Trojaner gefunden...

R

RETRAX

Hallo,

ich habe gerade die Verzeichnisse "Benutzer", "Library", "Programme" und "System" meiner Macintosh HD mit dem Freeware AntiVirus clamXav gescannt.

Es wurde folgender Trojaner gefunden:

/Users/RETRAX/java/deployment/cache/javapi/v1.0/jar/count.jar-6f603a77-72bb6823.zip:

Trojan.Gummy.Bytverify FOUND


Meine Frage:

Ist das ein Windows Trojaner und zu vernachlässigen?

Wie konnte ich mir den einfangen?

Oder ist das eine Falschmeldung von clamXav?


Danke & Gruss

Retrax
 
RETRAX schrieb:
Hallo,

ich habe gerade die Verzeichnisse "Benutzer", "Library", "Programme" und "System" meiner Macintosh HD mit dem Freeware AntiVirus clamXav gescannt.

Es wurde folgender Trojaner gefunden:

/Users/RETRAX/java/deployment/cache/javapi/v1.0/jar/count.jar-6f603a77-72bb6823.zip:

Trojan.Gummy.Bytverify FOUND


Meine Frage:

Ist das ein Windows Trojaner und zu vernachlässigen?

Wie konnte ich mir den einfangen?

Oder ist das eine Falschmeldung von clamXav?


Danke & Gruss

Retrax
Zum Vergrößern anklicken....

Mann Mann Retrax, da kannste Mal sehen was ein Virenscanner so alles anrichten kann..:D

PS: Es gibt ganze ZWEI Fundstellen dafür bei Google, einer davon ist von
Freeware AntiVirus clamXav
 
Also die Lösung ist folgende.

Es handelt sich um einen Trojaner der die Windows Java VM angreift. Dieser liegt jetzt in einem File in meinem Java Cache. Im Grunde genommen also das selbe wie wenn man eine eMail mit einem angehängten Virus bekommt.

Weiterführende Informationen gibt es hier:

http://java.com/en/download/help/cache_virus.xml

und hier:

http://securityresponse.symantec.com/avcenter/venc/data/trojan.byteverify.html

Hab mich trotzdem etwas erschrocken als clamXav mir das gemeldet hat...

Aber immerhin weiss ich jetzt dass clamXav kein Placebo Programm ist :D


Gruss

Retrax
 
Hab das gerade zufällig gelesen, weil ich etwas über ClamXav wissen wollte:
Man kann in den Java Plugin Einstellungen den Cache ganz deaktivieren. Dann sammeln sich solche Dateien gar nicht erst an, auch wenn sie dem Mac nicht gefährlich werden können.
 
dok.ab schrieb:
Hab das gerade zufällig gelesen, weil ich etwas über ClamXav wissen wollte:
Man kann in den Java Plugin Einstellungen den Cache ganz deaktivieren. Dann sammeln sich solche Dateien gar nicht erst an, auch wenn sie dem Mac nicht gefährlich werden können.
Zum Vergrößern anklicken....
Würde mich auch mal interessieren, wo ich die Java Plugin Einstellungen finde!? :)

Das heisst, man kann den Inhalt des Ordners "jar" ohne weiteres löschen?
Welche Funktion haben diese jar-Dateien?

Thanxxx
 
buzzy79 schrieb:
Würde mich auch mal interessieren, wo ich die Java Plugin Einstellungen finde!? :)
Zum Vergrößern anklicken....
programme -> dienstprogramme -> java
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten