[es] - Java/Exploit.Bytverify.F trojan

stublina

Član broj: 34806
Poruke: 72
*.adsl.net.t-com.hr.

Profil

^{12.03.2005. u 01:20}

C:\DOCUME~1\Alen\LOCALS~1\Temp\AAWTMP\C256406\398A79\Installer.class

AMON ne može očistiti ovu infiltraciju. Događaj detektiran na novokreiranoj datoteci

Java/OpenConnection.F trojan

Java/Exploit.Bytverify.F trojan

JS/IEStart trojan

Ljudi kako da se "ovoga" riješim !? Naselio se prije 2 tjedna i neda se...
Našao sam mu "ključ" u registryu međutim kad ga hoću obrisat on se
jednostavno premjesti , nestane !!! Također ga ni jedan anti virusni
program prilikom skeniranja ne nađe OSIM kad pokrenem Ad-Aware
i bilo koji antivirusni ZAJEDNO. Ko kućni ljubimac je , već sam počeo
i pričati s njim... H E L L P

^{12.03.2005. u 01:20}

Sundance

Član broj: 7510
Poruke: 2559
*.sava.sczg.hr.

ICQ: 106979934

Profil

Re: Java/Exploit.Bytverify.F trojan

^{12.03.2005. u 09:05}

Trojan ti se instalirao preko rupe u JVM (u JVML (bytecode) verifikatoru). Stavi najnoviji Java runtime, i obavezno otiđi na Windows Update, pa onda očisti tu gamad kako je opisanu u TOP temi (FAQ).

Nažalost, ovaj exploit se mjesecima nalazi u top 10 ranjivosti jer dosta ljudi ili nema najnoviji Java runtime, ili koriste alternativni browser (Firefox, Opera..) i misle da su sigurni, a u biti nisu jer će ovaj exploit raditi sve dok browser ima uključeno izvođenje Java appleta.

^{12.03.2005. u 09:05}

Sundance

Član broj: 7510
Poruke: 2559
*.sava.sczg.hr.

ICQ: 106979934

Profil

Re: Java/Exploit.Bytverify.F trojan

^{13.03.2005. u 12:52}

Krivo si shvatio.

Lijepo sam ti rekao da je to exploit za bug u notorno bugovitom JVM verifikatoru koda (dio JVM koji provjerava type-safety JVML-a). E sad, moguće je vrlo da ti AV prijavljuje da imaš taj exploit na kompu iako je on bezopasan ako imaš najnoviji Java runtime, pošto su današnji AV glupi ko k**** pa na sve sumnjivo trzaju ko muva na g**** i nisu u stanju razlučiti potencijalni problematični od bezopasnog exploita, pa po defaultu sve blokiraju.

Ponavljam, stavi najnoviji Java runtime, nadogradi sve na Windows Update, izbriši sve keširano u temp. Internet Files i opet skeniraj iz Safe Mode.

^{13.03.2005. u 12:52}

stublina

Član broj: 34806
Poruke: 72
*.adsl.net.t-com.hr.

Profil

Re: Java/Exploit.Bytverify.F trojan

^{13.03.2005. u 14:45}

Jesam , sve sam ja to tako napravio. Stavio javu , friške zakpe itd... U safe modu skenirao komp po onim uputama i nisam našao NIŠTA !!? Vratio komp u normalu i normalno Nod se opet aktivira kad skeniram sa Ad Awareom. Primjetio sam da mi se u tempu počnu praviti razno razne mape kad ga nod nađe , svaka od tih mapa kad se otvori ruši cjeli temp t.j izbaci me van. Znalo je biti i 10-tak mapa ! Nisam primjetio da komp išta drugačije radi od kad sam to pokupio osim što iritira. Odustao sam , jučer sam nanova digao windowse i to je to. Sve radi kao cager. U svakom slučaju hvala na pomoći , dosta toga sam pročitao u onoj Top temi i neke stvari su malo jasnije , ma isprintao sam maltene cjelu temu - nek se nađe.

^{13.03.2005. u 14:45}

Sundance

Član broj: 7510
Poruke: 2559
*.sava.sczg.hr.

ICQ: 106979934

Profil

Re: Java/Exploit.Bytverify.F trojan

^{13.03.2005. u 15:05}

Oke onda, ako si zaista to uradio, onda si siguran.

Rekoh ti već, dosta warez sajtova ima takve exploite na svojim stranicama i pokušava posjetiteljima ubaciti raznorazni malware. Ovaj exploit je banalna Java klasa koju tvoj browser pokušava pokrenuti kao normalan Java applet, ali je AV blokira zato jer je prepoznao da se radi o malicioznom exploitu. E sad, AV ne može znati da li si ti zakrpljen protiv toga exploita ili ne, te će ga blokirat kad mu se god pristupi...sa diska, sa weba...bilo gdje.

Ako si zakrpljen..super! Inače, ovako ti AV daju upozorenje za ubuduće kojih se sajtova trebaš kloniti.

^{13.03.2005. u 15:05}