Viren, Spyware, Datenschutz 11.252 Themen, 94.780 Beiträge

Verfolgung starten Optionen

Für mich unverständlich

fbe / 14 Antworten / Baumansicht Nickles

Avira Free hat heute angeschlagen und eine Datei JAVA/Jogek.afm in die Quarantäne verschoben.
Ich habe die Datei nach Avira hochgeladen und folgende Antwort bekommen:
......

Genaue Ergebnisse für jede Datei finden sie im folgenden Abschnitt:

Dateiname

Ergebnis

META-INF/MANIFEST.MF

CLEAN


Die Datei 'META-INF/MANIFEST.MF' wurde als 'CLEAN' eingestuft. Unsere Analytiker haben in dieser Datei keinen Schadcode gefunden.

Dateiname

Ergebnis

META-INF/ORACLE_C.SF

CLEAN


Die Datei 'META-INF/ORACLE_C.SF' wurde als 'CLEAN' eingestuft. Unsere Analytiker haben in dieser Datei keinen Schadcode gefunden.

Dateiname

Ergebnis

META-INF/ORACLE_C.RSA

CLEAN


Die Datei 'META-INF/ORACLE_C.RSA' wurde als 'CLEAN' eingestuft. Unsere Analytiker haben in dieser Datei keinen Schadcode gefunden.

Dateiname

Ergebnis

JavaDetection.class

MALWARE


Die Datei 'JavaDetection.class' wurde als 'MALWARE' eingestuft. Unsere Analytiker haben dieser Bedrohung den Namen JAVA/Jogek.afm gegeben. Bei der Bezeichnung "JAVA/" handelt es sich um eine virulentes Java-Applet oder-Anwendung. Ein Erkennungsmuster ist mit Version 7.11.65.88 der Virendefinitionsdatei (VDF) hinzugefügt.


Was bedeutet "" JAVA/" handelt es sich um eine virulentes Java-Applet oder-Anwendung. Ein Erkennungsmuster ist mit Version 7.11.65.88 der Virendefinitionsdatei (VDF) hinzugefügt."?

Ist das nun ein Fehlalarm oder nicht?
Fbe
bei Antwort benachrichtigen
presla fbe „Für mich unverständlich“
Optionen

Ich würde,meinem Verständnis nach sagen:
Die Datei ist Clean!

Was bedeutet "" JAVA/" handelt es sich um eine virulentes Java-Applet oder-Anwendung. Ein Erkennungsmuster ist mit Version 7.11.65.88 der Virendefinitionsdatei (VDF) hinzugefügt."?
Das verstehe ich so:Husten,ähnlich wie bei grippalem Infekt,aber es ist definitiv keine Grippe,also ungefährlich!
Grüße aus NRW von Presla....... Horst Evers: Wer alles weiss, hat keine Ahnung
bei Antwort benachrichtigen
aldebuedel presla „Ich würde,meinem Verständnis nach sagen: Die Datei ist ...“
Optionen
Ich würde,meinem Verständnis nach sagen: Die Datei ist Clean!
Fundierte Begründungen wären für den TO hilfreicher.

Das verstehe ich so:Husten,ähnlich wie bei grippalem Infekt,aber es ist definitiv keine Grippe,also ungefährlich!
Dunkel deiner Rede Sinn.

fbe:
 Lad die Datei zwecks Überprüfung einfach mal hier hoch:

https://www.virustotal.com/de/

bei Antwort benachrichtigen
mi~we fbe „Für mich unverständlich“
Optionen

Offensichtlich handelt es sich da um eine JAR (Java Archive) Archivdatei. In solchen JAR-Dateien gibt es ein Unterverzeichnis META-INFO das z.B. eine "Manifest" (Manifest.mf) oder auch digitale Signaturen etc. pp. enthält:
http://de.wikipedia.org/wiki/Java_Archive
Dort wurde nichts verdächtiges gefunden. CLASS-Dateien in einem solchen JAR-Archiv enthalten das eigentliche Java-Programm. Die JavaDetection.class wurde als Malware eingestuft. Ob das jetzt ein Fehlalarm ist, kann ich dir natürlich auch nicht sagen!

"Es wäre dumm, sich über die Welt zu ärgern. Sie kümmert sich nicht darum." (Marc Aurel)
bei Antwort benachrichtigen
aldebuedel mi~we „Offensichtlich handelt es sich da um eine JAR Java Archive ...“
Optionen
Ob das jetzt ein Fehlalarm ist, kann ich dir natürlich auch nicht sagen!

Dann war deine Antwort eigentlich überflüssig und wenig hilfreich. Oder hab ich etwas übersehen?
bei Antwort benachrichtigen
mi~we aldebuedel „Dann war deine Antwort eigentlich überflüssig und wenig ...“
Optionen

Kannst du aus der Ferne sagen, ob das ein Fehlalarm ist oder nicht?

"Es wäre dumm, sich über die Welt zu ärgern. Sie kümmert sich nicht darum." (Marc Aurel)
bei Antwort benachrichtigen
aldebuedel mi~we „Kannst du aus der Ferne sagen, ob das ein Fehlalarm ist oder ...“
Optionen

Nein.

bei Antwort benachrichtigen
mi~we aldebuedel „Nein.“
Optionen

Ich auch nicht.

"Es wäre dumm, sich über die Welt zu ärgern. Sie kümmert sich nicht darum." (Marc Aurel)
bei Antwort benachrichtigen
IRON67 fbe „Für mich unverständlich“
Optionen
Ist das nun ein Fehlalarm oder nicht?

Leider hast du versäumt, den exakten Pfad zu nennen, in dem sie gefunden wurde. Ich tippe mal auf etwas in dieser Richtung:

.../Users/xxxxxx/AppData/LocalLow/Sun/Java/Deployment/cache/...


In dem Fall gelangte sie über den Aufruf einer Webseite bzw. Laden eines Java-Applets in den Browser-
bzw. Java-Cache und das ist der typische Weg, auf dem Drive-by-Infektionen versucht werden,
also sollte man das ernst nehmen.

WENN bei dir das Java-Plugin komplett deaktiviert ist, hast du aber nichts zu befürchten.
Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.[Roesen's Law]
bei Antwort benachrichtigen
fbe IRON67 „Leider hast du versäumt, den exakten Pfad zu nennen, in ...“
Optionen
Leider hast du versäumt, den exakten Pfad zu nennen,
Deine Vermutung ist richtig.
Users/fbe/AppData/LocalLow/Sun/Java/Deployment/cache/...
WENN bei dir das Java-Plugin komplett deaktiviert ist...

Im FF habe ich kein Java Plugin ausserdem habe ich Noscript drauf. Ist zwar lästig wenn man das bei jeder 2. Seite  temporär freigeben  muss und trotzdem einige Seiten nur freigegeben werden wenn alles komplett freigegeben wird. z. B. http://www.worldtracer.aero/filedsp/4u.htm


fbe
bei Antwort benachrichtigen
IRON67 fbe „Deine Vermutung ist richtig. ...“
Optionen
und trotzdem einige Seiten nur freigegeben werden wenn alles komplett freigegeben wird. z. B. http://www.worldtracer.aero/filedsp/4u.htm

Da handelt es sich ja nur um Scripte einer einzigen Domain. Das ist ja nun keine Zumutung.
Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.[Roesen's Law]
bei Antwort benachrichtigen
fbe IRON67 „Da handelt es sich ja nur um Scripte einer einzigen Domain. ...“
Optionen
Das ist ja nun keine Zumutung.
Mich ärgert dass ich da x mal einen Script einzeln freigeben muss, wenn ich die Seite nicht kenne und die Seite in Noscript nicht eingetragen ist.

fbe
bei Antwort benachrichtigen
IRON67 fbe „Mich ärgert dass ich da x mal einen Script einzeln ...“
Optionen
Mich ärgert dass ich da x mal einen Script einzeln freigeben muss

Würde dich eine Malware-Infektion mehr oder weniger ärgern?

Wenn es um Seiten geht, die du häufiger nutzt, dann trage sie doch bei NoScript ein. Ansonsten ist mir gelegentliches Klicken deutlich lieber als gelegentliches Neuaufsetzen.
Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.[Roesen's Law]
bei Antwort benachrichtigen
fbe IRON67 „Würde dich eine Malware-Infektion mehr oder weniger ...“
Optionen
Ansonsten ist mir gelegentliches Klicken deutlich lieber als gelegentliches Neuaufsetzen.
Mir auch! Bei den Seiten , die ich regelmäßig besuche gibt es einen Eintrag aber manchmal muss man Seiten nur 1 mal ansurfen.

fbe
bei Antwort benachrichtigen
kissbaby77 fbe „Mir auch Bei den Seiten , die ich regelmäßig besuche gibt ...“
Optionen
Dieser Beitrag ist gelöscht!
Werbung ist in den Nickles-Foren unerwünscht und wird deshalb entfernt.