JAVA Trojaner

[e2e4]

Salut,

ich benötige mal eine kleine Nachhilfe in Sachen Java-Trojaner

G-DATA AVK hat auf einem Client folgende zwei Viren gefunden:

Objekt: "classload.jar-2fdafaa7-25f03be7.zip" in Pfad "E:\Profiles\xxx\Anwendungsdaten\Sun\Java\Deployment\cache\j avapi\v1.0\jar". Status: "Virus gefunden". Virus: "Trojan:Java/ClassLoader, Java/Bytverify, TrojanDownloader:Java/OpenConnection.F (RAV-Engine)"

Objekt: "classload.jar-54c913c1-17bf4134.zip" in Pfad "E:\Profiles\xxx\Anwendungsdaten\Sun\Java\Deployment\cache\j avapi\v1.0\jar". Status: "Virus gefunden". Virus: "Trojan:Java/ClassLoader, Java/Bytverify, TrojanDownloader:Java/OpenConnection.F (RAV-Engine)"

Leider werde ich nicht so richtig schlau, was diese Trojaner eigentlich genau
machen und wann diese aktiviert werden/sind. Auf dem System läuft. Zu den JAR-ZIPs
gibt es noch IDX-Dateien, die wohl der Ursprungsort (wo das JAR herkommt beinhalten). Die Dateien haben sich übrigens problemlos mit dem Virenscanner entfernen lassen.

java version "1.4.2_06"
Java(TM) 2 Runtime Environment, Standard Edition (build 1.4.2_06-b03)
Java HotSpot(TM) Client VM (build 1.4.2_06-b03, mixed mode)

Grüße, e2e4

[Akire]

Saluti e2e4,

Security Vulnerability With Java Web Start. Vielleicht in diesem Zusammenhang ?

http://sunsolve.sun.com/search/docum...y=1-26-57740-1

Ich hab seither die Vers. 1.5.0 drauf.

gruss
Akire

[e2e4]

Salut Akire,

mit den Java-Viren habe ich mich noch nicht weiter befasst, aber das hier

A vulnerability in Java Web Start may allow an untrusted application the ability to elevate its privileges. As a result, an application may grant itself permissions to read and write local files or execute local applications that are accessible to the user running the Java Web Start application.

lässt einem ja fast gar kein Vertrauen zu Java.

Ich hab seither die Vers. 1.5.0 drauf.

Leider gibt es mit der bei einigen Seiten Probleme, sodass ich diese wieder deinstallieren musste.

Grüße, e2e4

[Andreas Blöchl]

Hätte da auch mal eine Frage auch wenn der Thread schon älter ist. Bei mir findet seit heute KIS auch im JavaCache einige Trojaner. Kann ich diesen Cache Ordner komplett leeren oder sollte ich die darin befindlichen Ordner leeren?
kIS hat mir auch angezeigt das die Dateien gelöscht wurden und eine Sicherungskopie erstellt wurde, nur so recht kann ich nicht nachvollziehen wo sich jetzt die Sicherungen befinden. Hätte über Einstellungen/JavaPlugin jetzt mal den Cache löschen lassen. Jetzt sind diese gefundenen Daten nicht mehr vorhanden. Ich möchte das aber mit einem DesktopIcon in Zukunft immer selber machen. Das geht schon so wie ich es vor habe oder?