Trojaner gefunden...

Dieses Thema im Forum "Sicherheit" wurde erstellt von RETRAX, 12.03.2005.

  1. RETRAX

    RETRAX Thread Starter Gast

    Hallo,

    ich habe gerade die Verzeichnisse "Benutzer", "Library", "Programme" und "System" meiner Macintosh HD mit dem Freeware AntiVirus clamXav gescannt.

    Es wurde folgender Trojaner gefunden:

    /Users/RETRAX/java/deployment/cache/javapi/v1.0/jar/count.jar-6f603a77-72bb6823.zip:

    Trojan.Gummy.Bytverify FOUND


    Meine Frage:

    Ist das ein Windows Trojaner und zu vernachlässigen?

    Wie konnte ich mir den einfangen?

    Oder ist das eine Falschmeldung von clamXav?


    Danke & Gruss

    Retrax
     
  2. avalon

    avalon MacUser Mitglied

    Beiträge:
    24.796
    Zustimmungen:
    1.866
    MacUser seit:
    19.12.2003
    Mann Mann Retrax, da kannste Mal sehen was ein Virenscanner so alles anrichten kann..:D

    PS: Es gibt ganze ZWEI Fundstellen dafür bei Google, einer davon ist von
    Freeware AntiVirus clamXav
     
  3. RETRAX

    RETRAX Thread Starter Gast

    Also die Lösung ist folgende.

    Es handelt sich um einen Trojaner der die Windows Java VM angreift. Dieser liegt jetzt in einem File in meinem Java Cache. Im Grunde genommen also das selbe wie wenn man eine eMail mit einem angehängten Virus bekommt.

    Weiterführende Informationen gibt es hier:

    http://java.com/en/download/help/cache_virus.xml

    und hier:

    http://securityresponse.symantec.com/avcenter/venc/data/trojan.byteverify.html

    Hab mich trotzdem etwas erschrocken als clamXav mir das gemeldet hat...

    Aber immerhin weiss ich jetzt dass clamXav kein Placebo Programm ist :D


    Gruss

    Retrax
     
  4. dok.ab

    dok.ab MacUser Mitglied

    Beiträge:
    3
    Zustimmungen:
    0
    MacUser seit:
    17.06.2004
    Hab das gerade zufällig gelesen, weil ich etwas über ClamXav wissen wollte:
    Man kann in den Java Plugin Einstellungen den Cache ganz deaktivieren. Dann sammeln sich solche Dateien gar nicht erst an, auch wenn sie dem Mac nicht gefährlich werden können.
     
  5. buzzy79

    buzzy79 MacUser Mitglied

    Beiträge:
    960
    Zustimmungen:
    14
    MacUser seit:
    09.04.2004
    Würde mich auch mal interessieren, wo ich die Java Plugin Einstellungen finde!? :)

    Das heisst, man kann den Inhalt des Ordners "jar" ohne weiteres löschen?
    Welche Funktion haben diese jar-Dateien?

    Thanxxx
     
  6. Effendi

    Effendi MacUser Mitglied

    Beiträge:
    131
    Zustimmungen:
    0
    MacUser seit:
    12.11.2003
    programme -> dienstprogramme -> java
     
  7. buzzy79

    buzzy79 MacUser Mitglied

    Beiträge:
    960
    Zustimmungen:
    14
    MacUser seit:
    09.04.2004
    Jo, dank' Dir!
     
Die Seite wird geladen...

Diese Seite empfehlen