Jump to content
Swan

Virus/spyware

Recommended Posts

Får denne advarsel i Microsoft Security Essentials hver gang jeg går ind på forumet: http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?name=Exploit%3aJava%2fCVE-2011-3544.A&threatid=2147651799 "Kategori: Udnyttelse Beskrivelse: Dette program er skadeligt og udnytter den computer, som det er installeret på. Anbefalet handling: Fjern denne software med det samme. Security Essentials registrerede programmer, der kan kompromittere dine personlige oplysninger eller skade computeren. Du kan stadig få adgang til de filer, som disse programmer bruger, uden at fjerne dem (anbefales ikke). Hvis du vil have adgang til disse filer, skal du vælge handlingen Tillad og klikke på Anvend handlinger. Hvis denne indstilling ikke er tilgængelig, skal du logge på som administrator eller bede sikkerhedsadministratoren om hjælp. Elementer: file:C:\Users\i7-ssd\AppData\Local\Temp\jar_cache6545628151105463710.tmp->vukavuka.class file:C:\Users\i7-ssd\AppData\Local\Temp\jar_cache8513161337018232481.tmp->vukavuka.class file:C:\Users\i7-ssd\AppData\Local\Temp\jar_cache8712881553498910171.tmp->vukavuka.class file:C:\Users\i7-ssd\AppData\Local\Temp\jar_cache8758134704030337762.tmp->vukavuka.class "

Del dette indlæg


Link til indlæg
Del på andre sites

Ser ud til at den er embedded i denne fil: "sunddebat.com/clientscript/yui/connection/connection-min.js" Ved en normal tilslutning, forsøger min browser at hente et Java applet fra 109.236.82.79, det applet som er selve virusen. Hvis bare jeg blokerer førnævnte fil, dukker den ikke længere op i min Fiddler.

Del dette indlæg


Link til indlæg
Del på andre sites
Fejlen er der stadig :sad: - når jeg anvender PC og ikke Mac...
Tror du ikke du hiver din cache? Jeg får en 404 på http://www.sunddebat.com/clientscript/yui/connection/connection-min.js?v=412 - præcis som briped. Prøv at flush'e din cache. (http://windows.microsoft.com/da-DK/windows7/View-temporary-Internet-files-in-Internet-Explorer-9)

Del dette indlæg


Link til indlæg
Del på andre sites

Har netop kørt en masse forskellige sunddebat-scenarier igennem, og gennemgået de requests der genereres i alle sessions - og intet mistænkeligt at se. Men jeg glæder mig til lige at høre din oplevelse, og hvor/hvornår på debatten du mener at være blevet inficeret.

Del dette indlæg


Link til indlæg
Del på andre sites

Som bonus-info, så kan jeg informere om at der p.t. er et kæmpe java-exploit kørende, som Oracle endnu ikke har responderet på. Så brugere skal være meget opmærksomme, når de kommer i nærheden af java-kode på websites. Indtil Oracle kommer med et fix, så anbefales brugere at helt disable Java på deres maskiner. Desværre bruges java bl.a. af Nem-ID og mange banker - så det gør folk jo ikke. ;) http://blog.fireeye.com/research/2012/08/java-zero-day-first-outbreak.html

Del dette indlæg


Link til indlæg
Del på andre sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Gæst
Svar på dette emne...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Tilføj...