiederherstellung im abgesicherten Modus laufen zu lassen. Ich hatte bei Beachtung dieser Kleinigkeiten zumindest nie ein Problem mit der Systemwiederherstellung. Weder an meinem, noch an Fremd-PCs.

Nur ganz kurz von mir: Java braucht niemand und gehört meiner Meinung nach heutzutage auf keinen einzigen Rechner mehr! Deutlich geschrieben, aber bitter ernst gemeint. Zweitens: Vergesst SWH....die Routine ist zumindest unter Win7 und abwärts so dermaßen schlecht und lieblos produziert, dass jedes Billig-Image mehr wert ist.

Ein Image hat mit der Systemwiederherstellung wenig gemein.

Hier wird zum Beispiel Java für die Handelsplattform benötigt: http://marketindex.rbs.com/de/Home
Etliche Chatprogramme verwenden ebenfalls Java.

Nicht nur dort. Auch außerhalb des üblichen Internet-Browsens wird Java benötigt. Beispiel Lexware.

[simracer]

So ist es. Vergessen nur Viele. Außerdem war es unter XP besonders vorteilhaft, die Systemwiederherstellung im abgesicherten Modus laufen zu lassen. Ich hatte bei Beachtung dieser Kleinigkeiten zumindest nie ein Problem mit der Systemwiederherstellung. Weder an meinem, noch an Fremd-PCs.

So ehrlich bin ich das ich auch oft den Avast Selbstschutz bspw. damals nicht deaktivierte und die Systemwiederherstellung meistens unter Windows und nicht im Abgesicherten Modus startete. Wie aber schon erwähnt: bei mir bleibt seit Verwendung von Paragon die Systemwiederherstellung dauerhaft deaktiviert weil ich finde diese nicht mehr zu gebrauchen.

Der Beitrag wurde von simracer bearbeitet: 12.01.2013, 11:32

[SLE]

... und das was J4U postete, finde ich ist ein guter Kompormiss weil Java nicht deinstalliert werden muss aber die AddOns in den Browsern deaktiviert bzw entfernt werden.

Welcher Kompromiss? Die Browserseiten die Java (nicht Javascript) benötigen sollten so nicht funktionieren. Wer also für andere Anwendungen kein Java braucht kann es dann durchaus entfernen.

Zu Webseiten die noch Java brauchen: Es werden zum Glück immer weniger, da andere Methoden deutlich vorteilhafter sind. Ich denke und hoffe, dass auch die öffentlichen Institutionen (das Elster Beispiel hat mich jetzt etwas geschockt) bald umschwenken und modernere und weniger fehleranfällige (ich spreche nicht von Sicherheitslücken) Lösungen programmieren lassen.

Ansonsten: Sandboxie Nutzer lachen darüber - gleich 2mal. Java Exploits verpuffen in der Sandbox und daneben kann man sogar eine spezielle Sandbox haben und nur in der ist Java installiert. Diese kann man nutzen, wenn man wirklich mal auf eine Seite stößt die es braucht.

Zu Schattenfangs Aussage: Ich sehe es ähnlich - beim gewöhnlichen Browsen wird Java i.d.R. nicht benötigt.

Zu den lokalen Anwendungen die Java benötigen. Hier hat(te) Java den Vorteil relativ leicht plattformübergreifend programmieren zu können. Jede einigermaßen gescheite Softwareschmiede sollte in solchen Fällen jedoch entweder die JRE selbst mitbringen oder zumindest eine Option dafür anbieten. Auf ein global installiertes JRE zu setzen ist veraltet.

Gut, jetzt sind wir wirklich off-topic. Man könnte es noch fortsetzten, da es für Flash ähnliche Beispiele gibt. Eine tschechische AV Schmiede verlangt sogar sowas um die Statistiken ansehen zu können. In dieser Branche eigentlich noch mehr ein Unding.

Über XP und die Systemwiederherstellugn brauchen wir nicht mehr schreiben. Xp ist zum glück bald tot Auch wenn ich die Systemwiederherstellung nicht nutze, ab Vista hat sie doch ein paar Nützlichkeiten als Begleitung. (Schattenkopien etc.). Im Falle einer Malwareinfektion würde ich sie aber nicht nutzen - um den Bogen zum Thema wieder zu schließen.

[stROhKOPf]

Wer also für andere Anwendungen kein Java braucht kann es dann durchaus entfernen.

Absolut deiner Meinung!

Ansonsten: Sandboxie Nutzer lachen darüber - gleich 2mal. Java Exploits verpuffen in der Sandbox und daneben kann man sogar eine spezielle Sandbox haben und nur in der ist Java installiert. Diese kann man nutzen, wenn man wirklich mal auf eine Seite stößt die es braucht.

Zu Schattenfangs Aussage: Ich sehe es ähnlich - beim gewöhnlichen Browsen wird Java i.d.R. nicht benötigt.

Vermisse schon ca. 1/2 Jahr lang kein Java auf dem Rechner und schon gar beim browsen nicht.

Eine tschechische AV Schmiede verlangt sogar sowas um die Statistiken ansehen zu können. In dieser Branche eigentlich noch mehr ein Unding.

Da hatte ich aber auch gestaunt.

[simracer]

Welcher Kompromiss? Die Browserseiten die Java (nicht Javascript) benötigen sollten so nicht funktionieren. Wer also für andere Anwendungen kein Java braucht kann es dann durchaus entfernen.

Na ja SLE, ich nannte es eben einen "Kompromiss" den Vorschlag von J4U und hab das so bei unseren PC's und den Notebook meines Schwagers umgesetzt um Malware Einhalt zu gebieten die die unsicheren Browser Plugins von Java nutzen würden um ein System zu infizieren.

Eine tschechische AV Schmiede verlangt sogar sowas um die Statistiken ansehen zu können. In dieser Branche eigentlich noch mehr ein Unding.

Ist bestimmt Avast: kannst du ruhig dazuschreiben SLE

Der Beitrag wurde von simracer bearbeitet: 12.01.2013, 13:19

[Schattenfang]

Aber andere brauchen es eben doch!

Wie oft im Jahr nutzt Du bitte die Elster-Software? Es mag sein, dass man für bestimmte Dinge noch Java braucht, obwohl es zunehmend aus den Strukturen verbannt wird. Zum Glück. Ein einmaliges Installieren und anschließendes Deinstallieren ist doch kein Problem. Mit Nutzung meinte ich einen regelmäßigen, langfristigen Einsatz.
Der Trend von Java weg zu gehen und sogar Dinge zu boykottieren, die nach wie vor auf Java setzen ist doch nicht neu. Fast alle Unternehmen der IT-Sicherheit raten das den Internetnutzern seit Jahren. F-Secure zum Beispiel begann damit in 2011 und hat im letzten Jahr erneut einige Weblogeinträge zum Thema verfasst, in denen sie alle raten auf Java zu verzichten:
http://safeandsavvy.f-secure.com/2012/01/1...id-of-java-now/
http://www.f-secure.com/weblog/archives/00002285.html

Man braucht Java für eine Internetnutzung tatsächlich nicht. Im beruflichen Kontext mag ich es nicht abschätzen, aber ich sprach von Home-Usern.

Der Beitrag wurde von Schattenfang bearbeitet: 12.01.2013, 13:29

[Gast_Oldie_*]

Man braucht Java für eine Internetnutzung tatsächlich nicht. Im beruflichen Kontext mag ich es nicht abschätzen, aber ich sprach von Home-Usern.

Du hast von "niemand" gesprochen, also nicht explizit von Home-Usern. Musst nicht nur von Deinen Interessen ausgehen.

[Gast_J4U_*]

Es mag sein, dass man für bestimmte Dinge noch Java braucht,

Kein Mensch braucht Java, manchmal braucht man Java doch, ...
Immer schön, mit Leuten zu tun zu haben, die genau wissen was sie wollen.

Systemwiederherstellung - Im Falle einer Malwareinfektion würde ich sie aber nicht nutzen

Das ist mir zu absolut. Es gibt durchaus Fälle, wo ein versautes OS besser ist als gar kein OS.

J4U

[Gast_Tiqui Taca_*]

Der Trend von Java weg zu gehen und sogar Dinge zu boykottieren, die nach wie vor auf Java setzen ist doch nicht neu.

???
Java ist neben C# und C++ die wichtigste Programmiersprache im Bereich kommerzieller Software. Wer zukünftig mit seiner Anwendung bzw. App Geld verdienen möchte, kommt um Java gar nicht mehr herum! Google hätte für Android nicht eine sich auf dem absteigenden Ast befindliche Programmiersprache gewählt...
Java ist mächtig, vielseitig einsetzbar und plattformunabhängig. Die Grundlagen sind auch schnell gelernt, dass Problem liegt eher bei der Komplexität und (vor allem) Vielzahl der Klassenbibliotheken.

[stROhKOPf]

Das ist ja alles schön und gut, aber was interessiert mich das als Anwender? Die Software muss sicher sein. Ist sie es nicht und das über einen längeren Zeitraum, dann wird sie einfach nicht mehr benutzt - aus die Maus. Als Privatanwender kann ich mir das leisten und im Betrieb wäre es mir egal.

[Schattenfang]

Immer schön, mit Leuten zu tun zu haben, die genau wissen was sie wollen.

Brauchen und benötigen sind zwei Dinge. Brauchst Du die Elster-Software? Also ich nicht. Aber sie benötigt Java. Wo ist das Problem?

[b]Java ist neben C# und C++ die wichtigste Programmiersprache im Bereich kommerzieller Software.

Dir ist der Unterschied aber schon bewusst, oder? Ich wusste gar nicht, dass ich java-programmierte Anwendungen verbanne, wenn ich die lokale, löchrige Desktop-Schnittstelle nicht installiere.

Die Software muss sicher sein. Ist sie es nicht und das über einen längeren Zeitraum, dann wird sie einfach nicht mehr benutzt - aus die Maus. Als Privatanwender kann ich mir das leisten und im Betrieb wäre es mir egal.

So und nicht anders!

[Gast_Tiqui Taca_*]

Dir ist der Unterschied aber schon bewusst, oder? Ich wusste gar nicht, dass ich java-programmierte Anwendungen verbanne, wenn ich die lokale, löchrige Desktop-Schnittstelle nicht installiere.

Darum ging es mir gar nicht. Mich stört lediglich Deine Pauschalisierung „niemand braucht Java auf dem Rechner“.

btw: Es gibt immer noch genügend Anwendungen, welche eine installierte JRE voraussetzen. Die wohl Bekannteste beginnt mit „J“ und endet auf „Downloader“ (und höre Dir das Geflenne der Nutzer an, wenn der nicht mehr geht...).

[simracer]

Auch wenn es hier schon gar nicht mehr um GVU Trojaner sondern mehr um Java geht oder gerade deswegen diese Meldungen:

Oracle kündigt 86 Patches an
Auf seiner Website kündigt Oracle die Sicherheits-Patches an, die es am kommenden Dienstag veröffentlichen wird. Es handele sich um 86 Korrekturen, die "Hunderte von Oracle-Produkten" betreffen. Die gravierendste Lücke wird in der mobilen Datenbankvariante Oracle Database Mobile/Lite Server geschlossen, sie hat mit 10 den höchsten Wert im Common Vulnerability Scoring (CVSS).

Quelle und die ganze Meldung gibt es bei: heise.de

Mozilla und Apple schalten das Java-Plug-in ab
Wegen einer gefährlichen Schwachstelle in Java deaktiviert Mozilla das Java-Plug-in im Firefox-Browser automatisch ab Version 17 auf allen Plattformen. Beim Besuch einer Website mit Java-Plug-in wird der Surfer nun auch bei den neueren Java-Versionen gefragt, ob das Plug-in für diese Sitzung oder generell wieder aktiviert werden soll. Apple scheint laut einer Meldung bei macrumors reagiert zu haben und deaktiviert alle bisherigen Java-Plug-ins, indem es über die Plug-in-Blacklist eine noch nicht veröffentlichte Version von Java 7 verlangt. (anm)

Quelle: heise.de

Der Beitrag wurde von simracer bearbeitet: 12.01.2013, 18:42

[fenriz]

wir sind jetz aber OT.

[Gast_Fabian Wosar_*]

Ich brauch Java auch, fuer Minecraft . Allerdings hab ich wirklich schon seit Ewigkeiten keine Notwendigkeit mehr fuer Java im Browser gehabt. Allerdings nutz ich weder das Online Elster Formular noch die AusweisApp .

[simracer]

Auch bei chip.de gibt es einen Bericht zu den GVU Trojaner(n): http://www.chip.de/news/Porno-Erpresser-GV...n_60126777.html

[simracer]

Noch immer haben viele Virenschutz Programme Probleme GVU Trojaner zu erkennen. Beispiel: https://www.virustotal.com/file/9c16a65b3ee...83fa3/analysis/

[flexibel44]

Es fällt mir immer mal wieder auf, dass Bitdefender etwas erkennt, aber F-Secure nicht. Die benutzen doch die gleiche Engine. GDATA ist dann auch immer in der Erkennung dabei. Übernimmt F-Secure sehr verzögert die Signaturen?

[Gast_fec2_*]

Da eine Version des Trojaners auch ein Webcam Foto in das Erpresserschreiben einfügt (eigentlich genial ) wollte ich mal fragen wie man die integrierte Webcam am besten abdreht?

Deaktivieren des Geräts ist angeblich kein Hindernis für einen Trojaner, also am besten überkleben oder wie?