Nickles › Forum › Internet › Viren, Spyware, Datenschutz

Viren, Spyware, Datenschutz 11.233 Themen, 94.504 Beiträge

Verfolgung starten

Für mich unverständlich

fbe am 19.03.2013, 17:51 / 14 Antworten / Flachansicht

Avira Free hat heute angeschlagen und eine Datei JAVA/Jogek.afm in die Quarantäne verschoben.
Ich habe die Datei nach Avira hochgeladen und folgende Antwort bekommen:
......

Genaue Ergebnisse für jede Datei finden sie im folgenden Abschnitt:

Dateiname	Ergebnis
META-INF/MANIFEST.MF	CLEAN

Die Datei 'META-INF/MANIFEST.MF' wurde als 'CLEAN' eingestuft. Unsere Analytiker haben in dieser Datei keinen Schadcode gefunden.

Dateiname	Ergebnis
META-INF/ORACLE_C.SF	CLEAN

Die Datei 'META-INF/ORACLE_C.SF' wurde als 'CLEAN' eingestuft. Unsere Analytiker haben in dieser Datei keinen Schadcode gefunden.

Dateiname	Ergebnis
META-INF/ORACLE_C.RSA	CLEAN

Die Datei 'META-INF/ORACLE_C.RSA' wurde als 'CLEAN' eingestuft. Unsere Analytiker haben in dieser Datei keinen Schadcode gefunden.

Dateiname	Ergebnis
JavaDetection.class	MALWARE

Die Datei 'JavaDetection.class' wurde als 'MALWARE' eingestuft. Unsere Analytiker haben dieser Bedrohung den Namen JAVA/Jogek.afm gegeben. Bei der Bezeichnung "JAVA/" handelt es sich um eine virulentes Java-Applet oder-Anwendung. Ein Erkennungsmuster ist mit Version 7.11.65.88 der Virendefinitionsdatei (VDF) hinzugefügt.

Was bedeutet "" JAVA/" handelt es sich um eine virulentes Java-Applet oder-Anwendung. Ein Erkennungsmuster ist mit Version 7.11.65.88 der Virendefinitionsdatei (VDF) hinzugefügt."?

Ist das nun ein Fehlalarm oder nicht?
Fbe

      Ich würde,meinem Verständnis nach sagen: Die Datei ist ... presla 19.03.2013, 19:18
    
      Fundierte Begründungen wären für den TO hilfreicher. ... aldebuedel 19.03.2013, 19:43
    
      Offensichtlich handelt es sich da um eine JAR Java Archive ... mi~we 19.03.2013, 19:53
    
      Dann war deine Antwort eigentlich überflüssig und wenig ... aldebuedel 19.03.2013, 20:23
    
      Kannst du aus der Ferne sagen, ob das ein Fehlalarm ist oder ... mi~we 19.03.2013, 20:26
    
      Nein. aldebuedel 19.03.2013, 20:33
    
      Ich auch nicht. mi~we 19.03.2013, 20:34
    
        IRON67 fbe „Für mich unverständlich“
      
        20.03.2013, 16:04 Optionen
      
          Ist das nun ein Fehlalarm oder nicht?
        
        Leider hast du versäumt, den exakten Pfad zu nennen, in dem sie gefunden wurde. Ich tippe mal auf etwas in dieser Richtung:

        .../Users/xxxxxx/AppData/LocalLow/Sun/Java/Deployment/cache/...

        In dem Fall gelangte sie über den Aufruf einer Webseite bzw. Laden eines Java-Applets in den Browser-

        bzw. Java-Cache und das ist der typische Weg, auf dem Drive-by-Infektionen versucht werden,

        also sollte man das ernst nehmen.

        WENN bei dir das Java-Plugin komplett deaktiviert ist, hast du aber nichts zu befürchten. 
      
         Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.[Roesen's Law]
      
             bei Antwort benachrichtigen
        
      Deine Vermutung ist richtig. ... fbe 20.03.2013, 17:48
    
      Da handelt es sich ja nur um Scripte einer einzigen Domain. ... IRON67 20.03.2013, 17:57
    
      Mich ärgert dass ich da x mal einen Script einzeln ... fbe 21.03.2013, 07:21
    
      Würde dich eine Malware-Infektion mehr oder weniger ... IRON67 21.03.2013, 09:54
    
      Mir auch Bei den Seiten , die ich regelmäßig besuche gibt ... fbe 21.03.2013, 17:42
    
      Dieser Beitrag ist gelöscht. kissbaby77 21.03.2013, 18:58