Inhalt des Benutzer / Library / Caches Ordner
mac-anfänger schrieb:
ClamXav hat bei mir einen Virus entdeckt.
javainstaller.jar-5ad1bcbe-20a7fe48.zip
so heisst die infizierte Datei
und liegt
Macintosh HD/Benutzer/christian/Library/Caches/Java Applets/cache/javapi/v1.0/jar
was soll ich tun? ehm ja...
weiss wer was?
Gruss
Christian
Danke für die genaue Angabe, wo das "Mistvieh" gefunden wurde.
Wie schon gesagt liegt das "böse" Teil im
Cache Ordner und zwar nicht vom System sondern vom lokalen User.
Desweiteren handelt es sich um ein "
Java Programm" das meist im Webbrowser ausgeführt wird (genaugenommen in der Java Virtual Machine).
Java ist eine recht sichere Sache (vorausgetzt man hat die Sicherheits Updates installiert) und kann im Normalfall nicht auf das System zugreifen, weil es in einer Sandbox läuft. (wird oft bei eBanking oder anderen kritischen Transfers benutzt; Bsp. IBM ThinkPad Software Download Assistent).
--> Tipp: "
Apfel Komma" drücken um die
Einstellungen aufzurufen in
Safari und dann beim Register "
Sicherheit"
Java deaktivieren, wenn kein Bedarf. Hier lassen sich auch die anderen Sachen wie Flash Plugins / Quicktime etc... ab-, und wieder einschalten (zB. bei nervigen Flash-Werbebannern: abschalten nachdem die Seite geladen wurde).
Den
Caches Ordner gibt es
an 3 Orten bei MacOSX:
- 1x im
System -->
Finger weg
- 1x im
Library Ordner für
alle Benutzer --> Inhalte nur löschen wenn man weiss, was man tut (etwa beim Trouble-shooting), sonst Hände weg.
- 1x im
Library Ordner jedes einzelnen
Benutzer des Mac --> hier drin darf man regelmässig von Hand alles löschen was "Spass" macht.
(Onyx kann das auch, aber Programme die Admin-PW verlangen, können auch erheblichen Schaden anrichten!)
>> Konsequenz:
Das löschen (zB. iPhoto Cache" Ordners) bewirkt einen verlangsamten Start des betroffenen Programmes.
Bsp. iPhoto: Die Bilder müssen zuerst auf der Festplatte zusammen gesucht werden und werden dann einzeln in den
Arbeitsspeicher (RAM) geladen.
PS: Dieses Java Applet ist nur gefährlich - wie so manch andere Malware -, wenn es ausgeführt wird. Sonst ist es nur Datenmüll auf der Festplatte.