Java

[Eyedol]

Habe ein Problem bei der Java-Installation!

Wenn ich mir die aktulelle Version der Sun-Java-Applikation herunterlade, bekomme ich immer die Virusmeldung: Trojanisches Pferd...
selbst bei dem Original-Download!

Kennt jemand einen sicheren Download! Bin mit meinem Latein am Ende!

Eyedol

 

[Freud]

Welche "Applikation" meinst du denn?

das Runtime Modul? oder das SDK? Den Applikationserver?
Um Java-Programme laufen zu lassen brauchst du normal nur das JRE

 

[Eyedol]

Hab mich da vielleicht etwas merkwürdig ausgedrückt. War halt schon spät.

Ich meinte das JRE. Habe jetzt schon mehrere Downloads und Installationen durchgeführt und jedes Mal bekomme ich die Meldung Trojanisches Pferd.

 

[Freud]

*gruebel* schalt den Virenscanner aus

Also bei mir motzt nichts, weder die Firewall das irgendwas raus "telefonieren" will (wobei das telefonieren kann ja noch kommen, falls der Port offen ist) , noch der Virenscanner. Ich habe die JRE 1.5 u4 Offlineversion gerade gezogen und installiert.
Der Download erfolgt ja ueber eine gesicherte Seite, ich denke nicht das Sun einen Trojaner im Package hat.

Was fuer ein Trojaner soll es denn sein und welchen Virenscanner benutzt du?

 

[Eyedol]

Welcher Trojaner es war, kann ich nicht mehr sagen. Ich nutze AntiVir gegen die bösen Buben. Mit meiner Firewall hab ich ansonsten auch kein Problem.

Ich glaube, ich werde jetzt ein weiteres Mal die Installation durchführen und dann die Virenmeldung hier reinsetzen.

 

[Freud]

habe ach antivir und vorher extra nochmal ein Update gezogen ;-)

ich habe mir die Version von http://java.sun.com/j2se/1.5.0/download.jsp gezogen.

 

[Eyedol]

So, hab Deinen Link benutzt und dann gleich AntiVir drüberlaufen lassen. Und: KEINE FUNDE! Juhu!!

Bin mal gespannt, ob AntiVir Guard auch ruhig bleibt. Hatte sich nämlich immer als erstes gemeldet.

Fürs erste bin ich glücklich und zufrieden. Muss gleich mal mit meinem Plüsch-Imp knuddeln.

Danke Dir Freud! :daumen:

 

[NachoKing]

Das hättet ihr doch aber auch wie normale Leute in der Shoutbox klären können

 

[Freud]

jetzt hat er unsere schoene Konversation versaut. So wird das nix mit dem Mod-of-the-year-award @nachoking

@Eyedol: gern geschehen

 

[Eyedol]

@NachoKing: Jetzt musst Du aber schon ordentlich was springen lassen, um den begehrten Award zu bekommen
Legg watt druff und meine Stimme ist Dir wieder sicher


Edit:

Tja, leider habe ich nun doch wieder Virenfunde zu verzeichnen, und gleich mehrere:

DOKUMENTE UND EINSTELLUNGEN\ANWENDUNGSDATEN\SUN\JAVA\DEPLOYMENT\CACHE\JAVAPI\V1.0\JAR\ CLASSLOAD.JAR-50757294-379616BE.ZIP

Ist das Trojanische Pferd TR/ClassLder.c.Java

C:\DOKUMENTE UND EINSTELLUNGEN\ANWENDUNGSDATEN\SUN\JAVA\DEPLOYMENT\CACHE\JAVAPI\V1.0\FILE \GETACCESS.CLASS-7BAFF0CD-2D3DE660.CLASS

Ist das Trojanische Pferd TR/ClassLder.c.Java

C:\DOKUMENTE UND EINSTELLUNGEN\ANWENDUNGSDATEN\SUN\JAVA\DEPLOYMENT\CACHE\JAVAPI\ V1.0\FILE\DUMMY.CLASS-7929669B-424C04BA.CLASS

Ist das Trojanische Pferd TR/Forten.Java.2

C:\DOKUMENTE UND EINSTELLUNGEN\ANWENDUNGSDATEN\SUN\JAVA\DEPLOYMENT\CACHE\JAVAPI\ V1.0\FILE\INSECURECLASSLOADER.CLASS-5AA0E7E2-37A2AB04.CLASS

Ist das Trojanische Pferd TR/Forten.Java.2.B

C:\DOKUMENTE UND EINSTELLUNGEN\ANWENDUNGSDATEN\SUN\JAVA\DEPLOYMENT\CACHE\JAVAPI \V1.0\FILE\GETACCESS.CLASS-7BAFF0CD-5D73833E.CLASS

Ist das Trojanische Pferd TR/ClassLder.c.Java

C:\DOKUMENTE UND EINSTELLUNGEN\ ANWENDUNGSDATEN\SUN\JAVA\DEPLOYMENT \CACHE\JAVAPI\ V1.0\JAR\CLASSLOAD.JAR-6CAAE169-676B62C6.ZIP

Ist das Trojanische Pferd TR/ClassLder.c.Java

So wie ich das verstanden habe sitzen die Viecher im Cache. Habe ihn deshalb gelöscht und zuvor die entsprechenden Dateien von AntiVir löschen lassen. Leider bekam ich kurze Zeit später wieder diese Meldungen.

HILFE!!!! ;(

 

[Freud]

Bei einem Scan ueber alle Dateien hast du nicht gefunden oder?
ich glaube die Dateien sind auch nicht vom JRE. Welche Java-Apps laesst du den laufen?
Handelt es sich da um Applets? Weils eigentlich immer um die V1.0 geht. Applets koennen auch andere Versionen nutzen, aber die ist am verbreitesten. Somit funktionieren die Applets ohne ein JRE auf den Rechner aufspielen zu muessen.

ich hab mal geschaut, bei mir gibts diese Archive und Klassen nicht (z.b.: GetAccess.class oder Classload.jar). ich denke mal die werden durch irgendein Aplett auf deinen Rechner gespielt. AUF WELCHEN SEITEN TREIBST DU DICH DENN RUM?! ;-)

wenn du sie loeschst, wann tauchen die denn wieder auf? bei welchen Aktionen? einfach so, wenn du den rechner eine Weile in frieden laesst, oder beim besuchen von bestimmten Sites? Findet er auch was im Speicher oder nur in den Dateien?

 

[Eyedol]

Ich treibe mich natürlich nur auf seriösen Seiten herum!

Nee, im Ernst:

Die Meldungen werden nach dem Löschen, beim nächsten AntiVir-Guard-Durchlauf, wieder angezeigt. Gefunden wird nur etwas in den Dateien.
Zu den Apps: Das erstaunliche ist ja eigentlich die Tatsache, dass wenn JRE deinstalliert wird, auch keine Meldungen mehr angezeigt werden. Ich hab meiner Ansicht nach auch kein App. Kann mich da aber auch irren. Muss noch mal schauen.

 

[Freud]

mal ne andere Frage: fuer was brauchst dus eigentlich, wenn man fragen darf? Irgendeine Java-Anwendung musst du doch laufen lassen wollen, wenn du das JRE brauchst.

Vielleicht solltest du auch mal die JRE 1.4 probieren. Aber weder daheim noch in der Firma macht die JRE 1.5 Version stress. d.h. weder der AV (Guard oder Scan) noch McAfee (Guard oder Scan) beanstanden irgendwas. aber ich habe auch nicht diese Dateien (also nicht mal den Anfang, ohne die fortlaufenden(?), zufaelligen(?),... keine Ahnung ohne die Unique-Nummern halt.

ich schau mal, fuer welche Art von Anwendungen dieses Verzeichnis eigentlich genutzt wird, vielleicht wirds dann klarer

bei deinen Pfadangaben hast du aber den User rausgeloescht oder? oder sind das wirklich die Originalpfade??

weil in dieser Form gibts die Verzeichnisse gar nicht mehr mir. Nur mit:

C:\DOKUMENTE UND EINSTELLUNGEN\USERANWENDUNGSDATEN\SUN\JAVA\DEPLOYMENT\CACHE\JAVAPI \V1.0\FILE\

ich habe aber auch auf allen Rechnern mehr als einen User.

@NachoKing (der leider nicht da ist): Kannst du dir vorstellen wie unplueschig dieser text und die Logs vom eyedol in der HellBox kommen wuerden? X-D

 

[Eyedol]

Ja, ich habe den User entfernt (aus Datenschutzgründen)

Ich brauche die Java-Anwendung für die Online-Foto-Bestellung. Die verwenden da leider ein Programm, dass auf Java aufbaut. Ohne leider nicht möglich.
Ich glaube ich werde dann JRE nur zur Bestellung auf die Platte packen und es anschließend wieder entfernen.

Danke Dir!

PS: Mit den Absätzen im Böxchen scheint es nur ein Zufallstreffer zu sein. Oder ich mache das irgendwie unbewusst!! :??:

 

[Freud]

Hab mal den relativen Pfad in Google reingehauen und bin auf folgendes gestossen:


Der Thread ist lustig, aber nicht sehr hilfreich:
http://forum.java.sun.com/thread.jspa?threadID=581837

Dieser ist schon eher geeignet, aber auch noch nicht das ultimative (hier werde ich immerhin bestaetigt, dass es sich um Applets handelt, welche dort fuer den schnelleren Zugriff gespeichert werden)
http://www.paules-pc-forum.de/phpBB2/ptopic,133619.html

soooooo
ich habe mir mal das "Start->Systemsteuerung->Java Plug-in" - Teil angeschaut. stell da mal unter "advanced" auf die JRE-Version 1.5
Ansonsten sind sind unter Basic noch folgende Dinge angehackt:
"Enable Java Plug-in"
"Recycle Classloader"



aber irgendwie ist mein Steuerelement noch von der 1.3er Version, vielleicht sieht deins ganz anders auch :-/
Bin ich froh, dass der App-Server sich nicht auf die Windows-Pfade verlassen muss... ;-) aber wo fliegt auf der Kiste hier noch ein JDK 1.3 rum?! *gruebel*

egal andere Baustelle. Falls du die Moeglichkeit hast den Cache zu deaktiveren, dann tu dies :-)
Und schau mal im "about" welche JRE und VM-Version du nutzt. die 1.3 hat im Sandbox (wird fuer Applets genutzt) ein Sicherheitsleck... vielleicht ist es das was er findet. Sind wahrscheinlich mit 1.3 compilierte Klassen... aber das Problem liegt eigentlich an der VM mit dem Leck... ach was weiss ich, bin heute eh verwirrt :hammer:

 

[Eyedol]

Freud mein Held. Vielen Dank. Ich freu mich, wie ein Elch! :elch:

Werde mal versuchen, dies alles erfolgreich umzusetzen. Obwohl ich genau weiß, dass das bei mir wieder neue Probleme auf den Plan rufen wird, ich zieh halt alles an... aff:

Sollte das Problem behoben sein, geb ich einen in der Hellbox aus!

 

[Eyedol]

So, das Problem hab ich den Griff bekommen. Lag an einer Seite, die ich regelmäßig besucht habe, welche sich aber über massig Werbung finanziert. Und natürlich gibt es dort auch wieder Progs, die gleich ein Hintertürchen suchen und auch ausnutzen.

Da ich aber jetzt bescheid weiß, werde ich diese Seite in Zukunft meiden.

Nochmals thx für die Mühe!

Wenn ich wieder da bin, geb ich einen im Böxchen aus! Vielleicht "Plüsch-Gummibärchen... ähhmm ich meinte narürlich Gummi-Imps!