Achtung: Java verbreitet Viren!

Diablofarmer · 08/30/2012, 23:14

Quote:

Originally Posted by Crack-wtf

Wer jetzt kommt mit: "Firefox Passwörter kann man auch Stealen" den lach ich aus

Mit der Aussage hast du bewiesen, dass du kein Verständniss von IT hast

Das sind nichtmal 5 Minuten arbeit, die sogar ein absoluter C-Language Anfänger hinbekommt und wird praktischerweise nichtmal von VT erkannt. Genau das war vor Jahren spaßeshalber mein 2tes oder 3tes Projekt.

Quote:

Originally Posted by Crack-wtf

Und vor Trojanern hab ich auch keine Angst.
Hatte schon genug auf dem Pc. Kriegt man leicht von der Platte.

Sagen dir Rootkits was? Klar bekommt man die i.d.R auch wieder aus seinem System raus, nur leider sitzen die sehr tief im OS und jede Sekunde, in der du online bist ist eine zu viel.

Sonyacc · 08/31/2012, 00:13

Uha,

danke für die Info, du meinst aber nicht die Lücke, welche mit Update 7 geschlossen wurde oder?

Quote:

Originally Posted by golem.de

Mit einem Update für Java SE schließt Oracle eine kritische Sicherheitslücke in seiner Software, die bereits seit einigen Tagen aktiv ausgenutzt wird. Das Update sollte schnellstmöglich eingespielt oder Java deaktiviert werden.

Oracle schließt die unter dem Eintrag CVE-2012-4681 geführte kritische Sicherheitslücke in Java SE 7 mit dem nun veröffentlichten Update 7.

Über präparierte Webseiten können Angreifer die Sicherheitslücke ausnutzen und beliebigen Schadcode bis hin zu ausführbaren Anwendungen auf fremden Rechnern installieren und somit übernehmen. Der Exploit lässt sich mit sämtlichen Browsern ausnutzen, und bereits seit einigen Tagen ist mindestens ein Trojaner unterwegs, der sich über die Lücke ausbreitet.

Das nächste reguläre Sicherheitsupdate von Oracle war eigentlich erst für den 16. Oktober 2012 geplant, nun aber hat Oracle vorzeitig mit dem Oracle Security Alert - CVE-2012-4681 reagiert. Zuvor war allerdings bekanntgeworden, dass Oracle die Sicherheitslücke bereits seit April 2012 bekannt war.

Unter java.com steht Java SE 7 Update 7 für Windows, Mac OS X, Linux und Solaris zum Download bereit. Wer Java nutzt, sollte das Update umgehend installieren.

Diablofarmer · 08/31/2012, 00:15

Nö, die Lücke von der hier die Rede ist, exisitert in allen Java Versionen 5,6,7 völlig egal.

HDGAMER#1 · 08/31/2012, 00:22

Ist die Lücke auch beim Deployment Toolkit 7? denn ich habe dieses platform plugin gar nicht, nur dieses deployment toolkit..

Diablofarmer · 08/31/2012, 00:23

guckst du Bild im Post #33

HDGAMER#1 · 08/31/2012, 00:24

Quote:

Originally Posted by Diablofarmer

guckst du Bild im Post #33

sag doch einfach JA oder NEIN?! heftig..

Diablofarmer · 08/31/2012, 00:27

JUNGE .... blind ? Vulnerable - No Fix und diese symphatische rote Farbe ...
es ist zwar schon halb 1, aber 2 Gehirnzellen sollten doch wohl noch wach sein, oder?
Lässt du dir dein Essen auch immer vorkauen? Heftig

HDGAMER#1 · 08/31/2012, 00:31

Quote:

Originally Posted by Diablofarmer

JUNGE .... blind ? Vulnerable - No Fix und diese symphatische rote Farbe ...
es ist zwar schon halb 1, aber 2 Gehirnzellen sollten doch wohl noch wach sein, oder?
Lässt du dir dein Essen auch immer vorkauen? Heftig

ne mich kotzen einfach diese post hunter an, anstatt klipp und klar eine konkrete Antwort zu geben. Wo sind wir denn hier? Grundschule Fragen beantworten?

Diablofarmer · 08/31/2012, 00:35

Du bist nicht in der Lage eine simple geistige Transfairleistung zu bewerkstelligen und beschudigst mich des Posthuntings? Süß ....

Aber aus Mitleid dir gegenüber : JA!

Sonyacc · 08/31/2012, 01:18

Quote:

Originally Posted by Diablofarmer

Du bist nicht in der Lage eine simple geistige Transfairleistung zu bewerkstelligen und beschudigst mich des Posthuntings? Süß ....

Aber aus Mitleid dir gegenüber : JA!

Da sagt er nichts mehr

Filtern Kaspersky und co. den Schadcode eigentlich?
Weil vom strikten Javadeaktivieren halte ich nicht viel, formal auf seriösen Seiten wie Epvp (Ich rede von der Seite, nicht mancher User), Youtube, google usw. man ja kaum was zu befürchten hat.

NextLive · 08/31/2012, 01:38

oO Java und Schaden Software?!

Spoiler

Lasse Java schon seit Jahren mit Vollen Schreib und Lese recht laufen haha ob das nicht ein Fehler war ^_^

Diablofarmer · 08/31/2012, 01:41

Ich denke die Antivirenprogramm Hersteller arbeiten immer recht zügig mit neuen definitionen, aber die beste Methode ist nicht, den Fund erst zu melden, wenn er schon im System ist. Prävention sieht anders aus

Crosssitescripting könnte dir dann imo allerdings zum Verhängnis werden, je nachdem wie die Werbeverträge auf den Seiten aussehen und am Ende fühlt sich keiner für den Schaden verantwortlich.

Crack-wtf · 08/31/2012, 07:34

Quote:

Originally Posted by Diablofarmer

Mit der Aussage hast du bewiesen, dass du kein Verständniss von IT hast
Das sind nichtmal 5 Minuten arbeit, die sogar ein absoluter C-Language Anfänger hinbekommt und wird praktischerweise nichtmal von VT erkannt. Genau das war vor Jahren spaßeshalber mein 2tes oder 3tes Projekt.

Sagen dir Rootkits was? Klar bekommt man die i.d.R auch wieder aus seinem System raus, nur leider sitzen die sehr tief im OS und jede Sekunde, in der du online bist ist eine zu viel.

Damit hast DU bewiesen dass du keine Ahnung hast.
Du hast anscheinend nie etwas von Master Passwort gehört was?
Die Passwort Datenbank wird mit einem eigenem Passwort verschlüsselt.
Wählt man ein gutes Passwort bekommen Stealer nur einen scheißdreck.

Keylogger fallen einem sowieso ins auge wenn man einen blick in den Taskmgr wirft.

Und zum Thema Rootkits...
Schonmal von einem Public Win7 64Bit Rootkit gehört?
Also ich hab noch nie einen gesehen.
Btw. redest du von einem Boot Rootkit.

◄~TimBooOOoo~► · 08/31/2012, 15:45

Vielleicht´s nützt es manchen was

Lewfire · 08/31/2012, 16:13

Lösung!